Cloudteam
Polski
EnglishDeutschFrançaisEspañolItalianoNederlandsSvenskaالعربية
Kontakt
Szkolenia
AWS Security Best Practices

AWS Security Best Practices

Obecnie średni koszt naruszenia bezpieczeństwa może wynieść nawet ponad 4 miliony dolarów. Kurs „Najlepsze praktyki bezpieczeństwa AWS” zawiera przegląd niektórych najlepszych praktyk branżowych dotyczących korzystania z zabezpieczeń i typów kontroli AWS. Kurs ten pomaga zrozumieć obowiązki użytkownika, zapewniając jednocześnie cenne wytyczne dotyczące bezpieczeństwa i ochrony obciążenia roboczego. Dowiesz się, jak zabezpieczyć infrastrukturę sieciową za pomocą sprawdzonych opcji projektowych. Dowiesz się również, jak wzmocnić swoje zasoby obliczeniowe i bezpiecznie nimi zarządzać. Wreszcie, dzięki zrozumieniu monitorowania i alertów AWS, będziesz w stanie wykrywać podejrzane zdarzenia i ostrzegać o nich, co pomoże Ci szybko rozpocząć proces reagowania w przypadku potencjalnego naruszenia bezpieczeństwa.

Kod szkolenia
AWS-SBP
Czas trwania
1 dzień
Poziom
Średni
Cena
2300 zł
AWS
Dla kogo?

Kurs jest przeznaczony dla: architektów rozwiązań, inżynierów chmury, w tym inżynierów ds. bezpieczeństwa, inżynierów ds. dostaw i wdrożeń, usług profesjonalnych oraz Centrum Doskonałości Chmury (CCOE).

Zdobyte umiejętności

W ramach tego kursu nauczysz się:

  • Projektować i wdrażać bezpieczną infrastrukturę sieciową
  • Projektować i wdrażać zabezpieczenia komputerowe
  • Projektować i wdrażać rozwiązania do rejestrowania danych
Wymagania wstępne

Przed przystąpieniem do tego kursu uczestnicy powinni spełnić następujące wymagania:

Zakres szkolenia

Moduł 1: Omówienie zabezpieczeń AWS

  • Model wspólnej odpowiedzialności
  • Wyzwania dla klientów
  • Struktury i standardy
  • Ustalanie najlepszych praktyk
  • Zgodność z przepisami w AWS

Moduł 2: Zabezpieczenie sieci

  • Elastyczność i bezpieczeństwo
  • Bezpieczeństwo w ramach Amazon Virtual Private Cloud (Amazon VPC)
  • Usługi bezpieczeństwa
  • Rozwiązania bezpieczeństwa innych firm

Ćwiczenie 1: Kontrola sieci

  • Stwórz infrastrukturę sieciową z trzema strefami bezpieczeństwa.
  • Wdrożenie segmentacji sieci przy użyciu grup zabezpieczeń, list kontroli dostępu do sieci (NACL) oraz podsieci publicznych i prywatnych.
  • Monitoruj ruch sieciowy do instancji Amazon Elastic Compute Cloud (EC2) przy użyciu dzienników przepływu VPC.

Moduł 3: Bezpieczeństwo Amazon EC2

  • Wzmocnienie bezpieczeństwa obliczeniowego
  • Szyfrowanie Amazon Elastic Block Store (EBS)
  • Bezpieczne zarządzanie i konserwacja
  • Wykrywanie luk w zabezpieczeniach
  • Korzystanie z AWS Marketplace

Laboratorium 2: Zabezpieczanie punktu wyjścia (EC2)

  • Utwórz niestandardowy obraz Amazon Machine Image (AMI).
  • Wdrożenie nowej instancji EC2 z niestandardowego obrazu AMI.
  • Zastosuj poprawkę do instancji EC2 za pomocą AWS Systems Manager.
  • Szyfruj wolumin EBS.
  • Zrozum, jak działa szyfrowanie EBS i jaki ma wpływ na inne operacje.
  • Użyj grup zabezpieczeń, aby ograniczyć ruch między instancjami EC2 wyłącznie do ruchu zaszyfrowanego.

Moduł 4: Monitorowanie i alerty

  • Rejestrowanie ruchu sieciowego
  • Rejestrowanie ruchu użytkowników i interfejsu programowania aplikacji (API)
  • Widoczność dzięki Amazon CloudWatch
  • Ulepszanie monitorowania i alertów
  • Weryfikacja środowiska AWS

Laboratorium 3: Monitorowanie bezpieczeństwa

  • Skonfiguruj instancję Amazon Linux 2 tak, aby wysyłała pliki dziennika do Amazon CloudWatch.
  • Utwórz alarmy i powiadomienia Amazon CloudWatch w celu monitorowania nieudanych prób logowania.
  • Utwórz alarmy Amazon CloudWatch w celu monitorowania ruchu sieciowego przechodzącego przez bramę NAT (Network Address Translation).

Zapytaj o termin i wycenę

To szkolenie realizujemy na zamówienie. Daj nam znać, a dopasujemy termin i formę (online / stacjonarnie),

Odpowiedź z propozycją terminu do 24 godzin
Bez zobowiązań – samo zapytanie niczego nie rezerwuje
Możliwość realizacji tylko dla Twojego zespołu