Security Engineering on AWS
Ziele
In dieser 3-tägigen Schulung "Security Engineering on AWS" lernen Sie, wie Sie die AWS-Sicherheitsservices effizient nutzen können, um in der AWS-Cloud sicher zu bleiben. Der Kurs konzentriert sich auf bewährte Sicherheitspraktiken, die AWS empfiehlt, um die Sicherheit Ihrer Daten und Systeme in der Cloud zu verbessern. Er vermittelt Ihnen ein Verständnis für die Sicherheitsfunktionen der wichtigsten AWS-Services, einschließlich Rechen-, Speicher-, Netzwerk- und Datenbankservices.
Sie werden lernen, wie Sie AWS-Services und -Tools für die Automatisierung, kontinuierliche Überwachung, Protokollierung und die Reaktion auf Sicherheitsvorfälle effektiv einsetzen können. Dazu gehören die Konfiguration sicherer Anwendungsinfrastrukturen, der Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen, das Durchführen und Automatisieren von Sicherheitsprüfungen, das Konfigurieren von Authentifizierung und Berechtigungen, das Überwachen von AWS-Ressourcen und das angemessene Reagieren auf Sicherheitsvorfälle.
Sie werden auch lernen, wie Sie Protokolle erfassen und verarbeiten können, um einen umfassenden Überblick über die Sicherheit in Ihrer AWS-Umgebung zu erhalten. Des Weiteren werden Sie in der Lage sein, automatisierte und wiederholbare Bereitstellungen mit Tools wie AMIs und AWS CloudFormation zu erstellen und zu konfigurieren, um eine effiziente Sicherheitsinfrastruktur aufzubauen. Am Ende des Kurses werden Sie ein fundiertes Verständnis dafür haben, wie Sie die Sicherheitsfunktionen von AWS nutzen können, um Ihre Cloud-Workloads optimal abzusichern.
Zielgruppe
- Sicherheitsarchitekten
- Sicherheitsprüfer
- Sicherheitsanalysten
- Sicherheitsfachleute
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Teilnahme am Seminar AWS Security Essentials und Architecting on AWS
- Kenntnisse über IT-Sicherheitspraktiken und Infrastrukturkonzepte
- Verständnis von Cloud-Computing-Konzepten
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Security auf AWS
- Sicherheit in der AWS-Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Security Engineering
Identifizieren von Einstiegspunkten auf AWS
- Identifizieren der verschiedenen Zugriffsmöglichkeiten auf die AWS-Plattform
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM-Zugriffs-Analysator
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
Sicherheitsbetrachtungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Gängige Bedrohungen: Benutzerzugriff
- Gängige Bedrohungen: Datenzugriff
- AWS Trusted Advisor
Anwendungssicherheit
- Amazon Machine Images
- Amazon Inspektor
- AWS System-Manager
Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung auf AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon S3-Zugangspunkte
Absicherung der Netzwerkkommunikation
- Sicherheitsüberlegungen zu Amazon VPC
- Amazon VPC-Verkehrsspiegelung
- Reagieren auf kompromittierte Instanzen
- Elastic Load Balancing
- AWS Certificate Manager
Überwachen und Sammeln von Protokollen auf AWS
- Amazon CloudWatch und CloudWatch-Protokolle
- AWS-Konfiguration
- Amazon Macie
- Amazon VPC-Ablaufprotokolle
- Amazon S3 Server-Zugriffsprotokolle
- ELB-Zugriffsprotokolle
Verarbeitung von Protokollen auf AWS
- Amazon Kinesis
- Amazon Athena
Sicherheitsbetrachtungen: Hybride Umgebungen
- AWS Site-to-Site- und Client-VPN-Verbindungen
- AWS Direktverbindung
- AWS Transit-Gateway
Out-Of-Region-Schutz
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS-Schutzschild
- AWS Firewall-Manager
- DDoS-Abwehr auf AWS
Sicherheitsbetrachtungen: Serverlose Umgebungen
- Amazon Cognito
- Amazon API-Gateway
- AWS Lambda
Erkennung und Untersuchung von Bedrohungen
- Amazon GuardDuty
- AWS Sicherheits-Hub
- Amazon Detektiv
Secrets Management auf AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
Automatisierung und Sicherheit durch Design
- AWS CloudFormation
Kontoverwaltung und -bereitstellung auf AWS
- AWS-Organisationen
- AWS Kontrollturm
- AWS SSO
- AWS-Verzeichnisdienst
Hinweise
Prüfung und Zertifizierung
Als anerkannter und zertifizierter AWS (Amazon Web Services) verfügt IT-Schulungen.com über mehrjährige Erfahrung in der Durchführung von AWS-Schulungen und der zielgerichteten Vorbereitung auf Zertifizierungsprüfungen.
Dieses Seminar ist speziell darauf ausgerichtet, Sie auf die AWS Certified Security – Specialty (SCS-C01) vorzubereiten. Bei erfolgreichem Abschluss erhalten Sie die Zertifizierung AWS Certified Security - Specialty (ACSS).
Sie haben die Möglichkeit die Prüfung in einem Prüfungsinstitut oder bequem online zu absolvieren. Den Prüfungs-Voucher können Sie bei uns erwerben.
Weitere Hinweise
- Dieser Kurs wird mit der offiziellen AWS Unterlage und Systemumgebung durchgeführt.
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
| Termin | Standort | Aktion |
|---|---|---|
| 06.05. - 08.05.2024 | Hamburg | |
| 26.06. - 28.06.2024 | München | |
| 17.07. - 19.07.2024 | Köln | |
| 28.08. - 30.08.2024 | Nürnberg |
Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten.