Security Engineering on AWS

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "Security Engineering on AWS" lernen Sie, wie Sie die AWS-Sicherheitsservices effizient nutzen können, um in der AWS-Cloud sicher zu bleiben. Der Kurs konzentriert sich auf bewährte Sicherheitspraktiken, die AWS empfiehlt, um die Sicherheit Ihrer Daten und Systeme in der Cloud zu verbessern. Er vermittelt Ihnen ein Verständnis für die Sicherheitsfunktionen der wichtigsten AWS-Services, einschließlich Rechen-, Speicher-, Netzwerk- und Datenbankservices.

Sie werden lernen, wie Sie AWS-Services und -Tools für die Automatisierung, kontinuierliche Überwachung, Protokollierung und die Reaktion auf Sicherheitsvorfälle effektiv einsetzen können. Dazu gehören die Konfiguration sicherer Anwendungsinfrastrukturen, der Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen, das Durchführen und Automatisieren von Sicherheitsprüfungen, das Konfigurieren von Authentifizierung und Berechtigungen, das Überwachen von AWS-Ressourcen und das angemessene Reagieren auf Sicherheitsvorfälle.

Sie werden auch lernen, wie Sie Protokolle erfassen und verarbeiten können, um einen umfassenden Überblick über die Sicherheit in Ihrer AWS-Umgebung zu erhalten. Des Weiteren werden Sie in der Lage sein, automatisierte und wiederholbare Bereitstellungen mit Tools wie AMIs und AWS CloudFormation zu erstellen und zu konfigurieren, um eine effiziente Sicherheitsinfrastruktur aufzubauen. Am Ende des Kurses werden Sie ein fundiertes Verständnis dafür haben, wie Sie die Sicherheitsfunktionen von AWS nutzen können, um Ihre Cloud-Workloads optimal abzusichern.

Teilnehmer - Zielgruppe

  • Sicherheitsarchitekten
  • Sicherheitsprüfer
  • Sicherheitsanalysten
  • Sicherheitsfachleute

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Security auf AWS

  • Sicherheit in der AWS-Cloud
  • AWS-Modell der geteilten Verantwortung
  • Überblick über die Reaktion auf Vorfälle
  • DevOps mit Security Engineering

Identifizieren von Einstiegspunkten auf AWS

  • Identifizieren der verschiedenen Zugriffsmöglichkeiten auf die AWS-Plattform
  • Verstehen von IAM-Richtlinien
  • IAM-Berechtigungsgrenze
  • IAM-Zugriffs-Analysator
  • Multi-Faktor-Authentifizierung
  • AWS CloudTrail

Sicherheitsbetrachtungen: Webanwendungsumgebungen

  • Bedrohungen in einer dreistufigen Architektur
  • Gängige Bedrohungen: Benutzerzugriff
  • Gängige Bedrohungen: Datenzugriff
  • AWS Trusted Advisor

Anwendungssicherheit

  • Amazon Machine Images
  • Amazon Inspektor
  • AWS System-Manager

Datensicherheit

  • Strategien zum Schutz von Daten
  • Verschlüsselung auf AWS
  • Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
  • Schutz von archivierten Daten mit Amazon S3 Glacier
  • Amazon S3 Access Analyzer
  • Amazon S3-Zugangspunkte

Absicherung der Netzwerkkommunikation

  • Sicherheitsüberlegungen zu Amazon VPC
  • Amazon VPC-Verkehrsspiegelung
  • Reagieren auf kompromittierte Instanzen
  • Elastic Load Balancing
  • AWS Certificate Manager

Überwachen und Sammeln von Protokollen auf AWS

  • Amazon CloudWatch und CloudWatch-Protokolle
  • AWS-Konfiguration
  • Amazon Macie
  • Amazon VPC-Ablaufprotokolle
  • Amazon S3 Server-Zugriffsprotokolle
  • ELB-Zugriffsprotokolle

Verarbeitung von Protokollen auf AWS

  • Amazon Kinesis
  • Amazon Athena

Sicherheitsbetrachtungen: Hybride Umgebungen

  • AWS Site-to-Site- und Client-VPN-Verbindungen
  • AWS Direktverbindung
  • AWS Transit-Gateway

Out-Of-Region-Schutz

  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • AWS-Schutzschild
  • AWS Firewall-Manager
  • DDoS-Abwehr auf AWS

Sicherheitsbetrachtungen: Serverlose Umgebungen

  • Amazon Cognito
  • Amazon API-Gateway
  • AWS Lambda

Erkennung und Untersuchung von Bedrohungen

  • Amazon GuardDuty
  • AWS Sicherheits-Hub
  • Amazon Detektiv

Secrets Management auf AWS

  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager

Automatisierung und Sicherheit durch Design

  • AWS CloudFormation

Kontoverwaltung und -bereitstellung auf AWS

  • AWS-Organisationen
  • AWS Kontrollturm
  • AWS SSO
  • AWS-Verzeichnisdienst
Tags: AWS

Weitere Schulungen zu Thema AWS Cloud

AWS Cloud Financial Management for Builders

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 3-tägigen Schulung "AWS Cloud Financial Management for Builders" lernen Sie, wie Sie beim Ausführen von Arbeitslasten auf AWS Kosten verwalten, optimieren und vorhersagen können. Der Kurs richtet sich an Personen, die verstehen möchten, wie sie ...

Video Streaming Essentials for AWS Media Services

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 2-tägigen Schulung "Video Streaming Essentials for AWS Media Services" lernen Sie die besten Methoden für die Entwicklung und Nutzung Cloud-basierter Video-Workflows kennen. Er behandelt wichtige Konzepte im Zusammenhang mit der Videoverarbeitung und ...

Building Batch Data Analytics Solutions on AWS

- u.a. in Frankfurt am Main, Köln, Zürich, Virtual Classroom, Freiburg

In dieser 1-tägigen Schulung "Building Batch Data Analytics Solutions on AWS" lernen Sie die Erstellung von Batch-Datenanalyselösungen mit Amazon EMR, einem Managed Service für Apache Spark und Apache Hadoop. Sie werden mit Open-Source-Projekten wie Apache Hive, ...

AWS Well-Architected Best Practices

- u.a. in Frankfurt am Main, Hamburg, Leipzig, Nürnberg, Zürich

In dieser 1-tägigen Schulung "AWS Well-Architected Best Practices" lernen Sie einen umfassenden Ansatz zur Bewertung von Architekturen und zur Umsetzung von Designs. Der Kurs vermittelt Ihnen den "Well-Architected Review"-Prozess sowie den Einsatz des AWS ...