Security Engineering on AWS

Dieser Kurs richtet sich an Sicherheitsingenieure, Sicherheitsarchitekten und Informationssicherheitsexperten.

Wir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen:

• Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten
• Vertrautheit mit Cloud-Computing-Konzepten
• Abgeschlossene Kurse AWS Security Essentials (SEC-ESS) und Architecting on AWS (AWSA), die von Ausbildern geleitet werden

Kursziel

In diesem Kurs werden Sie:

• Identifizierung der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS-Cloud
• Aufbau sicherer Anwendungsinfrastrukturen
• Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen
• Sicherheitsüberprüfungen durchführen und automatisieren
• Konfigurieren Sie die Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
• AWS-Ressourcen überwachen und auf Vorfälle reagieren
• Erfassen und Verarbeiten von Protokollen
• Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation

Kursinhalt

Tag 1

Modul 1: Sicherheit auf AWS

• Sicherheit in der AWS-Cloud
• AWS-Modell der geteilten Verantwortung
• Überblick über die Reaktion auf Vorfälle
• DevOps mit Sicherheitstechnik

Modul 2: Identifizierung von Einstiegspunkten bei AWS

• die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren
• Verstehen von IAM-Richtlinien
• IAM-Berechtigungsgrenze
• IAM Access Analyzer
• Multi-Faktor-Authentifizierung
• AWS CloudTrail
• Übung 01: Kontoübergreifender Zugriff

Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen

• Bedrohungen in einer dreistufigen Architektur
• Häufige Bedrohungen: Benutzerzugang
• Häufige Bedrohungen: Datenzugang
• AWS Trusted Advisor

Modul 4: Anwendungssicherheit

• Amazonas Maschine Bilder
• Amazonas-Inspektor
• AWS-Systemmanager
• Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector

Modul 5: Datensicherheit

• Strategien zum Schutz von Daten
• Verschlüsselung auf AWS
• Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
• Schutz von archivierten Daten mit Amazon S3 Glacier
• Amazon S3 Access Analyzer
• Amazon S3 Zugangspunkte

Tag 2

Modul 6: Sicherung der Netzwerkkommunikation

• Sicherheitsüberlegungen zu Amazon VPC
• Amazon VPC-Verkehrsspiegelung
• Reagieren auf gefährdete Instanzen
• Elastischer Lastausgleich
• AWS-Zertifikat-Manager

Modul 7: Überwachung und Erfassung von Protokollen auf AWS

• Amazon CloudWatch und CloudWatch-Protokolle
• AWS-Konfiguration
• Amazone Macie
• Amazon VPC-Ablaufprotokolle
• Amazon S3 Server-Zugriffsprotokolle
• ELB-Zugriffsprotokolle
• Übung 03: Überwachen und Reagieren mit AWS Config

Modul 8: Verarbeitung von Protokollen auf AWS

• Amazonas Kinesis
• Amazonas-Athena
• Lab 04: Web Server Log Analysis

Modul 9: Sicherheitserwägungen: Hybride Umgebungen

• AWS Site-to-Site- und Client-VPN-Verbindungen
• AWS-Direktverbindung
• AWS-Transit-Gateway

Modul 10: Schutz außerhalb der Region (Out-of-Region)

• Amazon Route 53
• AWS WAF
• Amazon CloudFront
• AWS-Schild
• AWS Firewall Manager
• DDoS-Abwehr auf AWS

Tag 3

Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen

• Amazonas Kognito
• Amazon API-Gateway
• AWS Lambda

Modul 12: Erkennen und Untersuchen von Bedrohungen

• Amazon GuardDuty
• AWS-Sicherheits-Hub
• Amazonas-Detektiv

Modul 13: Verwaltung von Geheimnissen auf AWS

• AWS KMS
• AWS CloudHSM
• AWS-Geheimnis-Manager
• Übung 05: AWS KMS verwenden

Modul 14: Automatisierung und Sicherheit durch Design

• AWS CloudFormation
• AWS-Servicekatalog
• Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

Modul 15: Kontoverwaltung und -bereitstellung auf AWS

• AWS-Organisationen
• AWS-Kontrollturm
• AWS SSO
• AWS-Verzeichnisdienst
• Übung 07: Föderierter Zugriff mit ADFS

Zertifizierung