Security Engineering on AWS

Tag 1

Modul 1: Sicherheitsüberblick und Wiederholung

• Sicherheit in der AWS-Cloud erklären
• Das Shared Responsibility Model von AWS erklären
• IAM, Datenschutz sowie Bedrohungserkennung und -reaktion zusammenfassen
• Die verschiedenen Möglichkeiten zur Interaktion mit AWS über Konsole, CLI und SDKs nennen
• Die Nutzung von Multi-Factor Authentication (MFA) für zusätzlichen Schutz beschreiben
• Schutz des Root-Benutzerkontos und von Zugriffsschlüsseln erläutern

Modul 2: Absicherung der Einstiegspunkte in AWS

• Die Nutzung von Multi-Factor Authentication (MFA) für zusätzlichen Schutz beschreiben
• Schutz des Root-Benutzerkontos und von Zugriffsschlüsseln beschreiben
• IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen beschreiben
• Erklären, wie API-Anfragen mit AWS CloudTrail protokolliert und die Zugriffshistorie eingesehen und analysiert werden können
• Praxislabor: Verwendung von identitäts- und ressourcenbasierten Richtlinien

Modul 3: Kontoverwaltung und Bereitstellung in AWS

• Verwaltung mehrerer AWS-Konten mit AWS Organizations und AWS Control Tower erklären
• Implementierung von Multi-Account-Umgebungen mit AWS Control Tower erläutern
• Die Nutzung von Identitätsanbietern und Brokern zum Zugriff auf AWS-Dienste demonstrieren
• Einsatz von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) und AWS Directory Service erklären
• Verwaltung des Zugriffs von Domänenbenutzern mit Directory Service und IAM Identity Center demonstrieren
• Praxislabor: Verwaltung des Zugriffs von Domänenbenutzern mit dem AWS Directory Service

Tag 2

Modul 4: Geheimnisverwaltung in AWS

• Funktionen von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager beschreiben und aufzählen
• Erstellen eines Multi-Region-KMS-Schlüssels demonstrieren
• Verschlüsselung eines Secrets in AWS Secrets Manager mit einem AWS KMS-Schlüssel demonstrieren
• Nutzung eines verschlüsselten Secrets zur Verbindung mit einer Amazon RDS-Datenbank in mehreren Regionen zeigen
• Praxislabor: Lab 3 – Verwendung von AWS KMS zur Verschlüsselung von Secrets in Secrets Manager

Modul 5: Datensicherheit

• Überwachung von Daten auf sensible Informationen mit Amazon Macie
• Schutz ruhender Daten durch Verschlüsselung und Zugriffskontrollen beschreiben
• AWS-Dienste zur Datenreplikation für Schutz identifizieren
• Möglichkeiten zum Schutz archivierter Daten ermitteln
• Praxislabor: Lab 4 – Datensicherheit in Amazon S3

Modul 6: Schutz der Infrastruktur am Rand (Edge Protection)

• AWS-Funktionen zum Aufbau sicherer Infrastrukturen beschreiben
• AWS-Dienste zur Schaffung von Resilienz während eines Angriffs beschreiben
• Dienste identifizieren, die Arbeitslasten vor externen Bedrohungen schützen
• Unterschiede zwischen AWS Shield und AWS Shield Advanced vergleichen
• Erklären, wie zentrale Bereitstellung über AWS Firewall Manager die Sicherheit erhöht
• Praxislabor: Lab 5 – Verwendung von AWS WAF zur Abwehr bösartiger Zugriffe

Tag 3

Modul 7: Überwachung und Protokollierung in AWS

• Nutzen der Protokollgenerierung und -sammlung erkennen
• Amazon VPC Flow Logs zur Sicherheitsüberwachung einsetzen
• Überwachung von Abweichungen vom Grundverhalten erklären
• Amazon EventBridge Events beschreiben
• Amazon CloudWatch Metriken und Alarme beschreiben
• Optionen und Techniken zur Protokollanalyse auflisten
• Anwendungsfälle für VPC Traffic Mirroring benennen
• Praxislabor: Lab 6 – Überwachung und Reaktion auf Sicherheitsvorfälle

Modul 8: Reaktion auf Bedrohungen

• Vorfallarten in der Incident Response klassifizieren
• Incident-Response-Workflows verstehen
• Informationsquellen für Incident Response mit AWS-Diensten entdecken
• Vorbereitung auf Vorfälle verstehen
• Bedrohungen mit AWS-Diensten erkennen
• Sicherheitsmeldungen analysieren und darauf reagieren
• Praxislabor: Lab 7 – Incident Response