AWS Security Best Practices (SBP)

 

Kursüberblick

Derzeit können sich die durchschnittlichen Kosten einer Sicherheitsverletzung auf über 4 Millionen US-Dollar belaufen. AWS Security Best Practices bietet einen Überblick über einige der branchenüblichen Best Practices für die Verwendung von AWS-Sicherheits- und Kontrolltypen. Dieser Kurs hilft Ihnen, Ihre Verantwortlichkeiten zu verstehen, und bietet gleichzeitig wertvolle Richtlinien, wie Sie Ihre Arbeitslast sicher halten können. Sie lernen, wie Sie Ihre Netzwerkinfrastruktur mit soliden Designoptionen sichern können. Sie lernen auch, wie Sie Ihre Rechenressourcen härten und sicher verwalten können. Schließlich können Sie durch das Verständnis der AWS-Überwachung und -Warnungen verdächtige Ereignisse erkennen und melden, damit Sie im Falle einer potenziellen Kompromittierung schnell reagieren können.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich an:

Lösungsarchitekten, Cloud-Ingenieure, einschließlich Sicherheitsingenieure, Bereitstellungs- und Implementierungsingenieure, professionelle Dienstleistungen und Cloud Center of Excellence (CCOE)

Voraussetzungen

Vor der Teilnahme an diesem Kurs sollten die Teilnehmer die folgenden Punkte absolviert haben:

Kursziele

In diesem Kurs werden Sie lernen:

  • Entwurf und Implementierung einer sicheren Netzinfrastruktur
  • Entwurf und Implementierung von Computersicherheit
  • Entwurf und Implementierung einer Protokollierungslösung

Kursinhalt

Modul 1: Überblick über die AWS-Sicherheit
  • Modell der geteilten Verantwortung
  • Herausforderungen für Kunden
  • Rahmenwerke und Normen
  • Einführung bewährter Praktiken
  • Einhaltung der Vorschriften in AWS
Modul 2: Absicherung des Netzwerks
  • Flexibel und sicher
  • Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
  • Sicherheitsdienste
  • Sicherheitslösungen von Drittanbietern
Übung 1: Kontrolle des Netzwerks
  • Aufbau einer Netzinfrastruktur mit drei Sicherheitszonen.
  • Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen.
  • Überwachen Sie den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs.
Modul 4: Amazon EC2-Sicherheit
  • Härten des Computers
  • Amazon Elastic Block Store (EBS) Verschlüsselung
  • Sichere Verwaltung und Wartung
  • Erkennen von Schwachstellen
  • AWS Marketplace verwenden
Übung 2: Sicherung des Startpunkts (EC2)
  • Erstellen Sie ein benutzerdefiniertes Amazon Machine Image (AMI).
  • Stellen Sie eine neue EC2-Instanz aus einem benutzerdefinierten AMI bereit.
  • Patchen Sie eine EC2-Instanz mit AWS Systems Manager.
  • Verschlüsseln Sie ein EBS-Volume.
  • Verstehen Sie, wie die EBS-Verschlüsselung funktioniert und welche Auswirkungen sie auf andere Vorgänge hat.
  • Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.
Modul 5: Überwachung und Alarmierung
  • Protokollierung des Netzwerkverkehrs
  • Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
  • Sichtbarkeit mit Amazon CloudWatch
  • Verbessern der Überwachung und Alarmierung
  • Überprüfen Ihrer AWS-Umgebung
Übung 3: Sicherheitsüberwachung
  • Konfigurieren Sie eine Amazon Linux 2-Instanz, um Protokolldateien an Amazon CloudWatch zu senden.
  • Erstellen Sie Amazon CloudWatch Alarme und Benachrichtigungen, um fehlgeschlagene Anmeldeversuche zu überwachen.
  • Erstellen Sie Amazon CloudWatch-Alarme, um den Netzwerkverkehr durch ein Network Address Translation (NAT)-Gateway zu überwachen.

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis
  • 795,– €

Sprache der Kursunterlagen: Englisch

Classroom Training

Dauer
1 Tag

Preis
  • Deutschland: 795,– €
  • Schweiz: CHF 850,–

Sprache der Kursunterlagen: Englisch

Kurstermine

Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +49 (0)40 253346 140 oder per E-Mail an info@itlearningsolution.de kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Zürich, Schweiz
Online Training
Klassenraum-Option: Zürich, Schweiz
Online Training
Klassenraum-Option: Zürich, Schweiz
+ Weitere Termine...

Englisch

Europäische Zeitzonen

6 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)

7 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)

9 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.

Deutschland

München

Schweiz

Zürich
Zürich
Zürich
Zürich
Zürich

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!