AWS Cloud Security

AWS 和雲概念的基本知識

觀眾

AWS 管理員 安全分析師 IT 專業人員

AWS 雲安全是指旨在保護託管在 Amazon Web Services （AWS） 雲基礎設施上的數據、應用程式和資源的實踐、工具和策略。

這種由講師指導的現場培訓（現場或遠端）面向希望獲得有效保護 Amazon Web Services （AWS） 環境所需的知識和技能的初學者到中級 IT 專業人員。

在本次培訓結束時，參與者將能夠：

• 瞭解 AWS Cloud Security 的核心概念及其在雲環境中的重要性。
• 實施有效的訪問控制、身份驗證機制和多重身份驗證來保護 AWS 資源。
• 定義和實施安全策略並監控 AWS 資源。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在現場實驗室環境中動手實施。

課程自定義選項

• 要申請本課程的定製培訓，請聯繫我們進行安排。

介紹

• AWS 雲概述
• 瞭解 AWS 責任共擔模型

存取控制和帳戶Management

• IAM 概述（身份和訪問 Management）
• 身份驗證和授權
• 多重身份驗證 （MFA） 實施
• 帳戶管理最佳實踐
• 管理帳戶鎖定/解鎖和例外

密碼參數和策略

• 密碼策略基礎知識和複雜性要求
• 密碼過期間隔
• 處理失敗的登錄嘗試
• 密碼白名單和黑名單
• 密碼歷史記錄和輪換
• 實施帳戶例外

功能分離和基於角色的控制 Access

• 基於角色的訪問控制 （RBAC） 概念
• AWS 策略和許可權
• 授予和撤銷許可權
• 將策略與 IAM 角色關聯
• 職能分離的最佳做法
• AWS 中的角色和策略管理
• 角色分配和職位能力

備份和操作連續性

• AWS 中的數據備份策略
• S3 資料複製選項
• EBS 快照和 AMI
• 災難恢復規劃
• AWS 中的高可用性
• 測試備份和恢復過程
• 確保運營連續性

AWS 審計工具和最佳實踐

• AWS 審計管理器簡介
• 設置 AWS 審計管理員
• 配置自定義審核檢查
• AWS 可信顧問
• AWS 檢查器

摘要和後續步驟