AWS Cloud Security

Podstawowa znajomość AWS i koncepcji chmury

Publiczność

Administratorzy AWS Analitycy bezpieczeństwa Specjaliści IT

AWS Cloud Security odnosi się do praktyk, narzędzi i zasad zaprojektowanych w celu ochrony danych, aplikacji i zasobów hostowanych w infrastrukturze chmury Amazon Web Services (AWS).

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla początkujących i średnio zaawansowanych specjalistów IT, którzy chcą zdobyć wiedzę i umiejętności wymagane do skutecznego zabezpieczania środowisk Amazon Web Services (AWS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie podstawowych koncepcji AWS Cloud Security i ich znaczenia w środowisku chmury.
• Wdrożenie skutecznej kontroli dostępu, mechanizmów uwierzytelniania i uwierzytelniania wieloskładnikowego w celu zabezpieczenia zasobów AWS.
• Definiowanie i egzekwowanie zasad bezpieczeństwa oraz monitorowanie zasobów AWS.

Format kursu

• Interaktywny wykład i dyskusja.
• Dużo ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

Wprowadzenie

• Przegląd chmury AWS
• Zrozumienie modelu współodpowiedzialności AWS

Kontrola dostępu i konto Management

• Przegląd IAM (tożsamość i dostęp Management)
• Uwierzytelnianie i autoryzacja
• Implementacja uwierzytelniania wieloskładnikowego (MFA)
• Najlepsze praktyki zarządzania kontami
• Zarządzanie blokadami/odblokowaniami kont i wyjątkami

Parametry i zasady dotyczące haseł

• Podstawy zasad dotyczących haseł i wymagania dotyczące złożoności
• Interwały wygaśnięcia hasła
• Obsługa nieudanych prób logowania
• Białe i czarne listy haseł
• Historia i rotacja haseł
• Wdrażanie wyjątków dla kont

Segregacja funkcji i kontrola oparta na rolach Access

• Koncepcje kontroli dostępu opartej na rolach (RBAC)
• Zasady i uprawnienia AWS
• Przyznawanie i odbieranie uprawnień
• Kojarzenie zasad z rolami IAM
• Najlepsze praktyki w zakresie rozdzielania funkcji
• Zarządzanie rolami i zasadami w AWS
• Przypisywanie ról i kompetencje stanowisk

Kopie zapasowe i ciągłość działania

• Strategie tworzenia kopii zapasowych danych w AWS
• Opcje replikacji danych S3
• Migawki EBS i interfejsy AMI
• Planowanie odzyskiwania po awarii
• Wysoka dostępność w AWS
• Testowanie procesów tworzenia kopii zapasowych i odzyskiwania danych
• Zapewnienie ciągłości operacyjnej

Narzędzia i najlepsze praktyki audytu AWS

• Wprowadzenie do menedżera audytu AWS
• Konfigurowanie menedżera inspekcji AWS
• Konfigurowanie niestandardowych kontroli audytu
• Zaufany doradca AWS
• Inspektor AWS

Podsumowanie i kolejne kroki