Security Engineering on AWS
Этот курс демонстрирует, как эффективно использовать сервисы безопасности AWS для обеспечения безопасности в облаке AWS. Курс посвящен методам обеспечения безопасности, которые рекомендует AWS для повышения безопасности ваших данных и систем в облаке. Курс описывает функции безопасности ключевых служб AWS, включая вычислительные службы, службы хранения данных, сетевые службы и службы баз данных. Вы также узнаете, как использовать сервисы и инструменты AWS для автоматизации, непрерывного мониторинга и протоколирования, а также реагирования на инциденты безопасности.
Целевая аудитория
Этот курс предназначен для:
- Инженеров по безопасности
- Архитекторов по безопасности
- Специалистов по информационной безопасности
Предварительные требования
Рекомендованные знания и навыки для слушателей:
- Рабочие знания практик ИТ-безопасности и концепций инфраструктуры
- Знакомство с концепциями облачных вычислений
- Окончание курсов «Основы безопасности AWS» и «Архитектурное проектирование на AWS» под руководством инструктора или иметь эквивалентные знания.
Приобретаемые знания и навыки
По окончании курса слушатели смогут:
- Определять преимущества и обязанности по обеспечению безопасности при использовании облака AWS Cloud
- Создавать безопасные инфраструктуры приложений
- Защищать приложения и данные от распространенных угроз безопасности
- Выполнять и автоматизировать проверки безопасности
- Настраивать аутентификации и разрешения для приложений и ресурсов
- Выполнять мониторинг ресурсов AWS и реагирование на инциденты
- Собирать и обрабатывать журналы
Программа курса
Модуль 1 «Безопасность на AWS»
- Безопасность в облаке AWS
- Модель разделенной ответственности AWS
- Обзор мер реагирования на инциденты
- DevOps с разработкой систем безопасности
Модуль 2 «Определение точек входа в AWS»
- Определение различных способов доступа к платформе AWS
- Понимание политик IAM
- Граница разрешений IAM
- Анализатор доступа IAM
- Многофакторная аутентификация
- AWS CloudTrail
Модуль 3 «Соображения безопасности: Среды веб-приложений»
- Угрозы в трехуровневой архитектуре
- Общие угрозы: доступ пользователей
- Общие угрозы: доступ к данным
- Доверенный советник AWS
Модуль 4 «Безопасность приложений»
- Образы машины Amazon
- Amazon Inspector
- AWS System Manager
Модуль 5 «Безопасность данных»
- Стратегии защиты данных
- Шифрование на AWS
- Защита данных в состоянии покоя с помощью Amazon S3, Amazon RDS, Amazon DynamoDB
- Защита архивных данных с помощью Amazon S3 Glacier
- Анализатор доступа Amazon S3
- Точки доступа Amazon S
Модуль 6 «Обеспечение безопасности сетевых коммуникаций»
- Соображения по безопасности Amazon VPC
- Зеркалирование трафика Amazon VPC
- Реагирование на скомпрометированные случаи
- Эластичная балансировка нагрузки
- Менеджер сертификатов AWS
Модуль 7 «Мониторинг и сбор журналов на AWS»
- Amazon CloudWatch и журналы CloudWatch
- AWS Config
- Amazon Macie
- Журналы потоков Amazon VPC
- Журналы доступа к серверу Amazon S3
- Журналы доступа к ELB
Модуль 8 «Обработка журналов на AWS»
- Amazon Kinesis
- Amazon Athena
Модуль 9 «Соображения безопасности: Гибридные среды»
- AWS Site-to-Site и клиентские VPN-подключения
- AWS Direct Connect
- AWS Transit Gateway
Модуль 10 «Защита за пределами региона»
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS Shield
- AWS Firewall Manager
- Смягчение последствий DDoS-атак на AWS
Модуль 11 «Соображения безопасности: Бессерверные среды»
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
Модуль 12 «Обнаружение и расследование угроз»
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
Модуль 13 «Управление секретными ключами на AWS»
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
Модуль 14 «Автоматизация и безопасность при проектировании»
- AWS CloudFormation
- Каталог услуг AWS Service Catalog
Модуль 15 «Управление учетными записями и инициализация на AWS»
- Организации AWS
- AWS Control Tower
- AWS SSO
- Служба каталогов AWS
