Tag 1
Modul 1: Sicherheit auf AWS

• Sicherheit in der AWS Cloud
• AWS-Modell der geteilten Verantwortung
• Überblick über die Reaktion auf Vorfälle
• DevOps mit Sicherheitstechnik

Modul 2: Identifizierung von Einstiegspunkten in AWS

• Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
• Verstehen von IAM-Richtlinien
• IAM-Berechtigungsgrenze
• IAM-Zugriffs-Analysator
• Multi-Faktor-Authentifizierung
• AWS CloudTrail
• Übung 01: Kontoübergreifender Zugriff

Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen

• Bedrohungen in einer dreistufigen Architektur
• Häufige Bedrohungen: Benutzerzugriff
• Gängige Bedrohungen: Datenzugriff
• AWS Trusted Advisor

Modul 4: Anwendungssicherheit

• Amazon Machine Images
• Amazon Inspektor
• AWS Systems Manager
• Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector

Modul 5: Datensicherheit

• Strategien zum Schutz von Daten
• Verschlüsselung auf AWS
• Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
• Schutz von archivierten Daten mit Amazon S3 Glacier
• Amazon S3 Access Analyzer
• Amazon-S3-Zugangspunkte

Tag 2
Modul 6: Absicherung der Netzwerkkommunikation

• Amazon-VPC-Sicherheitsüberlegungen
• Amazon-VPC-Verkehrsspiegelung
• Reagieren auf gefährdete Instanzen
• Elastischer Lastausgleich
• AWS-Zertifikat-Manager

Modul 7: Überwachung und Erfassung von Protokollen auf AWS

• Amazon CloudWatch und CloudWatch-Protokolle
• AWS-Konfiguration
• Amazon Macie
• Amazon VPC-Flow-Protokolle
• Amazon S3 Server-Zugriffsprotokolle
• ELB-Zugriffsprotokolle
• Übung 03: Überwachen und Reagieren mit AWS Config

Modul 8: Verarbeitung von Protokollen auf AWS

• Amazon Kinesis
• Amazon Athena
• Übung 04: Webserver-Protokollanalyse

Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen

• AWS Site-to-Site- und Client-VPN-Verbindungen
• AWS Direktverbindung
• AWS Transit-Gateway

Modul 10: Out-of-Region-Schutz

• Amazon Route 53
• AWS WAF
• Amazon CloudFront
• AWS-Schutzschild
• AWS-Firewall-Manager
• DDoS-Abwehr auf AWS

Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen

• Amazon Cognito
• Amazon API-Gateway
• AWS Lambda

Modul 12: Erkennung und Untersuchung von Bedrohungen

• Amazon GuardDuty
• AWS Sicherheits-Hub
• Amazon Detektiv

Modul 13: Verwaltung von Geheimnissen in AWS

• AWS KMS
• AWS CloudHSM
• AWS-Geheimnis-Manager
• Übung 05: Verwendung von AWS KMS

Modul 14: Automatisierung und Sicherheit durch Design

• AWS CloudFormation
• AWS Service-Katalog
• Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

Modul 15: Kontoverwaltung und -bereitstellung in AWS

• AWS-Organisationen
• AWS-Kontrollturm
• AWS SSO
• AWS-Verzeichnisdienst
• Übung 07: Föderierter Zugriff mit ADFS