| Kursbeschreibung (description): |
Teilnehmende erhalten eine praxisnahe Einführung in AWS Security Best Practices. Vermittelt werden Methoden zur Absicherung von Netzwerken durch Architekturentscheidungen sowie zur Härtung und Verwaltung von Compute-Ressourcen. Behandelt wird zudem das Monitoring mit Alarmierung, um verdächtige Ereignisse zu erkennen und schnell Incident-Response-Prozesse einzuleiten.
|
|
| Zielgruppe (target group): |
Dieser Kurs AW920 AWS Security Best Practices richtet sich an:
- Solutions Architects
- Cloud Engineers einschließlich Security Engineers
- Delivery- und Implementation Engineers
- Professional Services sowie Mitglieder von Cloud Center of Excellence (CCOE)
|
|
| Voraussetzungen (requirements): |
Um an dem Kurs AW920 AWS Security Best Practices bei qSkills teilnehmen zu können, sollten Sie die folgenden AWS-Trainings besucht haben:
|
|
| Ziele (objectives): |
In diesem Kurs AW920 AWS Security Best Practices lernen Sie:
- Eine sichere Netzwerkinfrastruktur zu entwerfen und umzusetzen
- Compute-Sicherheit zu entwerfen und umzusetzen
- Eine Logging-Lösung zu entwerfen und umzusetzen
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 1 Tag
Preis (price): 750,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
- Überblick über AWS-Sicherheit
- Shared Responsibility Model
- Herausforderungen für Kunden
- Frameworks und Standards
- Einführung von Best Practices
- Compliance in AWS
- Netzwerksicherheit
- Flexibilität und Sicherheit
- Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
- Sicherheitsservices
- Sicherheitslösungen von Drittanbietern
- Lab 1: Netzwerksteuerung
- Aufbau einer Netzwerkinfrastruktur mit drei Sicherheitszonen
- Umsetzung der Netzwerksegmentierung mit Security Groups, Network Access Control Lists (NACLs) sowie öffentlichen und privaten Subnetzen
- Monitoring des Netzwerkverkehrs zu Amazon Elastic Compute Cloud (EC2)-Instanzen mithilfe von VPC Flow Logs
- Sicherheit für Amazon EC2
- Compute-Hardening
- Verschlüsselung von Amazon Elastic Block Store (EBS)
- Sicheres Management und Wartung
- Erkennung von Schwachstellen
- Nutzung von AWS Marketplace
- Lab 2: Absicherung des Ausgangspunkts (EC2)
- Erstellung eines benutzerdefinierten Amazon Machine Image (AMI)
- Bereitstellung einer neuen EC2-Instanz auf Basis eines benutzerdefinierten AMIs
- Patchen einer EC2-Instanz mit AWS Systems Manager
- Verschlüsselung eines EBS-Volumes
- Verständnis der Funktionsweise von EBS-Verschlüsselung und ihrer Auswirkungen auf andere Vorgänge
- Nutzung von Security Groups zur Beschränkung des Datenverkehrs zwischen EC2-Instanzen auf verschlüsselten Verkehr
- Monitoring und Alarmierung
- Protokollierung des Netzwerkverkehrs
- Protokollierung von Benutzer- und API-Verkehr
- Sichtbarkeit mit Amazon CloudWatch
- Erweiterung von Monitoring und Alarmierung
- Verifizierung der AWS-Umgebung
- Sicherheitsmonitoring
- Konfiguration einer Amazon Linux 2-Instanz zur Übertragung von Logdateien an Amazon CloudWatch
- Erstellung von Amazon CloudWatch Alarms und Benachrichtigungen zur Überwachung fehlgeschlagener Anmeldeversuche
- Erstellung von Amazon CloudWatch Alarms zur Überwachung des Datenverkehrs über ein NAT-Gateway
|
|
| Weiteres (Further information): |
Die Kursunterlagen (E-Book) sind in englischer Sprache, die Kurssprache ist deutsch.
|
|
|
