- Home
- /
- Rechenzentrum, Netzwerke & Cloud
- /
- Cloud
- /
- Amazon Web Services Cloud
- /
- AWS Specialization
- /
- AWS Security Best Practices
AWS Security Best Practices
Schulungsinhalt
Modul 1: Überblick über die AWS-Sicherheit
- Modell der geteilten Verantwortung
- Herausforderungen für Kunden
- Rahmenwerke und Normen
- Einführung bewährter Praktiken
- Einhaltung der Vorschriften in AWS
Modul 2: Absicherung des Netzwerks
- Flexibel und sicher
- Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
- Sicherheitsdienste
- Sicherheitslösungen von Drittanbietern
Übung 1: Kontrolle des Netzwerks
- Aufbau einer Netzinfrastruktur mit drei Sicherheitszonen.
- Implementierung der Netzwerksegmentierung mit Hilfe von Sicherheitsgruppen, Network Access Control Lists (NACLs) und öffentlichen und privaten Subnetzen.
- Überwachen Sie den Netzwerkverkehr zu Amazon Elastic Compute Cloud (EC2) Instanzen mit Hilfe von VPC Flow Logs.
Modul 4: Amazon EC2-Sicherheit
- Härten des Computers
- Amazon Elastic Block Store (EBS) Verschlüsselung
- Sichere Verwaltung und Wartung
- Erkennen von Schwachstellen
- AWS Marketplace verwenden
Übung 2: Sicherung des Startpunkts (EC2)
- Erstellen Sie ein benutzerdefiniertes Amazon Machine Image (AMI).
- Stellen Sie eine neue EC2-Instanz aus einem benutzerdefinierten AMI bereit.
- Patchen Sie eine EC2-Instanz mit AWS Systems Manager.
- Verschlüsseln Sie ein EBS-Volume.
- Verstehen Sie, wie die EBS-Verschlüsselung funktioniert und welche Auswirkungen sie auf andere Vorgänge hat.
- Verwenden Sie Sicherheitsgruppen, um den Datenverkehr zwischen EC2-Instanzen auf den verschlüsselten Datenverkehr zu beschränken.
Modul 5: Überwachung und Alarmierung
- Protokollierung des Netzwerkverkehrs
- Protokollierung des Benutzer- und API-Datenverkehrs (Application Programming Interface)
- Sichtbarkeit mit Amazon CloudWatch
- Verbessern der Überwachung und Alarmierung
- Überprüfen Ihrer AWS-Umgebung
Übung 3: Sicherheitsüberwachung
- Konfigurieren Sie eine Amazon Linux 2-Instanz, um Protokolldateien an Amazon CloudWatch zu senden.
- Erstellen Sie Amazon CloudWatch Alarme und Benachrichtigungen, um fehlgeschlagene Anmeldeversuche zu überwachen.
- Erstellen Sie Amazon CloudWatch-Alarme, um den Netzwerkverkehr durch ein Network Address Translation (NAT)-Gateway zu überwachen.
Zielgruppe
Dieser Kurs richtet sich an:
Lösungsarchitekten, Cloud-Ingenieure, einschließlich Sicherheitsingenieure, Bereitstellungs- und Implementierungsingenieure, professionelle Dienstleistungen und Cloud Center of Excellence (CCOE)
Seminarziele
In diesem Kurs werden Sie lernen:
- Entwurf und Implementierung einer sicheren Netzinfrastruktur
- Entwurf und Implementierung von Computersicherheit
- Entwurf und Implementierung einer Protokollierungslösung
Vorkenntnisse
Vor der Teilnahme an diesem Kurs sollten die Teilnehmer die folgenden Punkte absolviert haben:
- AWS-Sicherheitsgrundlagen
- AWS Security Essentials (SEC-ESS)
Seminardauer
1 Tag
Preis
Präsenzseminar/FLEXINAR®:
795,00 € (946,05 € inkl. 19% MwSt.)
LIVEINAR®:
795,00 € (946,05 € inkl. 19% MwSt.)
Individual Training: Preis auf Anfrage
Inhouse Training: Preis auf Anfrage
Seminarnummer
SV-9750
Ihr Berater
Martin Heubeck
Group Leader Sales
Martin Heubeck
Group Leader Sales
- martin.heubeck@protranet.de
Beratungszentrale und Buchungshotline:
- 0800 3400311
- beratung@protranet.de
Kataloge
Formate
Dieses Seminar können Sie als Präsenzseminar, online als LIVEINAR® oder im flexiblen Mix als FLEXINAR® buchen. 
MEHR ERFAHREN
