GIAC Cloud Security Essentials (GCLD)
Ziele
In dieser 4-tägigen Schulung "GIAC Cloud Security Essentials (GCLD)" erhalten Sie das nötige Wissen, um Cloud-Umgebungen mithilfe von Automatisierungstools und -techniken abzusichern. Sie werden lernen, wie Sie verschiedene Cloud-Dienste und -Plattformen wie AWS, Azure und GCP verwenden können.
Zusätzlich werden Ihnen verschiedene Automatisierungstools und Frameworks wie Terraform, Ansible, CloudFormation und Chef vermittelt, die Sie anwenden können. Des Weiteren werden Sie wichtige Sicherheitsfunktionen und bewährte Best Practices wie Identitäts- und Zugriffsmanagement, Verschlüsselung, Protokollierung, Überwachung und Compliance implementieren lernen.
Der Kurs bereitet Sie auf die GCLD-Zertifizierungsprüfung vor, die Ihre Fähigkeiten in der Cloud-Sicherheitsautomatisierung validiert.
Zielgruppe
- System Administratoren
- Cloud Administratoren
- Cloud Architekten
- Cloud Auditoren
Voraussetzungen
- Erste Erfahrungen mit AWS, Azure oder GCP
- Erfahrung mit PowerShell und Shell Scripting
- Erste Erfahrungen mit YAML oder JSON
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Einführung in Cloud-Sicherheit und -Automatisierung
- Überblick über Cloud-Sicherheitskonzepte und Herausforderungen
- Überblick über Cloud-Automatisierungstools und -techniken
- Cloud-Sicherheitsstandards und -Frameworks (CSA, NIST usw.)
- Methoden und Tools zur Cloud-Sicherheitsbewertung (ScoutSuite, Prowler usw.)
AWS-Sicherheit und -Automatisierung
- Überblick über AWS-Dienste und -Funktionen
- AWS-Sicherheitsbewährte Verfahren und Empfehlungen
- AWS-Automatisierungstools und -frameworks (Terraform, CloudFormation usw.)
- AWS-Sicherheitskontrollen und -dienste (IAM, KMS, CloudTrail usw.)
Azure-Sicherheit und -Automatisierung
- Überblick über Azure-Dienste und -Funktionen
- Azure-Sicherheitsbewährte Verfahren und Empfehlungen
- Azure-Automatisierungstools und -frameworks (Terraform, ARM-Vorlagen usw.)
- Azure-Sicherheitskontrollen und -dienste (RBAC, Key Vault, Azure Monitor usw.)
GCP-Sicherheit und -Automatisierung
- Überblick über GCP-Dienste und -Funktionen
- GCP-Sicherheitsbewährte Verfahren und Empfehlungen
- GCP-Automatisierungstools und -frameworks (Terraform, Deployment Manager usw.) -GCP-Sicherheitskontrollen und -dienste (Cloud IAM, Cloud KMS, Stackdriver usw.)
Kubernetes-Sicherheit und -Automatisierung
- Überblick über Kubernetes-Konzepte und Architektur
- Kubernetes-Sicherheitsbewährte Verfahren und Empfehlungen
- Kubernetes-Automatisierungstools und -frameworks (Helm,Customize)
- Kubernetes-Sicherheitskontrollen und -dienste (Pod Security Policies, Network Policies, Falco)
Cloud-Compliance und DevSecOps
- Überblick über Cloud-Compliance-Konzepte und Herausforderungen
- Cloud-Compliance-Standards und Vorschriften (PCI DSS, HIPAA, GDPR)
- Methoden und Tools zur Cloud-Compliance (InSpec, Open Policy Agent)
- DevSecOps-Prinzipien und -Praktiken (CI/CD-Pipelines, Sicherheitstests)
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
13.05. - 16.05.2024 | Hamburg | |
25.06. - 28.06.2024 | München | |
09.07. - 12.07.2024 | Köln | |
19.08. - 22.08.2024 | Nürnberg |