AWS Security Best Practices
.svg)
.svg)
.svg)
Machine Lerning Engineer
Dieser Kurs bietet dir einen umfassenden Überblick über branchenübliche Techniken zur Verwendung von AWS-Sicherheits- und Kontrolltypen. Dabei lernst Du, deine Verantwortlichkeiten zu verstehen, und erfährst, wie du deine AWS-Workloads gezielt vor Eingriffen von außen absicherst.
Lerne, wie du deine Netzwerkinfrastruktur mit soliden Designoptionen sichern kannst und wie du deine Rechenressourcen härten und sicher verwalten kannst. Durch genaue Kenntnisse der AWS-Überwachung und der damit verbundenen Warnungen erkennst du verdächtige Ereignisse und lernst Strategien kennen, mit denen du auf Vorfälle adäquat reagieren kannst.
Modul 1: Überblick über die AWS-Sicherheit
- Modell der geteilten Verantwortung
- Kundenherausforderungen
- Rahmenwerke und Standards
- Etablierung von Best Practices
- Einhaltung der Vorschriften in AWS
Modul 2: Absicherung des Netzwerks
- Flexibel und sicher
- Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
- Sicherheitsservices
- Sicherheitslösungen von Drittanbietern
Modul 3: Kontrolle des Netzwerks (Übung)
- Erstellen einer Netzwerkinfrastruktur mit drei Sicherheitszonen
- Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen implementieren
- Den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs überwachen
Modul 4: Amazon EC2-Sicherheit
- Härtung von Rechenleistung
- Amazon Elastic Block Store (EBS) Verschlüsselung
- Sichere Verwaltung und Wartung
- Erkennen von Schwachstellen
- AWS Marketplace verwenden
Modul 5: Sichern des Startpunkts mit EC2 (Übung)
- Ein benutzerdefiniertes Amazon Machine Image (AMI) erstellen
- Bereitstellen einer neuen EC2-Instanz von einem benutzerdefinierten AMI
- Eine EC2-Instanz mit AWS Systems Manager patchen
- Ein EBS-Volume verschlüsseln
- Verstehen, wie die EBS-Verschlüsselung funktioniert und wie sie sich auf andere Vorgänge auswirkt
- Sicherheitsgruppen verwenden, um den Verkehr zwischen EC2-Instanzen auf den verschlüsselten Verkehr zu beschränken
Modul 6: Überwachung und Alarmierung
- Protokollierung des Netzwerkverkehrs
- Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
- Sichtbarkeit mit Amazon CloudWatch
- Verbessern der Überwachung und Alarmierung
- Überprüfen Ihrer AWS-Umgebung
Modul 7: Sicherheitsüberwachung (Übung)
- Konfigurieren einer Amazon Linux 2-Instanz zum Senden von Protokolldateien an Amazon CloudWatch
- Erstellen von Amazon CloudWatch-Alarmen und -Benachrichtigungen zur Überwachung von fehlgeschlagenen Anmeldeversuchen
- Erstellen von Amazon CloudWatch-Alarmen zur Überwachung des Netzwerkverkehrs durch ein NAT-Gateway (Network Address Translation)
Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über entsprechende Kenntnisse verfügen):
- AWS Well-Architected Best Practices
- Entwurf und Implementierung einer sicheren Netzwerkinfrastruktur
- Entwurf und Implementierung von Rechensicherheit
- Entwurf und Implementierung einer Protokollierungslösung
Dieser Kurs besteht aus einer ganztägigen Sitzung, die von einem – einer Trainer:in geleitet wird, der – die die Teilnehmenden live betreut. Der Kurs besteht aus theoretischen Teilen mit Live-Demonstrationen und praktischen Lab-Übungen. Als Online-Conferending-Tool wird Zoom eingesetzt.
Dieser Kurs richtet sich an folgende Job-Rollen:
- Solution Architect
- Cyber Security
- CloudOps
- DevOps
.jpg)
.svg)
