Tag 1
Modul 1: Sicherheit auf AWS
- Sicherheit in der AWS Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten in AWS
- Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM-Zugriffs-Analysator
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
- Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugriff
- Gängige Bedrohungen: Datenzugriff
- AWS Trusted Advisor
Modul 4: Anwendungssicherheit
- Amazon Machine Images
- Amazon Inspektor
- AWS Systems Manager
- Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
Modul 5: Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung auf AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon-S3-Zugangspunkte
Tag 2
Modul 6: Absicherung der Netzwerkkommunikation
- Amazon-VPC-Sicherheitsüberlegungen
- Amazon-VPC-Verkehrsspiegelung
- Reagieren auf gefährdete Instanzen
- Elastischer Lastausgleich
- AWS-Zertifikat-Manager
Modul 7: Überwachung und Erfassung von Protokollen auf AWS
- Amazon CloudWatch und CloudWatch-Protokolle
- AWS-Konfiguration
- Amazon Macie
- Amazon VPC-Flow-Protokolle
- Amazon S3 Server-Zugriffsprotokolle
- ELB-Zugriffsprotokolle
- Übung 03: Überwachen und Reagieren mit AWS Config
Modul 8: Verarbeitung von Protokollen auf AWS
- Amazon Kinesis
- Amazon Athena
- Übung 04: Webserver-Protokollanalyse
Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen
- AWS Site-to-Site- und Client-VPN-Verbindungen
- AWS Direktverbindung
- AWS Transit-Gateway
Modul 10: Out-of-Region-Schutz
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS-Schutzschild
- AWS-Firewall-Manager
- DDoS-Abwehr auf AWS
Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
- Amazon Cognito
- Amazon API-Gateway
- AWS Lambda
Modul 12: Erkennung und Untersuchung von Bedrohungen
- Amazon GuardDuty
- AWS Sicherheits-Hub
- Amazon Detektiv
Modul 13: Verwaltung von Geheimnissen in AWS
- AWS KMS
- AWS CloudHSM
- AWS-Geheimnis-Manager
- Übung 05: Verwendung von AWS KMS
Modul 14: Automatisierung und Sicherheit durch Design
- AWS CloudFormation
- AWS Service-Katalog
- Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
Modul 15: Kontoverwaltung und -bereitstellung in AWS
- AWS-Organisationen
- AWS-Kontrollturm
- AWS SSO
- AWS-Verzeichnisdienst
- Übung 07: Föderierter Zugriff mit ADFS
Dieser Kurs richtet sich an folgende Job-Rollen:
- Cyber Security
- Data Analytics
Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):
Architecting on AWS.