AWS Security Best Practices

Dieser Kurs bietet dir einen umfassenden Überblick über  branchenübliche Techniken zur Verwendung von AWS-Sicherheits- und Kontrolltypen. Dabei lernst Du, deine Verantwortlichkeiten zu verstehen, und erfährst, wie du deine AWS-Workloads gezielt vor Eingriffen von außen absicherst.

Lerne, wie du deine Netzwerkinfrastruktur mit soliden Designoptionen sichern kannst und wie du deine Rechenressourcen härten und sicher verwalten kannst. Durch genaue Kenntnisse der AWS-Überwachung und der damit verbundenen Warnungen erkennst du verdächtige Ereignisse und lernst Strategien kennen, mit denen du auf Vorfälle adäquat reagieren kannst.

Modul 1: Überblick über die AWS-Sicherheit

• Modell der geteilten Verantwortung
• Kundenherausforderungen
• Rahmenwerke und Standards
• Etablierung von Best Practices
• Einhaltung der Vorschriften in AWS

Modul 2: Absicherung des Netzwerks

• Flexibel und sicher
• Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
• Sicherheitsservices
• Sicherheitslösungen von Drittanbietern

Modul 3: Kontrolle des Netzwerks (Übung)

• Erstellen einer Netzwerkinfrastruktur mit drei Sicherheitszonen
• Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen implementieren
• Den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs überwachen

Modul 4: Amazon EC2-Sicherheit

• Härtung von Rechenleistung
• Amazon Elastic Block Store (EBS) Verschlüsselung
• Sichere Verwaltung und Wartung
• Erkennen von Schwachstellen
• AWS Marketplace verwenden

Modul 5: Sichern des Startpunkts mit EC2 (Übung) 

• Ein benutzerdefiniertes Amazon Machine Image (AMI) erstellen
• Bereitstellen einer neuen EC2-Instanz von einem benutzerdefinierten AMI
• Eine EC2-Instanz mit AWS Systems Manager patchen
• Ein EBS-Volume verschlüsseln
• Verstehen, wie die EBS-Verschlüsselung funktioniert und wie sie sich auf andere Vorgänge auswirkt
• Sicherheitsgruppen verwenden, um den Verkehr zwischen EC2-Instanzen auf den verschlüsselten Verkehr zu beschränken

Modul 6: Überwachung und Alarmierung

• Protokollierung des Netzwerkverkehrs
• Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
• Sichtbarkeit mit Amazon CloudWatch
• Verbessern der Überwachung und Alarmierung
• Überprüfen Ihrer AWS-Umgebung

Modul 7: Sicherheitsüberwachung (Übung)

• Konfigurieren einer Amazon Linux 2-Instanz zum Senden von Protokolldateien an Amazon CloudWatch
• Erstellen von Amazon CloudWatch-Alarmen und -Benachrichtigungen zur Überwachung von fehlgeschlagenen Anmeldeversuchen
• Erstellen von Amazon CloudWatch-Alarmen zur Überwachung des Netzwerkverkehrs durch ein NAT-Gateway (Network Address Translation)

Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über entsprechende Kenntnisse verfügen):

• AWS Well-Architected Best Practices