| Kursbeschreibung (description): |
Teilnehmende erhalten eine praxisnahe Einführung in Security Engineering auf AWS. Vermittelt werden Identitäts- und Rollenverwaltung, Account-Management sowie Monitoring von API-Aktivitäten. Behandelt werden Schutz und Verschlüsselung gespeicherter Daten, Logging, Sammlung und Überwachung von Sicherheitsereignissen sowie die Erkennung und Analyse von Vorfällen mit AWS-Services. Übungen vertiefen die praktische Anwendung.
|
|
| Zielgruppe (target group): |
Dieser Kurs AW261 Security Engineering on AWS richtet sich an:
- Security Engineers
- Security Architects
- Cloud Architects
- Cloud Operators in allen globalen Segmenten
|
|
| Voraussetzungen (requirements): |
Um an dem Kurs AW261 Security Engineering on AWS bei qSkills teilnehmen zu können, sollten Sie das folgende AWS-Training besucht haben:
Darüber hinaus sollten Sie folgende Voraussetzungen erfüllen:
- Erfahrung im Umgang mit Governance-, Risiko- und Compliance-Vorschriften sowie Kontrollzielen
- Praxiserfahrung im Umgang mit IT-Sicherheitsverfahren
- Praxiserfahrung im Umgang mit IT- Infrastrukturkonzepten
- Verständnis von Cloud Computing-Konzepten
|
|
| Ziele (objectives): |
In diesem Kurs AW261 Security Engineering on AWS lernen Sie:
- Die AWS Cloud Security auf Basis des CIA-Dreiecks zu verstehen
- Authentifizierung und Autorisierung mit IAM zu erstellen und zu analysieren
- Accounts mit geeigneten AWS-Services zu verwalten und bereitzustellen
- Möglichkeiten zur Geheimnisverwaltung mit AWS-Services zu identifizieren
- Sensible Informationen zu überwachen und Daten durch Verschlüsselung und Zugriffskontrollen zu schützen
- AWS-Services zu identifizieren, die Angriffe von außen adressieren
- Logs zu generieren, zu sammeln und zu überwachen
- Indikatoren für Sicherheitsvorfälle zu identifizieren
- Bedrohungen zu untersuchen und mit AWS-Services zu beheben
Der Kurs AW261 Security Engineering on AWS unterstützt Sie bei der Vorbereitung auf folgende Prüfung:
- AWS Certified Security – Specialty
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 3 Tage
Preis (price): 2685,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 290,00 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Überblick und Wiederholung zur Sicherheit
- Sicherheit in der AWS Cloud erläutern
- Das AWS Shared Responsibility Model erläutern
- IAM, Datenschutz sowie Erkennung und Reaktion auf Bedrohungen zusammenfassen
- Interaktionsmöglichkeiten mit AWS über Konsole, CLI und SDKs beschreiben
- MFA als zusätzliche Schutzmaßnahme beschreiben
- Schutz des Root-User-Kontos und von Access Keys erklären
- Absicherung der Einstiegspunkte in AWS
- Einsatz von Multi-Factor Authentication (MFA) als zusätzliche Schutzmaßnahme beschreiben
- Schutz des Root-User-Kontos und von Access Keys beschreiben
- IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen beschreiben
- Protokollierung und Analyse von API-Anfragen mit AWS CloudTrail erläutern sowie Zugriffshistorie anzeigen und analysieren
- Hands-on Lab: Einsatz von Identity- und Resource-Based Policies
- Account-Management und Bereitstellung in AWS
- Verwaltung mehrerer AWS-Accounts mit AWS Organizations und AWS Control Tower erläutern
- Implementierung von Multi-Account-Umgebungen mit AWS Control Tower erläutern
- Zugriff auf AWS-Services über Identity Provider und Broker demonstrieren
- Einsatz von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) und AWS Directory Service erläutern
- Verwaltung von Domain-Benutzerzugriffen mit Directory Service und IAM Identity Center demonstrieren
- Hands-on Lab: Verwaltung von Domain-Benutzerzugriffen mit AWS Directory Service
- Geheimnisverwaltung in AWS
- Funktionen von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager beschreiben und auflisten
- Erstellung eines Multi-Region AWS KMS-Schlüssels demonstrieren
- Verschlüsselung eines Secrets in AWS Secrets Manager mit einem AWS KMS-Schlüssel demonstrieren
- Nutzung eines verschlüsselten Secrets zur Verbindung mit einer Amazon RDS-Datenbank in mehreren AWS-Regionen demonstrieren
- Hands-on Lab: Lab 3 – Verschlüsselung von Secrets in Secrets Manager mit AWS KMS
- Datensicherheit
- Überwachung von Daten auf sensible Informationen mit Amazon Macie
- Schutz von Daten im Ruhezustand durch Verschlüsselung und Zugriffskontrollen beschreiben
- AWS-Services zur Replikation von Daten für Schutzmaßnahmen identifizieren
- Schutz von archivierten Daten bestimmen
- Hands-on Lab: Lab 4 – Datensicherheit in Amazon S3
- Infrastruktur-Edge-Schutz
- Funktionen in AWS zum Aufbau sicherer Infrastrukturen beschreiben
- AWS-Services zur Erhöhung der Resilienz bei Angriffen beschreiben
- AWS-Services identifizieren, die Workloads vor externen Bedrohungen schützen
- Funktionen von AWS Shield und AWS Shield Advanced vergleichen
- Erläutern, wie eine zentrale Bereitstellung mit AWS Firewall Manager die Sicherheit verbessert
- Hands-on Lab: Lab 5 – Einsatz von AWS WAF zur Abwehr von schädlichem Datenverkehr
- Monitoring und Log-Erfassung in AWS
- Nutzen der Log-Generierung und -Erfassung identifizieren
- Einsatz von Amazon VPC Flow Logs zur Überwachung von sicherheitsrelevanten Ereignissen
- Überwachung von Abweichungen vom Basisverhalten erläutern
- Amazon EventBridge-Ereignisse beschreiben
- Amazon CloudWatch-Metriken und -Alarme beschreiben
- Optionen und Techniken zur Log-Analyse auflisten
- Einsatzszenarien für VPC Traffic Mirroring identifizieren
- Hands-on Lab: Lab 6 – Überwachung und Reaktion auf Sicherheitsvorfälle
- Reaktion auf Bedrohungen
- Klassifizierung von Vorfalltypen in der Incident Response
- Workflows der Incident Response verstehen
- Informationsquellen für Incident Response mit AWS-Services identifizieren
- Vorbereitung auf Sicherheitsvorfälle verstehen
- Bedrohungen mit AWS-Services erkennen
- Sicherheitsmeldungen analysieren und darauf reagieren
- Hands-on Lab: Lab 7 – Incident Response
|
|
|
