AWS Security Best Practices (SBP)

 

Kursüberblick

Derzeit können sich die durchschnittlichen Kosten einer Sicherheitsverletzung auf über 4 Millionen US-Dollar belaufen. AWS Security Best Practices bietet einen Überblick über einige der branchenüblichen Best Practices für die Verwendung von AWS-Sicherheits- und Kontrolltypen. Dieser Kurs hilft Ihnen, Ihre Verantwortlichkeiten zu verstehen, und bietet gleichzeitig wertvolle Richtlinien, wie Sie Ihre Arbeitslast sicher halten können. Sie lernen, wie Sie Ihre Netzwerkinfrastruktur mit soliden Designoptionen sichern können. Sie lernen auch, wie Sie Ihre Rechenressourcen härten und sicher verwalten können. Schliesslich können Sie durch das Verständnis der AWS-Überwachung und -Warnungen verdächtige Ereignisse erkennen und melden, damit Sie im Falle einer potenziellen Kompromittierung schnell reagieren können.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich an:

Lösungsarchitekten, Cloud-Ingenieure, einschliesslich Sicherheitsingenieure, Bereitstellungs- und Implementierungsingenieure, professionelle Dienstleistungen und Cloud Center of Excellence (CCOE)

Voraussetzungen

Vor der Teilnahme an diesem Kurs sollten die Teilnehmer die folgenden Punkte absolviert haben:

Kursziele

In diesem Kurs werden Sie lernen:

  • Entwurf und Implementierung einer sicheren Netzinfrastruktur
  • Entwurf und Implementierung von Computersicherheit
  • Entwurf und Implementierung einer Protokollierungslösung

Kursinhalt

Modul 1: Überblick über die AWS-Sicherheit
  • Modell der geteilten Verantwortung
  • Herausforderungen für Kunden
  • Rahmenwerke und Normen
  • Einführung bewährter Praktiken
  • Einhaltung der Vorschriften in AWS
Modul 2: Absicherung des Netzwerks
  • Flexibel und sicher
  • Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
  • Sicherheitsdienste
  • Sicherheitslösungen von Drittanbietern
Übung 1: Kontrolle des Netzwerks
  • Aufbau einer Netzinfrastruktur mit drei Sicherheitszonen.
  • Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen.
  • Überwachen Sie den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs.
Modul 4: Amazon EC2-Sicherheit
  • Härten des Computers
  • Amazon Elastic Block Store (EBS) Verschlüsselung
  • Sichere Verwaltung und Wartung
  • Erkennen von Schwachstellen
  • AWS Marketplace verwenden
Übung 2: Sicherung des Startpunkts (EC2)
  • Erstellen Sie ein benutzerdefiniertes Amazon Machine Image (AMI).
  • Stellen Sie eine neue EC2-Instanz aus einem benutzerdefinierten AMI bereit.
  • Patchen Sie eine EC2-Instanz mit AWS Systems Manager.
  • Verschlüsseln Sie ein EBS-Volume.
  • Verstehen Sie, wie die EBS-Verschlüsselung funktioniert und welche Auswirkungen sie auf andere Vorgänge hat.
  • Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.
Modul 5: Überwachung und Alarmierung
  • Protokollierung des Netzwerkverkehrs
  • Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
  • Sichtbarkeit mit Amazon CloudWatch
  • Verbessern der Überwachung und Alarmierung
  • Überprüfen Ihrer AWS-Umgebung
Übung 3: Sicherheitsüberwachung
  • Konfigurieren Sie eine Amazon Linux 2-Instanz, um Protokolldateien an Amazon CloudWatch zu senden.
  • Erstellen Sie Amazon CloudWatch Alarme und Benachrichtigungen, um fehlgeschlagene Anmeldeversuche zu überwachen.
  • Erstellen Sie Amazon CloudWatch-Alarme, um den Netzwerkverkehr durch ein Network Address Translation (NAT)-Gateway zu überwachen.

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis
  • CHF 850.–
Klassenraum-Training

Dauer
1 Tag

Preis
  • Schweiz: CHF 850.–

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Zürich
+ Weitere Termine...

Englisch

Europäische Zeitzonen

6 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)

7 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)

9 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Schweiz

Zürich
Zürich
Zürich
Zürich
Zürich

Deutschland

München

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!