Du planst, sichere Infrastrukturen in der AWS-Cloud aufzubauen und zu betreiben? Der Kurs "AWS Security Best Practices" hilft dir dabei, Lösungen zu entwerfen und zu implementieren, mit denen du deine AWS-Workloads gezielt absichern kannst.

Inhalte

Dieser Kurs bietet dir einen umfassenden Überblick über  branchenübliche Techniken zur Verwendung von AWS-Sicherheits- und Kontrolltypen. Dabei lernst Du, deine Verantwortlichkeiten zu verstehen, und erfährst, wie du deine AWS-Workloads gezielt vor Eingriffen von außen absicherst.

Lerne, wie du deine Netzwerkinfrastruktur mit soliden Designoptionen sichern kannst und wie du deine Rechenressourcen härten und sicher verwalten kannst. Durch genaue Kenntnisse der AWS-Überwachung und der damit verbundenen Warnungen erkennst du verdächtige Ereignisse und lernst Strategien kennen, mit denen du auf Vorfälle adäquat reagieren kannst.

Modul 1: Überblick über die AWS-Sicherheit

Modell der geteilten Verantwortung
Kundenherausforderungen
Rahmenwerke und Standards
Etablierung von Best Practices
Einhaltung der Vorschriften in AWS

Modul 2: Absicherung des Netzwerks

Flexibel und sicher
Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
Sicherheitsservices
Sicherheitslösungen von Drittanbietern

Modul 3: Kontrolle des Netzwerks (Übung)

Erstellen einer Netzwerkinfrastruktur mit drei Sicherheitszonen
Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen implementieren
Den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs überwachen

Modul 4: Amazon EC2-Sicherheit

Härtung von Rechenleistung
Amazon Elastic Block Store (EBS) Verschlüsselung
Sichere Verwaltung und Wartung
Erkennen von Schwachstellen
AWS Marketplace verwenden

Modul 5: Sichern des Startpunkts mit EC2 (Übung) 

Ein benutzerdefiniertes Amazon Machine Image (AMI) erstellen
Bereitstellen einer neuen EC2-Instanz von einem benutzerdefinierten AMI
Eine EC2-Instanz mit AWS Systems Manager patchen
Ein EBS-Volume verschlüsseln
Verstehen, wie die EBS-Verschlüsselung funktioniert und wie sie sich auf andere Vorgänge auswirkt
Sicherheitsgruppen verwenden, um den Verkehr zwischen EC2-Instanzen auf den verschlüsselten Verkehr zu beschränken

Modul 6: Überwachung und Alarmierung

Protokollierung des Netzwerkverkehrs
Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
Sichtbarkeit mit Amazon CloudWatch
Verbessern der Überwachung und Alarmierung
Überprüfen Ihrer AWS-Umgebung

Modul 7: Sicherheitsüberwachung (Übung)

Konfigurieren einer Amazon Linux 2-Instanz zum Senden von Protokolldateien an Amazon CloudWatch
Erstellen von Amazon CloudWatch-Alarmen und -Benachrichtigungen zur Überwachung von fehlgeschlagenen Anmeldeversuchen
Erstellen von Amazon CloudWatch-Alarmen zur Überwachung des Netzwerkverkehrs durch ein NAT-Gateway (Network Address Translation)

Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über entsprechende Kenntnisse verfügen):

AWS Well-Architected Best Practices