+49 911 65008-222 info@it-seminare.de

Security Engineering on AWS

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Security Engineering on AWS“ erfahren Sie, wie Sie die Sicherheitsservices von AWS gezielt einsetzen, um Ihre Infrastruktur in der Cloud zuverlässig abzusichern. Im Fokus stehen die von AWS empfohlenen Best Practices zur Erhöhung der Sicherheitsstandards für Daten und Systeme.

Sie erhalten ein tiefes Verständnis für die Sicherheitsfunktionen zentraler AWS-Services – darunter Compute-, Storage-, Netzwerk- und Datenbanklösungen – und lernen, wie Sie diese in Ihre Sicherheitsstrategie integrieren können.

Im Seminar erarbeiten Sie, wie Sie Automatisierung, kontinuierliches Monitoring, Protokollierung und Incident Response mithilfe von AWS-Services und -Tools umsetzen. Themen sind unter anderem die Absicherung von Anwendungsarchitekturen, der Schutz vor gängigen Bedrohungen, die Durchführung und Automatisierung von Sicherheitsüberprüfungen sowie das Einrichten von Authentifizierungs- und Berechtigungsmechanismen. Ebenso wird behandelt, wie Sie AWS-Ressourcen überwachen und bei Sicherheitsvorfällen angemessen reagieren.

Ein weiterer Bestandteil ist der Umgang mit Protokollen zur Gewinnung sicherheitsrelevanter Einblicke in Ihre Cloud-Umgebung. Darüber hinaus lernen Sie, wie Sie mit AMIs und AWS CloudFormation automatisierte, reproduzierbare Deployments aufbauen, um eine robuste Sicherheitsarchitektur zu etablieren.

Nach Abschluss des Seminars verfügen Sie über umfassendes Wissen zur Nutzung der AWS-Sicherheitsfunktionen, mit denen Sie Ihre Cloud-Workloads zuverlässig schützen können.

Teilnehmer - Zielgruppe

  • Sicherheitsarchitekten
  • Sicherheitsprüfer
  • Sicherheitsanalysten
  • Sicherheitsfachleute

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Security auf AWS

  • Sicherheit in der AWS-Cloud
  • AWS-Modell der geteilten Verantwortung
  • Überblick über die Reaktion auf Vorfälle
  • DevOps mit Security Engineering

Identifizieren von Einstiegspunkten auf AWS

  • Identifizieren der verschiedenen Zugriffsmöglichkeiten auf die AWS-Plattform
  • Verstehen von IAM-Richtlinien
  • IAM-Berechtigungsgrenze
  • IAM-Zugriffs-Analysator
  • Multi-Faktor-Authentifizierung
  • AWS CloudTrail

Sicherheitsbetrachtungen: Webanwendungsumgebungen

  • Bedrohungen in einer dreistufigen Architektur
  • Gängige Bedrohungen: Benutzerzugriff
  • Gängige Bedrohungen: Datenzugriff
  • AWS Trusted Advisor

Anwendungssicherheit

  • Amazon Machine Images
  • Amazon Inspektor
  • AWS System-Manager

Datensicherheit

  • Strategien zum Schutz von Daten
  • Verschlüsselung auf AWS
  • Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
  • Schutz von archivierten Daten mit Amazon S3 Glacier
  • Amazon S3 Access Analyzer
  • Amazon S3-Zugangspunkte

Absicherung der Netzwerkkommunikation

  • Sicherheitsüberlegungen zu Amazon VPC
  • Amazon VPC-Verkehrsspiegelung
  • Reagieren auf kompromittierte Instanzen
  • Elastic Load Balancing
  • AWS Certificate Manager

Überwachen und Sammeln von Protokollen auf AWS

  • Amazon CloudWatch und CloudWatch-Protokolle
  • AWS-Konfiguration
  • Amazon Macie
  • Amazon VPC-Ablaufprotokolle
  • Amazon S3 Server-Zugriffsprotokolle
  • ELB-Zugriffsprotokolle

Verarbeitung von Protokollen auf AWS

  • Amazon Kinesis
  • Amazon Athena

Sicherheitsbetrachtungen: Hybride Umgebungen

  • AWS Site-to-Site- und Client-VPN-Verbindungen
  • AWS Direktverbindung
  • AWS Transit-Gateway

Out-Of-Region-Schutz

  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • AWS-Schutzschild
  • AWS Firewall-Manager
  • DDoS-Abwehr auf AWS

Sicherheitsbetrachtungen: Serverlose Umgebungen

  • Amazon Cognito
  • Amazon API-Gateway
  • AWS Lambda

Erkennung und Untersuchung von Bedrohungen

  • Amazon GuardDuty
  • AWS Sicherheits-Hub
  • Amazon Detektiv

Secrets Management auf AWS

  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager

Automatisierung und Sicherheit durch Design

  • AWS CloudFormation

Kontoverwaltung und -bereitstellung auf AWS

  • AWS-Organisationen
  • AWS Kontrollturm
  • AWS SSO
  • AWS-Verzeichnisdienst
Tags: AWS

Weitere Schulungen zu Thema AWS

AWS Cloud Financial Management for Builders

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 3-tägigen Seminar „AWS Cloud Financial Management for Builders“ lernen Sie, wie Sie die Kosten beim Betrieb von Workloads auf AWS verwalten, optimieren und vorhersagen können. Das Seminar richtet sich an Personen, die verstehen möchten, wie sie architektonische ...

Video Streaming Essentials for AWS Media Services

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 2-tägigen Seminar „Video Streaming Essentials for AWS Media Services“ erhalten Sie einen umfassenden Einblick in bewährte Methoden zur Entwicklung und Nutzung von Cloud-basierten Video-Workflows. Das Seminar behandelt zentrale Konzepte rund um die ...

AWS Security Essentials

- u.a. in Hamburg, Paderborn, Zürich, Erfurt, Kassel

In diesem 1-tägigen Seminar „AWS Security Essentials“ erhalten Sie eine Einführung in die zentralen Sicherheitsprinzipien der AWS Cloud. Dabei lernen Sie unter anderem, wie Sie den Zugriff auf Ihre AWS-Ressourcen steuern, Daten verschlüsseln und den Netzwerkzugriff ...

AWS Cloud for Finance Professionals

- u.a. in Stuttgart, München, Nürnberg, Offenbach, Jena

In dieser 2-tägigen Schulung "AWS Cloud for Finance Professionals" lernen Sie, wie AWS Finanzexperten dabei unterstützt, die Cloud in einer finanziell vernünftigen Weise einzusetzen. Der Kurs vermittelt Ihnen die grundlegenden Kenntnisse, die Sie benötigen, um ...