AWS Security Best PracticesSBPAWAmazon Web ServicesAW-SBP1.0.1<p>In diesem Kurs werden Sie lernen:</p>
<ul>
<li>Entwurf und Implementierung einer sicheren Netzinfrastruktur</li><li>Entwurf und Implementierung von Computersicherheit</li><li>Entwurf und Implementierung einer Protokollierungslösung</li></ul><p>Vor der Teilnahme an diesem Kurs sollten die Teilnehmer die folgenden Punkte absolviert haben:</p>
<ul>
<li>AWS-Sicherheitsgrundlagen</li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/amazon-sec-ess"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>AWS Security Essentials <span class="fl-prod-pcode">(SEC-ESS)</span></a></span></li></ul><p>Dieser Kurs richtet sich an:</p>
<p>Lösungsarchitekten, Cloud-Ingenieure, einschliesslich Sicherheitsingenieure, Bereitstellungs- und Implementierungsingenieure, professionelle Dienstleistungen und Cloud Center of Excellence (CCOE)</p><h5>Modul 1: Überblick über die AWS-Sicherheit</h5><ul>
<li>Modell der geteilten Verantwortung</li><li>Herausforderungen für Kunden</li><li>Rahmenwerke und Normen</li><li>Einführung bewährter Praktiken</li><li>Einhaltung der Vorschriften in AWS</li></ul><h5>Modul 2: Absicherung des Netzwerks</h5><ul>
<li>Flexibel und sicher</li><li>Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)</li><li>Sicherheitsdienste</li><li>Sicherheitslösungen von Drittanbietern</li></ul><h5>Übung 1: Kontrolle des Netzwerks</h5><ul>
<li>Aufbau einer Netzinfrastruktur mit drei Sicherheitszonen.</li><li>Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen.</li><li>Überwachen Sie den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs.</li></ul><h5>Modul 4: Amazon EC2-Sicherheit</h5><ul>
<li>Härten des Computers</li><li>Amazon Elastic Block Store (EBS) Verschlüsselung</li><li>Sichere Verwaltung und Wartung</li><li>Erkennen von Schwachstellen</li><li>AWS Marketplace verwenden</li></ul><h5>Übung 2: Sicherung des Startpunkts (EC2)</h5><ul>
<li>Erstellen Sie ein benutzerdefiniertes Amazon Machine Image (AMI).</li><li>Stellen Sie eine neue EC2-Instanz aus einem benutzerdefinierten AMI bereit.</li><li>Patchen Sie eine EC2-Instanz mit AWS Systems Manager.</li><li>Verschlüsseln Sie ein EBS-Volume.</li><li>Verstehen Sie, wie die EBS-Verschlüsselung funktioniert und welche Auswirkungen sie auf andere Vorgänge hat.</li><li>Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.</li></ul><h5>Modul 5: Überwachung und Alarmierung</h5><ul>
<li>Protokollierung des Netzwerkverkehrs</li><li>Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)</li><li>Sichtbarkeit mit Amazon CloudWatch</li><li>Verbessern der Überwachung und Alarmierung</li><li>Überprüfen Ihrer AWS-Umgebung</li></ul><h5>Übung 3: Sicherheitsüberwachung</h5><ul>
<li>Konfigurieren Sie eine Amazon Linux 2-Instanz, um Protokolldateien an Amazon CloudWatch zu senden.</li><li>Erstellen Sie Amazon CloudWatch Alarme und Benachrichtigungen, um fehlgeschlagene Anmeldeversuche zu überwachen.</li><li>Erstellen Sie Amazon CloudWatch-Alarme, um den Netzwerkverkehr durch ein Network Address Translation (NAT)-Gateway zu überwachen.</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/amazon-sbp"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>In diesem Kurs werden Sie lernen:
- Entwurf und Implementierung einer sicheren Netzinfrastruktur
- Entwurf und Implementierung von Computersicherheit
- Entwurf und Implementierung einer ProtokollierungslösungVor der Teilnahme an diesem Kurs sollten die Teilnehmer die folgenden Punkte absolviert haben:
- AWS-Sicherheitsgrundlagen
- AWS Security Essentials (SEC-ESS)Dieser Kurs richtet sich an:
Lösungsarchitekten, Cloud-Ingenieure, einschliesslich Sicherheitsingenieure, Bereitstellungs- und Implementierungsingenieure, professionelle Dienstleistungen und Cloud Center of Excellence (CCOE)Modul 1: Überblick über die AWS-Sicherheit
- Modell der geteilten Verantwortung
- Herausforderungen für Kunden
- Rahmenwerke und Normen
- Einführung bewährter Praktiken
- Einhaltung der Vorschriften in AWS
Modul 2: Absicherung des Netzwerks
- Flexibel und sicher
- Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
- Sicherheitsdienste
- Sicherheitslösungen von Drittanbietern
Übung 1: Kontrolle des Netzwerks
- Aufbau einer Netzinfrastruktur mit drei Sicherheitszonen.
- Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen.
- Überwachen Sie den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs.
Modul 4: Amazon EC2-Sicherheit
- Härten des Computers
- Amazon Elastic Block Store (EBS) Verschlüsselung
- Sichere Verwaltung und Wartung
- Erkennen von Schwachstellen
- AWS Marketplace verwenden
Übung 2: Sicherung des Startpunkts (EC2)
- Erstellen Sie ein benutzerdefiniertes Amazon Machine Image (AMI).
- Stellen Sie eine neue EC2-Instanz aus einem benutzerdefinierten AMI bereit.
- Patchen Sie eine EC2-Instanz mit AWS Systems Manager.
- Verschlüsseln Sie ein EBS-Volume.
- Verstehen Sie, wie die EBS-Verschlüsselung funktioniert und welche Auswirkungen sie auf andere Vorgänge hat.
- Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.
Modul 5: Überwachung und Alarmierung
- Protokollierung des Netzwerkverkehrs
- Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
- Sichtbarkeit mit Amazon CloudWatch
- Verbessern der Überwachung und Alarmierung
- Überprüfen Ihrer AWS-Umgebung
Übung 3: Sicherheitsüberwachung
- Konfigurieren Sie eine Amazon Linux 2-Instanz, um Protokolldateien an Amazon CloudWatch zu senden.
- Erstellen Sie Amazon CloudWatch Alarme und Benachrichtigungen, um fehlgeschlagene Anmeldeversuche zu überwachen.
- Erstellen Sie Amazon CloudWatch-Alarme, um den Netzwerkverkehr durch ein Network Address Translation (NAT)-Gateway zu überwachen.Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.1 Tag795.00795.00795.002760.00600.00795.00795.00795.00795.00870.00850.00