Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Amazon Web Services >> AW920 AWS Security Best Practices

Finden:
Workshops 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 
  Zertifizierungen 

Training: AWS - Cloud - Zertifizierungen

AW920 AWS Security Best Practices

 

Kursbeschreibung (description):
Teilnehmende erhalten eine praxisnahe Einführung in AWS Security Best Practices. Vermittelt werden Methoden zur Absicherung von Netzwerken durch Architekturentscheidungen sowie zur Härtung und Verwaltung von Compute-Ressourcen. Behandelt wird zudem das Monitoring mit Alarmierung, um verdächtige Ereignisse zu erkennen und schnell Incident-Response-Prozesse einzuleiten.
Zielgruppe (target group):
Dieser Kurs AW920 AWS Security Best Practices richtet sich an:
  • Solutions Architects
  • Cloud Engineers einschließlich Security Engineers
  • Delivery- und Implementation Engineers
  • Professional Services sowie Mitglieder von Cloud Center of Excellence (CCOE)

Voraussetzungen (requirements):
Um an dem Kurs AW920 AWS Security Best Practices bei qSkills teilnehmen zu können, sollten Sie die folgenden AWS-Trainings besucht haben:
Ziele (objectives):
In diesem Kurs AW920 AWS Security Best Practices lernen Sie:
  • Eine sichere Netzwerkinfrastruktur zu entwerfen und umzusetzen
  • Compute-Sicherheit zu entwerfen und umzusetzen
  • Eine Logging-Lösung zu entwerfen und umzusetzen

Preis und Dauer (price and duration):
Dauer (duration): 1 Tag
Preis (price): 750,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
Inhalte (agenda):
  • Überblick über AWS-Sicherheit
    • Shared Responsibility Model
    • Herausforderungen für Kunden
    • Frameworks und Standards
    • Einführung von Best Practices
    • Compliance in AWS

  • Netzwerksicherheit
    • Flexibilität und Sicherheit
    • Sicherheit innerhalb der Amazon Virtual Private Cloud (Amazon VPC)
    • Sicherheitsservices
    • Sicherheitslösungen von Drittanbietern

  • Lab 1: Netzwerksteuerung
    • Aufbau einer Netzwerkinfrastruktur mit drei Sicherheitszonen
    • Umsetzung der Netzwerksegmentierung mit Security Groups, Network Access Control Lists (NACLs) sowie öffentlichen und privaten Subnetzen
    • Monitoring des Netzwerkverkehrs zu Amazon Elastic Compute Cloud (EC2)-Instanzen mithilfe von VPC Flow Logs

  • Sicherheit für Amazon EC2
    • Compute-Hardening
    • Verschlüsselung von Amazon Elastic Block Store (EBS)
    • Sicheres Management und Wartung
    • Erkennung von Schwachstellen
    • Nutzung von AWS Marketplace

  • Lab 2: Absicherung des Ausgangspunkts (EC2)
    • Erstellung eines benutzerdefinierten Amazon Machine Image (AMI)
    • Bereitstellung einer neuen EC2-Instanz auf Basis eines benutzerdefinierten AMIs
    • Patchen einer EC2-Instanz mit AWS Systems Manager
    • Verschlüsselung eines EBS-Volumes
    • Verständnis der Funktionsweise von EBS-Verschlüsselung und ihrer Auswirkungen auf andere Vorgänge
    • Nutzung von Security Groups zur Beschränkung des Datenverkehrs zwischen EC2-Instanzen auf verschlüsselten Verkehr

  • Monitoring und Alarmierung
    • Protokollierung des Netzwerkverkehrs
    • Protokollierung von Benutzer- und API-Verkehr
    • Sichtbarkeit mit Amazon CloudWatch
    • Erweiterung von Monitoring und Alarmierung
    • Verifizierung der AWS-Umgebung

  • Sicherheitsmonitoring
    • Konfiguration einer Amazon Linux 2-Instanz zur Übertragung von Logdateien an Amazon CloudWatch
    • Erstellung von Amazon CloudWatch Alarms und Benachrichtigungen zur Überwachung fehlgeschlagener Anmeldeversuche
    • Erstellung von Amazon CloudWatch Alarms zur Überwachung des Datenverkehrs über ein NAT-Gateway






Weiteres (Further information):
Die Kursunterlagen (E-Book) sind in englischer Sprache, die Kurssprache ist deutsch.