Security Engineering on AWS with AWS Jam

Security Engineering on AWS with AWS JamAWSSO-AWS-JAMAWAmazon Web ServicesAW-AWSSO-AWS-JAM1.0<p>In diesem Kurs werden Sie lernen:</p> <ul> <li>Nennen Sie ein Verständnis der AWS-Cloud-Sicherheit auf der Grundlage der CIA-Trias.</li><li>Erstellen und analysieren Sie Authentifizierungen und Berechtigungen mit IAM.</li><li>Verwalten und Bereitstellen von Konten auf AWS mit den entsprechenden AWS-Diensten.</li><li>Erkennen, wie man Geheimnisse mit AWS-Services verwaltet.</li><li>Überwachen Sie sensible Informationen und schützen Sie Daten durch Verschlüsselung und Zugriffskontrollen.</li><li>Identifizieren Sie AWS-Services, die Angriffe von externen Quellen abwehren.</li><li>Überwachen, Erstellen und Sammeln von Protokollen.</li><li>Identifizierung von Indikatoren für Sicherheitsvorfälle.</li><li>Erkennen, wie man Bedrohungen untersucht und mithilfe von AWS-Services entschärft.</li></ul><p>Wir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen:</p> <ul> <li>Abgeschlossenes Studium der folgenden Kurse: <ul> <li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/amazon-sec-ess"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>AWS Security Essentials <span class="fl-prod-pcode">(SEC-ESS)</span></a></span> oder</li><li>AWS Security Fundamentals (Zweite Ausgabe) (digital) und</li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/amazon-awsa"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Architecting on AWS <span class="fl-prod-pcode">(AWSA)</span></a></span></li></ul></li><li>Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten.</li><li>Vertrautheit mit der AWS-Cloud.</li></ul><p>Dieser Kurs richtet sich an:</p> <ul> <li>Sicherheitsingenieure</li><li>Sicherheitsarchitekten</li><li>Cloud-Architekten</li><li>Cloud-Betreiber, die in allen globalen Segmenten tätig sind.</li></ul><h5>Modul 1: Überblick und Überprüfung der Sicherheit</h5><ul> <li>Erklären Sie die Sicherheit in der AWS-Cloud.</li><li>Erklären Sie das AWS-Modell der geteilten Verantwortung.</li><li>Fassen Sie IAM, Datenschutz und Bedrohungserkennung und -reaktion zusammen.</li><li>Nennen Sie die verschiedenen Möglichkeiten der Interaktion mit AWS über die Konsole, CLI und SDKs.</li><li>Beschreiben Sie, wie Sie MFA für zusätzlichen Schutz verwenden können.</li><li>Geben Sie an, wie das Root-Benutzerkonto und die Zugangsschlüssel geschützt werden können.</li></ul><h5>Modul 2: Sichern von Einstiegspunkten auf AWS</h5><ul> <li>Beschreiben Sie, wie Sie die Multi-Faktor-Authentifizierung (MFA) für zusätzlichen Schutz nutzen können.</li><li>Beschreiben Sie, wie Sie das Root-Benutzerkonto und die Zugriffsschlüssel schützen können.</li><li>Beschreiben Sie IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen.</li><li>Erläutern Sie, wie API-Anfragen mit AWS CloudTrail protokolliert und eingesehen werden können und wie der Zugriffsverlauf eingesehen und analysiert werden kann.</li><li>Praktische Übung: Verwendung von identitäts- und ressourcenbasierten Policies.</li></ul><h5>Modul 3: Kontoverwaltung und Bereitstellung auf AWS</h5><ul> <li>Erklären Sie, wie Sie mehrere AWS-Konten mit AWS Organizations und AWS Control Tower verwalten.</li><li>Erklären Sie, wie Sie Umgebungen mit mehreren Konten mit AWS Control Tower implementieren.</li><li>Demonstrieren Sie die Fähigkeit, Identitätsanbieter und Broker zu nutzen, um Zugang zu AWS-Diensten zu erhalten.</li><li>Erklären Sie die Verwendung von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) und AWS Directory Service.</li><li>Demonstration der Fähigkeit zur Verwaltung des Domänenbenutzerzugriffs mit Directory Service und IAM Identity Center.</li><li>Praktische Übung: Verwalten des Domänenbenutzerzugriffs mit AWS Directory Service</li></ul><h5>Modul 4: Verwaltung von Geheimnissen auf AWS</h5><ul> <li>Beschreiben und listen Sie die Funktionen von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager auf.</li><li>Demonstrieren Sie, wie Sie einen AWS KMS-Schlüssel für mehrere Regionen erstellen.</li><li>Demonstration der Verschlüsselung eines Secrets Manager-Geheimnisses mit einem AWS KMS-Schlüssel.</li><li>Demonstration der Verwendung eines verschlüsselten Geheimnisses zur Verbindung mit einer Amazon Relational Database Service (Amazon RDS)-Datenbank in mehreren AWS-Regionen</li><li>Praktische Übung: Übung 3: AWS KMS zum Verschlüsseln von Geheimnissen in Secrets Manager verwenden</li></ul><h5>Modul 5: Datensicherheit</h5><ul> <li>Überwachen Sie Daten auf sensible Informationen mit Amazon Macie.</li><li>Beschreiben Sie, wie Sie Daten im Ruhezustand durch Verschlüsselung und Zugriffskontrollen schützen können.</li><li>Identifizieren Sie die AWS-Services, die zur Replikation von Daten zum Schutz verwendet werden.</li><li>Legen Sie fest, wie die Daten nach der Archivierung geschützt werden sollen.</li><li>Praktische Übung: Übung 4: Datensicherheit in Amazon S3</li></ul><h5>Modul 6: Schutz der Infrastruktur an den Rändern</h5><ul> <li>Beschreiben Sie die AWS-Funktionen, die zum Aufbau einer sicheren Infrastruktur verwendet werden.</li><li>Beschreiben Sie die AWS-Services, die bei einem Angriff für Ausfallsicherheit sorgen.</li><li>Identifizieren Sie die AWS-Services, die zum Schutz von Workloads vor externen Bedrohungen verwendet werden.</li><li>Vergleichen Sie die Funktionen von AWS Shield und AWS Shield Advanced.</li><li>Erläutern Sie, wie die zentralisierte Bereitstellung für AWS Firewall Manager die Sicherheit verbessern kann.</li><li>Praktische Übung: Übung 5: Verwendung von AWS WAF zur Eindämmung von bösartigem Datenverkehr</li></ul><h5>Modul 7: Überwachung und Erfassung von Protokollen auf AWS</h5><ul> <li>Erkennen Sie den Wert der Erstellung und Sammlung von Protokollen.</li><li>Verwenden Sie Amazon Virtual Private Cloud (Amazon VPC) Flow Logs zur Überwachung von Sicherheitsereignissen.</li><li>Erläutern Sie, wie Sie Abweichungen von der Grundlinie überwachen können.</li><li>Beschreiben Sie Amazon EventBridge-Ereignisse.</li><li>Beschreiben Sie die Metriken und Alarme von Amazon CloudWatch.</li><li>Auflistung der Optionen für die Protokollanalyse und der verfügbaren Techniken.</li><li>Identifizieren Sie Anwendungsfälle für die Verwendung von Virtual Private Cloud (VPC) Traffic Mirroring.</li><li>Praktische Übung: Übung 6: Überwachung von und Reaktion auf Sicherheitsvorfälle</li></ul><h5>Modul 8: Reaktion auf Bedrohungen</h5><ul> <li>Klassifizierung der Vorfallstypen bei der Reaktion auf Vorfälle.</li><li>Verstehen der Arbeitsabläufe bei der Reaktion auf Vorfälle.</li><li>Entdecken Sie Informationsquellen für die Reaktion auf Vorfälle mit AWS-Services.</li><li>Verstehen, wie man sich auf Zwischenfälle vorbereitet.</li><li>Erkennen Sie Bedrohungen mithilfe von AWS-Services.</li><li>Analyse von und Reaktion auf Sicherheitsfeststellungen.</li><li>Praktische Übungen: Übung 7: Reaktion auf Zwischenfälle</li></ul><h5>AWS-Jam</h5><ul> <li>Nehmen Sie an teambasierten Herausforderungen in einer echten AWS-Umgebung teil.</li><li>Messen Sie sich mit Ihren Kollegen in einer spielerischen, praktischen Lernerfahrung</li><li>Wenden Sie Ihr Wissen aus dem Kurs auf verschiedene AWS-Services an</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/amazon-awsso-aws-jam"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>In diesem Kurs werden Sie lernen: - Nennen Sie ein Verständnis der AWS-Cloud-Sicherheit auf der Grundlage der CIA-Trias. - Erstellen und analysieren Sie Authentifizierungen und Berechtigungen mit IAM. - Verwalten und Bereitstellen von Konten auf AWS mit den entsprechenden AWS-Diensten. - Erkennen, wie man Geheimnisse mit AWS-Services verwaltet. - Überwachen Sie sensible Informationen und schützen Sie Daten durch Verschlüsselung und Zugriffskontrollen. - Identifizieren Sie AWS-Services, die Angriffe von externen Quellen abwehren. - Überwachen, Erstellen und Sammeln von Protokollen. - Identifizierung von Indikatoren für Sicherheitsvorfälle. - Erkennen, wie man Bedrohungen untersucht und mithilfe von AWS-Services entschärft.Wir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen: - Abgeschlossenes Studium der folgenden Kurse: - AWS Security Essentials (SEC-ESS) oder - AWS Security Fundamentals (Zweite Ausgabe) (digital) und - Architecting on AWS (AWSA) - Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten. - Vertrautheit mit der AWS-Cloud.Dieser Kurs richtet sich an: - Sicherheitsingenieure - Sicherheitsarchitekten - Cloud-Architekten - Cloud-Betreiber, die in allen globalen Segmenten tätig sind.Modul 1: Überblick und Überprüfung der Sicherheit - Erklären Sie die Sicherheit in der AWS-Cloud. - Erklären Sie das AWS-Modell der geteilten Verantwortung. - Fassen Sie IAM, Datenschutz und Bedrohungserkennung und -reaktion zusammen. - Nennen Sie die verschiedenen Möglichkeiten der Interaktion mit AWS über die Konsole, CLI und SDKs. - Beschreiben Sie, wie Sie MFA für zusätzlichen Schutz verwenden können. - Geben Sie an, wie das Root-Benutzerkonto und die Zugangsschlüssel geschützt werden können. Modul 2: Sichern von Einstiegspunkten auf AWS - Beschreiben Sie, wie Sie die Multi-Faktor-Authentifizierung (MFA) für zusätzlichen Schutz nutzen können. - Beschreiben Sie, wie Sie das Root-Benutzerkonto und die Zugriffsschlüssel schützen können. - Beschreiben Sie IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen. - Erläutern Sie, wie API-Anfragen mit AWS CloudTrail protokolliert und eingesehen werden können und wie der Zugriffsverlauf eingesehen und analysiert werden kann. - Praktische Übung: Verwendung von identitäts- und ressourcenbasierten Policies. Modul 3: Kontoverwaltung und Bereitstellung auf AWS - Erklären Sie, wie Sie mehrere AWS-Konten mit AWS Organizations und AWS Control Tower verwalten. - Erklären Sie, wie Sie Umgebungen mit mehreren Konten mit AWS Control Tower implementieren. - Demonstrieren Sie die Fähigkeit, Identitätsanbieter und Broker zu nutzen, um Zugang zu AWS-Diensten zu erhalten. - Erklären Sie die Verwendung von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) und AWS Directory Service. - Demonstration der Fähigkeit zur Verwaltung des Domänenbenutzerzugriffs mit Directory Service und IAM Identity Center. - Praktische Übung: Verwalten des Domänenbenutzerzugriffs mit AWS Directory Service Modul 4: Verwaltung von Geheimnissen auf AWS - Beschreiben und listen Sie die Funktionen von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager auf. - Demonstrieren Sie, wie Sie einen AWS KMS-Schlüssel für mehrere Regionen erstellen. - Demonstration der Verschlüsselung eines Secrets Manager-Geheimnisses mit einem AWS KMS-Schlüssel. - Demonstration der Verwendung eines verschlüsselten Geheimnisses zur Verbindung mit einer Amazon Relational Database Service (Amazon RDS)-Datenbank in mehreren AWS-Regionen - Praktische Übung: Übung 3: AWS KMS zum Verschlüsseln von Geheimnissen in Secrets Manager verwenden Modul 5: Datensicherheit - Überwachen Sie Daten auf sensible Informationen mit Amazon Macie. - Beschreiben Sie, wie Sie Daten im Ruhezustand durch Verschlüsselung und Zugriffskontrollen schützen können. - Identifizieren Sie die AWS-Services, die zur Replikation von Daten zum Schutz verwendet werden. - Legen Sie fest, wie die Daten nach der Archivierung geschützt werden sollen. - Praktische Übung: Übung 4: Datensicherheit in Amazon S3 Modul 6: Schutz der Infrastruktur an den Rändern - Beschreiben Sie die AWS-Funktionen, die zum Aufbau einer sicheren Infrastruktur verwendet werden. - Beschreiben Sie die AWS-Services, die bei einem Angriff für Ausfallsicherheit sorgen. - Identifizieren Sie die AWS-Services, die zum Schutz von Workloads vor externen Bedrohungen verwendet werden. - Vergleichen Sie die Funktionen von AWS Shield und AWS Shield Advanced. - Erläutern Sie, wie die zentralisierte Bereitstellung für AWS Firewall Manager die Sicherheit verbessern kann. - Praktische Übung: Übung 5: Verwendung von AWS WAF zur Eindämmung von bösartigem Datenverkehr Modul 7: Überwachung und Erfassung von Protokollen auf AWS - Erkennen Sie den Wert der Erstellung und Sammlung von Protokollen. - Verwenden Sie Amazon Virtual Private Cloud (Amazon VPC) Flow Logs zur Überwachung von Sicherheitsereignissen. - Erläutern Sie, wie Sie Abweichungen von der Grundlinie überwachen können. - Beschreiben Sie Amazon EventBridge-Ereignisse. - Beschreiben Sie die Metriken und Alarme von Amazon CloudWatch. - Auflistung der Optionen für die Protokollanalyse und der verfügbaren Techniken. - Identifizieren Sie Anwendungsfälle für die Verwendung von Virtual Private Cloud (VPC) Traffic Mirroring. - Praktische Übung: Übung 6: Überwachung von und Reaktion auf Sicherheitsvorfälle Modul 8: Reaktion auf Bedrohungen - Klassifizierung der Vorfallstypen bei der Reaktion auf Vorfälle. - Verstehen der Arbeitsabläufe bei der Reaktion auf Vorfälle. - Entdecken Sie Informationsquellen für die Reaktion auf Vorfälle mit AWS-Services. - Verstehen, wie man sich auf Zwischenfälle vorbereitet. - Erkennen Sie Bedrohungen mithilfe von AWS-Services. - Analyse von und Reaktion auf Sicherheitsfeststellungen. - Praktische Übungen: Übung 7: Reaktion auf Zwischenfälle AWS-Jam - Nehmen Sie an teambasierten Herausforderungen in einer echten AWS-Umgebung teil. - Messen Sie sich mit Ihren Kollegen in einer spielerischen, praktischen Lernerfahrung - Wenden Sie Ihr Wissen aus dem Kurs auf verschiedene AWS-Services anDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.4 Tage3175.003175.007000.003175.001990.003575.002995.002995.002870.003960.003175.00