Security Engineering on AWS

Kurs jest przeznaczony dla inżynierów bezpieczeństwa, architektów bezpieczeństwa oraz specjalistów ds. bezpieczeństwa informacji.

W trakcie tego kursu nauczysz się:

• Identyfikować korzyści i odpowiedzialności związane z bezpieczeństwem w chmurze AWS

• Budować bezpieczne infrastruktury aplikacji

• Chronić aplikacje i dane przed powszechnymi zagrożeniami bezpieczeństwa

• Przeprowadzać i automatyzować kontrole bezpieczeństwa

• Konfigurować uwierzytelnianie i uprawnienia dla aplikacji oraz zasobów

• Monitorować zasoby AWS i reagować na incydenty

• Zbierać i przetwarzać logi

• Tworzyć i konfigurować zautomatyzowane i powtarzalne wdrożenia z wykorzystaniem narzędzi takich jak AMI i AWS CloudFormation.

Moduł 1: Bezpieczeństwo w AWS

• Bezpieczeństwo w chmurze AWS

• Model odpowiedzialności współdzielonej AWS

• Przegląd odpowiedzi na incydenty

• DevOps z inżynierią bezpieczeństwa

Moduł 2: Identyfikacja punktów dostępu w AWS

• Identyfikacja różnych sposobów dostępu do platformy AWS

• Zrozumienie polityk IAM

• Granice uprawnień IAM

• IAM Access Analyzer

• Uwierzytelnianie wieloskładnikowe

• AWS CloudTrail

• Ćwiczenie 01: Dostęp między kontami

Moduł 3: Rozważania dotyczące bezpieczeństwa: Środowiska aplikacji webowych

• Zagrożenia w architekturze trójwarstwowej

• Powszechne zagrożenia: dostęp użytkownika

• Powszechne zagrożenia: dostęp do danych

• AWS Trusted Advisor

Moduł 4: Bezpieczeństwo aplikacji

• Obrazy maszyn Amazon (AMI)

• Amazon Inspector

• AWS Systems Manager

• Ćwiczenie 02: Korzystanie z AWS Systems Manager i Amazon Inspector

Moduł 5: Bezpieczeństwo danych

• Strategie ochrony danych

• Szyfrowanie w AWS

• Ochrona danych przechowywanych z Amazon S3, Amazon RDS, Amazon DynamoDB

• Ochrona danych archiwalnych z Amazon S3 Glacier

• Amazon S3 Access Analyzer

• Punkty dostępu Amazon S3

Moduł 6: Zabezpieczanie komunikacji sieciowej

• Rozważania dotyczące bezpieczeństwa Amazon VPC

• Amazon VPC Traffic Mirroring

• Reakcja na skompromitowane instancje

• Elastic Load Balancing

• AWS Certificate Manager

Moduł 7: Monitorowanie i zbieranie logów w AWS

• Amazon CloudWatch i CloudWatch Logs

• AWS Config

• Amazon Macie

• Amazon VPC Flow Logs

• Amazon S3 Server Access Logs

• Logi dostępu ELB

• Ćwiczenie 03: Monitorowanie i reagowanie z AWS Config

Moduł 8: Przetwarzanie logów w AWS

• Amazon Kinesis

• Amazon Athena

• Ćwiczenie 04: Analiza logów serwera webowego

Moduł 9: Rozważania dotyczące bezpieczeństwa: Środowiska hybrydowe

• Połączenia AWS Site-to-Site oraz Client VPN

• AWS Direct Connect

• AWS Transit Gateway

Moduł 10: Ochrona poza regionem

• Amazon Route 53

• AWS WAF

• Amazon CloudFront

• AWS Shield

• AWS Firewall Manager

• Łagodzenie ataków DDoS w AWS.

Zalecamy, aby uczestnicy kursu posiadali:

• Praktyczną wiedzę na temat zasad bezpieczeństwa IT oraz pojęć związanych z infrastrukturą

• Znajomość podstawowych pojęć związanych z chmurą obliczeniową

• Ukończony kurs AWS Security Essentials oraz Architecting on AWS w formie zajęć stacjonarnych.

• 3 dni pracy z trenerem
• Nadzór trenera
• Kontakt ze społecznością
• Podręcznik w wersji elektronicznej
• Środowisko laboratoryjne

Metoda szkolenia

• wykład
• warsztaty

• Szkolenie : polski
• Materiały: angielski