AWS Security Best Practices

Seminarinformationen

Seminar - Ziel

In diesem 1-tägigen Seminar „AWS Security Best Practices“ erhalten Sie einen umfassenden Einblick in bewährte Sicherheitsverfahren und Kontrollmechanismen für den Einsatz von AWS. Ziel ist es, Ihnen ein besseres Verständnis für sicherheitsrelevante Aufgaben zu vermitteln und Ihnen klare Leitlinien an die Hand zu geben, mit denen Sie Ihre Workloads in der AWS-Cloud effektiv absichern können.

Sie lernen, wie Sie Ihre Netzwerkinfrastruktur mithilfe empfohlener Architekturansätze absichern, Ihre Compute-Ressourcen absichern und verwalten sowie Sicherheitsrichtlinien in Ihre Systeme integrieren. Ein weiterer Schwerpunkt liegt auf dem Einsatz von AWS-Monitoring- und Benachrichtigungsdiensten, um ungewöhnliche Aktivitäten frühzeitig zu erkennen und geeignete Gegenmaßnahmen einzuleiten.

Das Seminar vermittelt Ihnen das nötige Wissen, um AWS-Sicherheitsstandards erfolgreich in Ihrer Umgebung umzusetzen und Ihr Unternehmen nachhaltig vor Bedrohungen zu schützen.

Teilnehmer - Zielgruppe

• Solutions Architects,
• Cloud Engineers
• Security Engineers
• Cloud Center of Excellence (CCOE)

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Teilnahme am Seminar AWS Security Essentials

Seminardauer

• 1 Tag
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Überblick über die AWS-Sicherheit

• Shared responsibility model
• Kundenherausforderungen
• Frameworks und Standards
• Etablierung Best Practices
• Compliance in AWS

Absicherung des Netzwerks

• Flexibel und sicher
• Security innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
• Security Services
• Security Solutions von Drittanbietern

Controlling des Netzwerks

• Aufbau einer Netzwerkinfrastruktur mit drei Sicherheitszonen.
• Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs),
  sowie öffentliche und private Subnetze.
• Monitoring des Netzwerkverkehrs zu Amazon Elastic Compute Cloud (EC2) Instanzen unter Verwendung von VPC Flow Logs.

Amazon EC2 Security

• Compute Hardening
• Amazon Elastic Block Store (EBS) Verschlüsselung
• Sichere Verwaltung und Wartung
• Erkennen von Schwachstellen
• AWS Marketplace verwenden

Sichern des Starting Point(EC2)

• Erstellen eines benutzerdefinierten Amazon Machine Image (AMI).
• Bereitstellen einer neuen EC2-Instanz aus einem benutzerdefinierten AMI.
• Patchen einer EC2-Instanz mit AWS Systems Manager.
• EBS-Volume verschlüsseln.
• Die Funktionsweise der EBS-Verschlüsselung und deren Auswirkungen auf andere Vorgänge
• Sicherheitsgruppen verwenden, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.

Überwachung und Alarmierung

• Protokollierung von Netzwerkverkehr
• Protokollierung von Benutzer- und API-Verkehr
• Sichtbarkeit mit Amazon CloudWatch
• Überwachung und Alarmierung verbessern
• Überprüfen der AWS-Umgebung

Weitere Schulungen zu Thema AWS