Security Engineering on AWSAWSSOAWAmazon Web ServicesAW-AWSSO3.0.0<p>In diesem Kurs werden Sie:</p>
<ul>
<li>Identifizierung der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS-Cloud</li><li>Aufbau sicherer Anwendungsinfrastrukturen</li><li>Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen</li><li>Sicherheitsüberprüfungen durchführen und automatisieren</li><li>Konfigurieren Sie die Authentifizierung und Berechtigungen für Anwendungen und Ressourcen</li><li>AWS-Ressourcen überwachen und auf Vorfälle reagieren</li><li>Erfassen und Verarbeiten von Protokollen</li><li>Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation</li></ul><p>Wir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen:</p>
<ul>
<li>Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten</li><li>Vertrautheit mit Cloud-Computing-Konzepten</li><li>Abgeschlossene Kurse <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/amazon-sec-ess"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>AWS Security Essentials <span class="fl-prod-pcode">(SEC-ESS)</span></a></span> und <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/amazon-awsa"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Architecting on AWS <span class="fl-prod-pcode">(AWSA)</span></a></span>, die von Ausbildern geleitet werden</li></ul><p>Dieser Kurs richtet sich an Sicherheitsingenieure, Sicherheitsarchitekten und Informationssicherheitsexperten.</p><p><strong>Tag 1</strong></p>
<h5>Modul 1: Sicherheit auf AWS</h5><ul>
<li>Sicherheit in der AWS-Cloud</li><li>AWS-Modell der geteilten Verantwortung</li><li>Überblick über die Reaktion auf Vorfälle</li><li>DevOps mit Sicherheitstechnik</li></ul><h5>Modul 2: Identifizierung von Einstiegspunkten bei AWS</h5><ul>
<li>die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren</li><li>Verstehen von IAM-Richtlinien</li><li>IAM-Berechtigungsgrenze</li><li>IAM Access Analyzer</li><li>Multi-Faktor-Authentifizierung</li><li>AWS CloudTrail</li><li>Übung 01: Kontoübergreifender Zugriff</li></ul><h5>Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen</h5><ul>
<li>Bedrohungen in einer dreistufigen Architektur</li><li>Häufige Bedrohungen: Benutzerzugang</li><li>Häufige Bedrohungen: Datenzugang</li><li>AWS Trusted Advisor</li></ul><h5>Modul 4: Anwendungssicherheit</h5><ul>
<li>Amazonas Maschine Bilder</li><li>Amazonas-Inspektor</li><li>AWS-Systemmanager</li><li>Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector</li></ul><h5>Modul 5: Datensicherheit</h5><ul>
<li>Strategien zum Schutz von Daten</li><li>Verschlüsselung auf AWS</li><li>Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB</li><li>Schutz von archivierten Daten mit Amazon S3 Glacier</li><li>Amazon S3 Access Analyzer</li><li>Amazon S3 Zugangspunkte</li></ul><p><strong>Tag 2</strong></p>
<h5>Modul 6: Sicherung der Netzwerkkommunikation</h5><ul>
<li>Sicherheitsüberlegungen zu Amazon VPC</li><li>Amazon VPC-Verkehrsspiegelung</li><li>Reagieren auf gefährdete Instanzen</li><li>Elastischer Lastausgleich</li><li>AWS-Zertifikat-Manager</li></ul><h5>Modul 7: Überwachung und Erfassung von Protokollen auf AWS</h5><ul>
<li>Amazon CloudWatch und CloudWatch-Protokolle</li><li>AWS-Konfiguration</li><li>Amazone Macie</li><li>Amazon VPC-Ablaufprotokolle</li><li>Amazon S3 Server-Zugriffsprotokolle</li><li>ELB-Zugriffsprotokolle</li><li>Übung 03: Überwachen und Reagieren mit AWS Config</li></ul><h5>Modul 8: Verarbeitung von Protokollen auf AWS</h5><ul>
<li>Amazonas Kinesis</li><li>Amazonas-Athena</li><li>Lab 04: Web Server Log Analysis</li></ul><h5>Modul 9: Sicherheitserwägungen: Hybride Umgebungen</h5><ul>
<li>AWS Site-to-Site- und Client-VPN-Verbindungen</li><li>AWS-Direktverbindung</li><li>AWS-Transit-Gateway</li></ul><h5>Modul 10: Schutz ausserhalb der Region (Out-of-Region)</h5><ul>
<li>Amazon Route 53</li><li>AWS WAF</li><li>Amazon CloudFront</li><li>AWS-Schild</li><li>AWS Firewall Manager</li><li>DDoS-Abwehr auf AWS</li></ul><p><strong>Tag 3</strong></p>
<h5>Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen</h5><ul>
<li>Amazonas Kognito</li><li>Amazon API-Gateway</li><li>AWS Lambda</li></ul><h5>Modul 12: Erkennen und Untersuchen von Bedrohungen</h5><ul>
<li>Amazon GuardDuty</li><li>AWS-Sicherheits-Hub</li><li>Amazonas-Detektiv</li></ul><h5>Modul 13: Verwaltung von Geheimnissen auf AWS</h5><ul>
<li>AWS KMS</li><li>AWS CloudHSM</li><li>AWS-Geheimnis-Manager</li><li>Übung 05: AWS KMS verwenden</li></ul><h5>Modul 14: Automatisierung und Sicherheit durch Design</h5><ul>
<li>AWS CloudFormation</li><li>AWS-Servicekatalog</li><li>Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog</li></ul><h5>Modul 15: Kontoverwaltung und -bereitstellung auf AWS</h5><ul>
<li>AWS-Organisationen</li><li>AWS-Kontrollturm</li><li>AWS SSO</li><li>AWS-Verzeichnisdienst</li><li>Übung 07: Föderierter Zugriff mit ADFS</li></ul><p><strong>Tag 1</strong></p>
<ul>
<li>Einführung in die Cloud-Sicherheit</li><li>Sicherheit der AWS-Cloud</li><li>Cloud Aware Governance und Compliance</li><li>Identitäts- und Zugangsmanagement</li></ul><p>
<strong>Tag 2</strong></p>
<ul>
<li>Absicherung von AWS-Infrastrukturdiensten</li><li>Absicherung von AWS Container Services</li><li>Absicherung von AWS Abstracted Services</li><li>Verwendung der AWS-Sicherheitsdienste</li></ul><p>
<strong>Tag 3</strong></p>
<ul>
<li>Datenschutz in der AWS-Cloud</li><li>Aufbau konformer Arbeitslasten auf AWS - Fallstudie</li><li>Management von Sicherheitsvorfällen in der Cloud</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/amazon-awsso"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>In diesem Kurs werden Sie:
- Identifizierung der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS-Cloud
- Aufbau sicherer Anwendungsinfrastrukturen
- Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen
- Sicherheitsüberprüfungen durchführen und automatisieren
- Konfigurieren Sie die Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
- AWS-Ressourcen überwachen und auf Vorfälle reagieren
- Erfassen und Verarbeiten von Protokollen
- Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormationWir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen:
- Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten
- Vertrautheit mit Cloud-Computing-Konzepten
- Abgeschlossene Kurse AWS Security Essentials (SEC-ESS) und Architecting on AWS (AWSA), die von Ausbildern geleitet werdenDieser Kurs richtet sich an Sicherheitsingenieure, Sicherheitsarchitekten und Informationssicherheitsexperten.Tag 1
Modul 1: Sicherheit auf AWS
- Sicherheit in der AWS-Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten bei AWS
- die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM Access Analyzer
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
- Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugang
- Häufige Bedrohungen: Datenzugang
- AWS Trusted Advisor
Modul 4: Anwendungssicherheit
- Amazonas Maschine Bilder
- Amazonas-Inspektor
- AWS-Systemmanager
- Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
Modul 5: Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung auf AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon S3 Zugangspunkte
Tag 2
Modul 6: Sicherung der Netzwerkkommunikation
- Sicherheitsüberlegungen zu Amazon VPC
- Amazon VPC-Verkehrsspiegelung
- Reagieren auf gefährdete Instanzen
- Elastischer Lastausgleich
- AWS-Zertifikat-Manager
Modul 7: Überwachung und Erfassung von Protokollen auf AWS
- Amazon CloudWatch und CloudWatch-Protokolle
- AWS-Konfiguration
- Amazone Macie
- Amazon VPC-Ablaufprotokolle
- Amazon S3 Server-Zugriffsprotokolle
- ELB-Zugriffsprotokolle
- Übung 03: Überwachen und Reagieren mit AWS Config
Modul 8: Verarbeitung von Protokollen auf AWS
- Amazonas Kinesis
- Amazonas-Athena
- Lab 04: Web Server Log Analysis
Modul 9: Sicherheitserwägungen: Hybride Umgebungen
- AWS Site-to-Site- und Client-VPN-Verbindungen
- AWS-Direktverbindung
- AWS-Transit-Gateway
Modul 10: Schutz ausserhalb der Region (Out-of-Region)
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS-Schild
- AWS Firewall Manager
- DDoS-Abwehr auf AWS
Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
- Amazonas Kognito
- Amazon API-Gateway
- AWS Lambda
Modul 12: Erkennen und Untersuchen von Bedrohungen
- Amazon GuardDuty
- AWS-Sicherheits-Hub
- Amazonas-Detektiv
Modul 13: Verwaltung von Geheimnissen auf AWS
- AWS KMS
- AWS CloudHSM
- AWS-Geheimnis-Manager
- Übung 05: AWS KMS verwenden
Modul 14: Automatisierung und Sicherheit durch Design
- AWS CloudFormation
- AWS-Servicekatalog
- Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
Modul 15: Kontoverwaltung und -bereitstellung auf AWS
- AWS-Organisationen
- AWS-Kontrollturm
- AWS SSO
- AWS-Verzeichnisdienst
- Übung 07: Föderierter Zugriff mit ADFSTag 1
- Einführung in die Cloud-Sicherheit
- Sicherheit der AWS-Cloud
- Cloud Aware Governance und Compliance
- Identitäts- und Zugangsmanagement
Tag 2
- Absicherung von AWS-Infrastrukturdiensten
- Absicherung von AWS Container Services
- Absicherung von AWS Abstracted Services
- Verwendung der AWS-Sicherheitsdienste
Tag 3
- Datenschutz in der AWS-Cloud
- Aufbau konformer Arbeitslasten auf AWS - Fallstudie
- Management von Sicherheitsvorfällen in der CloudDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage1995.001500.001480.001480.001480.001480.001480.001480.001480.001480.001750.001750.001750.001750.001380.001395.001395.001395.001485.001485.001485.001395.001395.001485.002685.002025.002685.002685.00127500.001895.009320.001995.001995.002195.001995.001650.002510.005200.002655.002470.002795.002395.00