AWS-SGS – AWS Security Governance at Scale

AWS Security Governance at Scale

Bezpieczeństwo ma fundamentalne znaczenie dla AWS. Zarządzanie na dużą skalę to nowa koncepcja automatyzacji zarządzania chmurą, która może pomóc firmom wyeliminować ręczne procesy związane z zarządzaniem kontami, egzekwowaniem budżetu oraz bezpieczeństwem i zgodnością. Dzięki automatyzacji typowych wyzwań firmy mogą się rozwijać bez ograniczania swojej elastyczności, szybkości działania i innowacyjności. Ponadto mogą zapewnić decydentom widoczność, kontrolę i zarządzanie niezbędne do ochrony wrażliwych danych i systemów.

W ramach tego kursu dowiesz się, jak zwiększyć szybkość i elastyczność pracy programistów oraz wdrożyć środki kontroli prewencyjnej i wykrywczej. Po ukończeniu kursu będziesz potrafił stosować najlepsze praktyki w zakresie zarządzania.

Kod szkolenia

AWS-SGS

Czas trwania

1 dzień

Poziom

Średni

Cena

2300 zł

Dla kogo?

Kurs ten jest przeznaczony dla architektów rozwiązań, specjalistów ds. bezpieczeństwa DevOps oraz inżynierów ds. bezpieczeństwa.

Zdobyte umiejętności

W ramach tego kursu nauczysz się:

Jak utworzyć strefę lądowania za pomocą AWS Control Tower
Skonfigurować AWS Organizations w celu utworzenia środowiska wielokontowego
Wdrożyć zarządzanie tożsamością przy użyciu użytkowników i grup AWS Single Sign-On
Sfederować dostęp przy użyciu AWS SSO
Egzekwować zasady przy użyciu gotowych zabezpieczeń
Scentralizuj rejestrowanie przy użyciu AWS CloudTrail i AWS Config
Włącz audyty bezpieczeństwa między kontami przy użyciu AWS Identity and Access Management (IAM)
Zdefiniuj przepływy pracy dla provisioningu kont przy użyciu AWS Service Catalog i AWS Security Hub

Wymagania wstępne

Przed przystąpieniem do tego kursu uczestnicy powinni spełnić następujące wymagania:

Podstawy bezpieczeństwa AWS

Zakres szkolenia

Wprowadzenie do kursu

Przedstawienie prowadzącego
Cele nauczania
Struktura i cele kursu
Logistyka i program kursu

Moduł 1: Zarządzanie na dużą skalę

Kluczowe punkty zarządzania na dużą skalę
Wyzwania biznesowe i techniczne

Moduł 2: Automatyzacja zarządzania

Strategie, wytyczne i architektura dotyczące wielu kont
Środowiska zapewniające elastyczność i zarządzanie na dużą skalę
Zarządzanie za pomocą AWS Control Tower
Przykłady zastosowań zarządzania na dużą skalę

Moduł 3: Kontrola zapobiegawcza

Wyzwania związane ze środowiskiem korporacyjnym dla programistów
Katalog usług AWS
Tworzenie zasobów
Przepływy pracy związane z provisioningiem kont
Prewencyjne zarządzanie kosztami i bezpieczeństwem
Samodzielna obsługa za pomocą istniejących narzędzi do zarządzania usługami IT (ITSM)

Laboratorium 1: Wdrażanie zasobów dla katalogu AWS

Utwórz nowe portfolio i produkt AWS Service Catalog.
Dodaj rolę IAM do ograniczenia uruchamiania, aby ograniczyć działania, które może wykonywać produkt.
Przyznaj rolę IAM dostęp do przeglądania elementów katalogu.
Wdrożenie zasobnika S3 z produktu AWS Service Catalog.

Moduł 4: Kontrola detektywistyczna

Aspekt operacyjny zarządzania na dużą skalę
Monitorowanie zasobów
Reguły konfiguracyjne dotyczące audytu
Wgląd operacyjny
Naprawa
Czyszczenie kont

Laboratorium 2: Automatyzacja zgodności i bezpieczeństwa za pomocą AWS Config

Zastosowanie reguł zarządzanych za pośrednictwem AWS Config do wybranych zasobów
Automatyzacja napraw na podstawie reguł AWS Config
Zapoznanie się z pulpitem nawigacyjnym Amazon Config i weryfikacja zgodności zasobów i reguł

Laboratorium 3: Podejmowanie działań za pomocą AWS Systems Manager

Skonfiguruj grupy zasobów dla różnych zasobów w oparciu o wspólne wymagania
Wykonaj zautomatyzowane działania względem wybranych grup zasobów

Moduł 5: Zasoby

Poznaj dodatkowe zasoby dotyczące zarządzania bezpieczeństwem na dużą skalę

Zapytaj o termin i wycenę

To szkolenie realizujemy na zamówienie. Daj nam znać, a dopasujemy termin i formę (online / stacjonarnie),

Odpowiedź z propozycją terminu do 24 godzin

Bez zobowiązań – samo zapytanie niczego nie rezerwuje

Możliwość realizacji tylko dla Twojego zespołu