AWS Security Best Practices

Seminarinformationen

Seminar - Ziel

In dieser 1-tägigen Schulung "AWS Security Best Practices" lernen Sie einen umfassenden Überblick über branchenübliche Best Practices für die Verwendung von AWS Security und Control Types kennen. Der Kurs hilft Ihnen, Ihre Aufgaben besser zu verstehen und bietet wertvolle Richtlinien, um Ihren Workload sicher zu halten. Sie werden lernen, wie Sie Ihre Netzwerkinfrastruktur mit bewährten Designoptionen sichern können, sowie Ihre Compute-Ressourcen stärken und sicher verwalten.

Darüber hinaus werden Sie erfahren, wie Sie mit AWS Monitoring und Alerting verdächtige Events erkennen und melden können, um schnell auf potenzielle Gefährdungen reagieren zu können. Dieser Kurs vermittelt Ihnen das nötige Wissen, um Sicherheitsbest Practices in Ihrer AWS-Umgebung umzusetzen und Ihr Unternehmen vor Sicherheitsrisiken zu schützen.

Teilnehmer - Zielgruppe

• Solutions Architects,
• Cloud Engineers
• Security Engineers
• Cloud Center of Excellence (CCOE)

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Teilnahme am Seminar AWS Security Essentials

Seminardauer

• 1 Tag
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Überblick über die AWS-Sicherheit

• Shared responsibility model
• Kundenherausforderungen
• Frameworks und Standards
• Etablierung Best Practices
• Compliance in AWS

Absicherung des Netzwerks

• Flexibel und sicher
• Security innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
• Security Services
• Security Solutions von Drittanbietern

Controlling des Netzwerks

• Aufbau einer Netzwerkinfrastruktur mit drei Sicherheitszonen.
• Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs),
  sowie öffentliche und private Subnetze.
• Monitoring des Netzwerkverkehrs zu Amazon Elastic Compute Cloud (EC2) Instanzen unter Verwendung von VPC Flow Logs.

Amazon EC2 Security

• Compute Hardening
• Amazon Elastic Block Store (EBS) Verschlüsselung
• Sichere Verwaltung und Wartung
• Erkennen von Schwachstellen
• AWS Marketplace verwenden

Sichern des Starting Point(EC2)

• Erstellen eines benutzerdefinierten Amazon Machine Image (AMI).
• Bereitstellen einer neuen EC2-Instanz aus einem benutzerdefinierten AMI.
• Patchen einer EC2-Instanz mit AWS Systems Manager.
• EBS-Volume verschlüsseln.
• Die Funktionsweise der EBS-Verschlüsselung und deren Auswirkungen auf andere Vorgänge
• Sicherheitsgruppen verwenden, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.

Überwachung und Alarmierung

• Protokollierung von Netzwerkverkehr
• Protokollierung von Benutzer- und API-Verkehr
• Sichtbarkeit mit Amazon CloudWatch
• Überwachung und Alarmierung verbessern
• Überprüfen der AWS-Umgebung

Weitere Schulungen zu Thema AWS Cloud