Dieser Kurs bereitet dich darauf vor, ein AWS Certified Security (Specialty Level) zu werden. Du lernst die von AWS empfohlenen Best Practices für Sicherheit kennen, um die Sicherheit deiner Daten und Systeme in der Cloud zu verbessern.

Inhalte

Tag 1
Modul 1: Sicherheit auf AWS

Sicherheit in der AWS Cloud
AWS-Modell der geteilten Verantwortung
Überblick über die Reaktion auf Vorfälle
DevOps mit Sicherheitstechnik

Modul 2: Identifizierung von Einstiegspunkten in AWS

Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
Verstehen von IAM-Richtlinien
IAM-Berechtigungsgrenze
IAM-Zugriffs-Analysator
Multi-Faktor-Authentifizierung
AWS CloudTrail
Übung 01: Kontoübergreifender Zugriff

Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen

Bedrohungen in einer dreistufigen Architektur
Häufige Bedrohungen: Benutzerzugriff
Gängige Bedrohungen: Datenzugriff
AWS Trusted Advisor

Modul 4: Anwendungssicherheit

Amazon Machine Images
Amazon Inspektor
AWS Systems Manager
Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector

Modul 5: Datensicherheit

Strategien zum Schutz von Daten
Verschlüsselung auf AWS
Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
Schutz von archivierten Daten mit Amazon S3 Glacier
Amazon S3 Access Analyzer
Amazon-S3-Zugangspunkte

Tag 2
Modul 6: Absicherung der Netzwerkkommunikation

Amazon-VPC-Sicherheitsüberlegungen
Amazon-VPC-Verkehrsspiegelung
Reagieren auf gefährdete Instanzen
Elastischer Lastausgleich
AWS-Zertifikat-Manager

Modul 7: Überwachung und Erfassung von Protokollen auf AWS

Amazon CloudWatch und CloudWatch-Protokolle
AWS-Konfiguration
Amazon Macie
Amazon VPC-Flow-Protokolle
Amazon S3 Server-Zugriffsprotokolle
ELB-Zugriffsprotokolle
Übung 03: Überwachen und Reagieren mit AWS Config

Modul 8: Verarbeitung von Protokollen auf AWS

Amazon Kinesis
Amazon Athena
Übung 04: Webserver-Protokollanalyse

Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen

AWS Site-to-Site- und Client-VPN-Verbindungen
AWS Direktverbindung
AWS Transit-Gateway

Modul 10: Out-of-Region-Schutz

Amazon Route 53
AWS WAF
Amazon CloudFront
AWS-Schutzschild
AWS-Firewall-Manager
DDoS-Abwehr auf AWS

Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen

Amazon Cognito
Amazon API-Gateway
AWS Lambda

Modul 12: Erkennung und Untersuchung von Bedrohungen

Amazon GuardDuty
AWS Sicherheits-Hub
Amazon Detektiv

Modul 13: Verwaltung von Geheimnissen in AWS

AWS KMS
AWS CloudHSM
AWS-Geheimnis-Manager
Übung 05: Verwendung von AWS KMS

Modul 14: Automatisierung und Sicherheit durch Design

AWS CloudFormation
AWS Service-Katalog
Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

Modul 15: Kontoverwaltung und -bereitstellung in AWS

AWS-Organisationen
AWS-Kontrollturm
AWS SSO
AWS-Verzeichnisdienst
Übung 07: Föderierter Zugriff mit ADFS