Logo Amazon AWS

Security Engineering on AWS with AWS Jam

Trainings-ID:
AWSS04-JAM

Inhalt des Trainings

Die Sicherheit ist sowohl für Kunden, die die Cloud nutzen, als auch für diejenigen, die die Einführung der Cloud in Erwägung ziehen, ein wichtiges Thema. Eine Zunahme von Cyberangriffen und Datenlecks ist für die meisten Mitarbeiter der Branche nach wie vor ein wichtiges Thema. Der Kurs Security Engineering on AWS-Kurs geht auf diese Bedenken ein, indem er Ihnen hilft, besser zu verstehen, wie Sie mit den Amazon Web Services (AWS) auf eine sichere Art und Weise. In diesem Kurs lernen Sie etwas über die Verwaltung von Identitäten und Rollen, die Verwaltung und Bereitstellung von Konten und die Überwachung von API-Aktivitäten auf Anomalien. Sie lernen auch wie Sie auf AWS gespeicherte Daten schützen können. Der Kurs zeigt Ihnen, wie Sie Protokolle erstellen, sammeln und überwachen können Protokolle erstellen, sammeln und überwachen können, um Sicherheitsvorfälle zu erkennen. Schließlich werden Sie das Erkennen und Untersuchen von Sicherheitsvorfällen mit AWS-Diensten.
Am letzten Tag findet ein AWS Jam statt, ein spielerisches Event, bei dem Teams um Punkte kämpfen, indem sie eine Reihe von eine Reihe von Herausforderungen nach bewährten Verfahren, die auf den im Kurs behandelten Konzepten basieren. Sie erleben eine breite Palette von AWS-Services in einer Reihe von realen Szenarien, die häufige Betriebs- und Fehlerbehebungsaufgaben darstellen. Das Endergebnis ist das Entwickeln, Verbessern und Validieren Ihrer Fähigkeiten in der AWS Cloud durch das Lösen von Problemen in der Praxis, das Erforschen neuer Services, Funktionen und Verstehen, wie sie zusammenarbeiten.

In this course, you will learn to:
  • State an understanding of AWS cloud security based on the CIA triad
  • Create and analyze authentication and authorizations with IAM
  • Manage and provision accounts on AWS with appropriate AWS services
  • Identify how to manage secrets using AWS services
  • Monitor sensitive information and protect data via encryption and access controls
  • Identify AWS services that address attacks from external sources
  • Monitor, generate, and collect logs
  • Identify indicators of security incidents
  • Identify how to investigate threats and mitigate using AWS services

Zielgruppen

  • Security engineers
  • Security architects
  • Cloud architects
  • Cloud operators working across all global segments

Vorkenntnisse

  • Completed the following courses:
  • AWS Security Essentials (Classroom training) or
  • AWS Security Fundamentals (Second Edition) (digital) and
  • Architecting on AWS (Classroom Training)
  • Working knowledge of IT security practices and infrastructure concepts
  • Familiarity with the AWS Cloud

Detail-Inhalte


Day 1
Module 1: Security Overview and Review
  • Explain Security in the AWS Cloud
  • Explain AWS Shared Responsibility Model
  • Summarize IAM, Data Protection, and Threat Detection and Response
  • State the different ways to interact with AWS using the console, CLI, and SDKs
  • Describe how to use MFA for extra protection
  • State how to protect the root user account and access keys

Module 2: Securing Entry Points on AWS
  • Describe how to use multi-factor authentication (MFA) for extra protection
  • Describe how to protect the root user account and access keys
  • Describe IAM policies, roles, policy components, and permission boundaries
  • Explain how API requests can be logged and viewed using AWS CloudTrail and how to view and analyze access history
  • Hands-On Lab: Using Identity and Resource Based Policies

Module 3: Account Management and Provisioning on AWS
  • Explain how to manage multiple AWS accounts using AWS Organizations and AWS Control Tower
  • Explain how to implement multi-account environments with AWS Control Tower
  • Demonstrate the ability to use identity providers and brokers to acquire access to AWS services
  • Explain the use of AWS IAM Identity Center (successor to AWS Single Sign-On) and AWS Directory Service
  • Demonstrate the ability to manage domain user access with Directory Service and IAM Identity Center
  • Hands-On Lab: Managing Domain User Access with AWS Directory Service

Day 2
Module 4: Secrets Management on AWS
  • Describe and list the features of AWS KMS, CloudHSM, AWS Certificate Manager (ACM), and AWS Secrets Manager
  • Demonstrate how to create a multi-Region AWS KMS key
  • Demonstrate how to encrypt a Secrets Manager secret with an AWS KMS key
  • Demonstrate how to use an encrypted secret to connect to an Amazon Relational Database Service (Amazon RDS) database in multiple AWS Regions
  • Hands-on lab: Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager

Module 5: Data Security
  • Monitor data for sensitive information with Amazon Macie
  • Describe how to protect data at rest through encryption and access controls
  • Identify AWS services used to replicate data for protection
  • Determine how to protect data after it has been archived
  • Hands-on lab: Lab 4: Data Security in Amazon S3

Module 6: Infrastructure Edge Protection
  • Describe the AWS features used to build secure infrastructure
  • Describe the AWS services used to create resiliency during an attack
  • Identify the AWS services used to protect workloads from external threats
  • Compare the features of AWS Shield and AWS Shield Advanced
  • Explain how centralized deployment for AWS Firewall Manager can enhance security
  • Hands-on lab: Lab 5: Using AWS WAF to Mitigate Malicious Traffic

Day 3
Module 7: Monitoring and Collecting Logs on AWS
  • Identify the value of generating and collecting logs
  • Use Amazon Virtual Private Cloud (Amazon VPC) Flow Logs to monitor for security events
  • Explain how to monitor for baseline deviations. • Describe Amazon EventBridge events
  • Describe Amazon CloudWatch metrics and alarms
  • List log analysis options and available techniques
  • Identify use cases for using virtual private cloud (VPC) Traffic Mirroring
  • Hands-on lab: Lab 6: Monitoring for and Responding to Security Incidents

Module 8: Responding to Threats
  • Classify incident types in incident response
  • Understand incident response workflows
  • Discover sources of information for incident response using AWS services
  • Understand how to prepare for incidents
  • Detect threats using AWS services
  • Analyze and respond to security findings
  • Hands-on lab: Lab 7: Incident Response Day 4 AWS Jam
  • Participate in team-based challenges in a real AWS environment
  • Compete with your colleagues in a gamified, hands-on learning experience
  • Apply your learning from the course on various AWS services

Day 4 AWS Jam
  • Participate in team-based challenges in a real AWS environment
  • Compete with your colleagues in a gamified, hands-on learning experience
  • Apply your learning from the course on various AWS services

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 03.06.-06.06.2024 03.06.2024 4T 4 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  3.070,-
      • Präsenz
      • Online
  • 05.08.-08.08.2024 05.08.2024 4T 4 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  3.070,-
      • Präsenz
      • Online
  • 21.10.-24.10.2024 21.10.2024 4T 4 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  3.070,-
      • Präsenz
      • Online
  • 02.12.-05.12.2024 02.12.2024 4T 4 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  3.070,-
      • Präsenz
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

Hidden
Hidden
Hidden

Unsere Empfehlungen für Sie

Logo Amazon AWS
03.06.2024+3
 2.800,-

Lernformen im Überblick

Mehr darüber