Informationstechnologien & IT-Sicherheit

Security Engineering on AWS

  • Seminar
  • Präsenz / Virtual Classroom
  • 3 Termine verfügbar
  • 24 Unterrichtseinheiten
  • Teilnahmebescheinigung
  • Online durchführbar
Seminarnummer: 26009

Sorgen Sie durch dieses AWS Training für mehr Sicherheit und Kontrolle über Ihre Daten und Systeme in der Cloud.

Sicherheit ist ein wichtiges Thema – sowohl für bestehende Cloud-Kunden als auch für Unternehmen, die eine Cloud-Einführung in Betracht ziehen. Die Zunahme von Cyberangriffen und Datenlecks beschäftigt viele Fachleute in der Branche. Der Kurs Security Engineering on AWS greift diese Bedenken auf, indem er Ihnen hilft, Amazon Web Services (AWS) sicher zu nutzen und zu entwickeln.

In diesem Kurs lernen Sie, wie man Identitäten und Rollen verwaltet, Konten einrichtet und verwaltet sowie API-Aktivitäten auf Unregelmäßigkeiten überwacht. Außerdem erfahren Sie, wie Sie Daten, die in AWS gespeichert sind, schützen können.

Der Kurs zeigt, wie Sie Protokolle (Logs) generieren, sammeln und überwachen können, um Sicherheitsvorfälle zu erkennen. Abschließend lernen Sie, wie Sicherheitsvorfälle mithilfe von AWS-Services erkannt und untersucht werden können.

 

If you would like to take this course in English, you can find more information and register here: Security Engineering on AWS (training in English).

Nutzen

In diesem Kurs lernen Sie:

  • Die AWS-Cloud-Sicherheit anhand des CIA-Prinzips (Vertraulichkeit, Integrität, Verfügbarkeit) zu verstehen
  • Authentifizierung und Autorisierung mit IAM zu erstellen und zu analysieren
  • Konten in AWS mit den passenden AWS-Services zu verwalten und bereitzustellen
  • Möglichkeiten zur Geheimnisverwaltung (Secrets Management) mit AWS-Services zu identifizieren
  • Sensible Informationen zu überwachen und Daten durch Verschlüsselung und Zugriffskontrollen zu schützen
  • AWS-Services zu identifizieren, die Schutz vor externen Angriffen bieten
  • Protokolle zu überwachen, zu generieren und zu sammeln
  • Indikatoren für Sicherheitsvorfälle zu erkennen
  • Bedrohungen zu untersuchen und mit AWS-Services geeignete Gegenmaßnahmen zu ergreifen

Zielgruppe

Dieser Kurs richtet sich an:

  • Security Engineers (Sicherheitsingenieure)
  • Security Architects (Sicherheitsarchitekten)
  • Cloud Architects (Cloud-Architekten)
  • Cloud Operators, die in allen globalen Segmenten tätig sind

Anforderungen

Für die Teilnahme an diesem Kurs empfehlen wir:

Inhalte

Tag 1

Modul 1: Sicherheitsüberblick und Wiederholung

  • Sicherheit in der AWS-Cloud erklären
  • Das Shared Responsibility Model von AWS erklären
  • IAM, Datenschutz sowie Bedrohungserkennung und -reaktion zusammenfassen
  • Die verschiedenen Möglichkeiten zur Interaktion mit AWS über Konsole, CLI und SDKs nennen
  • Die Nutzung von Multi-Factor Authentication (MFA) für zusätzlichen Schutz beschreiben
  • Schutz des Root-Benutzerkontos und von Zugriffsschlüsseln erläutern

Modul 2: Absicherung der Einstiegspunkte in AWS

  • Die Nutzung von Multi-Factor Authentication (MFA) für zusätzlichen Schutz beschreiben
  • Schutz des Root-Benutzerkontos und von Zugriffsschlüsseln beschreiben
  • IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen beschreiben
  • Erklären, wie API-Anfragen mit AWS CloudTrail protokolliert und die Zugriffshistorie eingesehen und analysiert werden können
  • Praxislabor: Verwendung von identitäts- und ressourcenbasierten Richtlinien

Modul 3: Kontoverwaltung und Bereitstellung in AWS

  • Verwaltung mehrerer AWS-Konten mit AWS Organizations und AWS Control Tower erklären
  • Implementierung von Multi-Account-Umgebungen mit AWS Control Tower erläutern
  • Die Nutzung von Identitätsanbietern und Brokern zum Zugriff auf AWS-Dienste demonstrieren
  • Einsatz von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) und AWS Directory Service erklären
  • Verwaltung des Zugriffs von Domänenbenutzern mit Directory Service und IAM Identity Center demonstrieren
  • Praxislabor: Verwaltung des Zugriffs von Domänenbenutzern mit dem AWS Directory Service

 

Tag 2

Modul 4: Geheimnisverwaltung in AWS

  • Funktionen von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager beschreiben und aufzählen
  • Erstellen eines Multi-Region-KMS-Schlüssels demonstrieren
  • Verschlüsselung eines Secrets in AWS Secrets Manager mit einem AWS KMS-Schlüssel demonstrieren
  • Nutzung eines verschlüsselten Secrets zur Verbindung mit einer Amazon RDS-Datenbank in mehreren Regionen zeigen
  • Praxislabor: Lab 3 – Verwendung von AWS KMS zur Verschlüsselung von Secrets in Secrets Manager

Modul 5: Datensicherheit

  • Überwachung von Daten auf sensible Informationen mit Amazon Macie
  • Schutz ruhender Daten durch Verschlüsselung und Zugriffskontrollen beschreiben
  • AWS-Dienste zur Datenreplikation für Schutz identifizieren
  • Möglichkeiten zum Schutz archivierter Daten ermitteln
  • Praxislabor: Lab 4 – Datensicherheit in Amazon S3

Modul 6: Schutz der Infrastruktur am Rand (Edge Protection)

  • AWS-Funktionen zum Aufbau sicherer Infrastrukturen beschreiben
  • AWS-Dienste zur Schaffung von Resilienz während eines Angriffs beschreiben
  • Dienste identifizieren, die Arbeitslasten vor externen Bedrohungen schützen
  • Unterschiede zwischen AWS Shield und AWS Shield Advanced vergleichen
  • Erklären, wie zentrale Bereitstellung über AWS Firewall Manager die Sicherheit erhöht
  • Praxislabor: Lab 5 – Verwendung von AWS WAF zur Abwehr bösartiger Zugriffe

 

Tag 3

Modul 7: Überwachung und Protokollierung in AWS

  • Nutzen der Protokollgenerierung und -sammlung erkennen
  • Amazon VPC Flow Logs zur Sicherheitsüberwachung einsetzen
  • Überwachung von Abweichungen vom Grundverhalten erklären
  • Amazon EventBridge Events beschreiben
  • Amazon CloudWatch Metriken und Alarme beschreiben
  • Optionen und Techniken zur Protokollanalyse auflisten
  • Anwendungsfälle für VPC Traffic Mirroring benennen
  • Praxislabor: Lab 6 – Überwachung und Reaktion auf Sicherheitsvorfälle

Modul 8: Reaktion auf Bedrohungen

  • Vorfallarten in der Incident Response klassifizieren
  • Incident-Response-Workflows verstehen
  • Informationsquellen für Incident Response mit AWS-Diensten entdecken
  • Vorbereitung auf Vorfälle verstehen
  • Bedrohungen mit AWS-Diensten erkennen
  • Sicherheitsmeldungen analysieren und darauf reagieren
  • Praxislabor: Lab 7 – Incident Response

Hinweise

jetzt auch online Teilnahme möglich durch unsere Virtual Classroom (VC) Lösung. Wegen Reiseeinschränkungen können Sie nicht zu uns kommen? Wir binden Sie gerne online in das live Seminar ein. Kontaktieren Sie uns direkt damit wir dieses für Sie organisieren.
Nach oben
ab 2.685,00 € Nettopreis (zzgl. MwSt.)
ab 3.195,15 € Bruttopreis (inkl. MwSt.)
Preisinformationen einblenden

Eine detaillierte Preisaufstellungen finden Sie im jeweiligen Veranstaltungstermin in der Terminauswahl. Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person.

Wir helfen gerne weiter!

Terminauswahl für Security Engineering on AWS

Zum Inhalt springen

Partner

amazon AWS