Kurs
digicode: AWSS4J
Security Engineering on AWS with JAM – Intensive Training
AWSS04
Dieses Training bereitet dich optimal auf die folgende offizielle AWS-Zertifizierung vor: AWS Certified Security – Specialty
Kurs-Facts
- Identifizieren der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS Cloud
- Aufbau sicherer Anwendungsinfrastrukturen
- Schutz von Anwendungen und Daten vor allgemeinen Sicherheitsbedrohungen
- Durchführen und Automatisieren von Sicherheitsüberprüfungen
- Konfigurieren von Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
- Überwachen von AWS-Ressourcen und Reagieren auf Vorfälle
- Erfassen und Verarbeiten von Protokollen
- Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation
Der AWS JAM Day wird am letzten, 4. Tag dieses Kurses stattfinden. Dabei handelt es sich um eine spielerische Veranstaltung, bei der ihr in Teams aufgeteilt werdet, um in einer Reihe von Best-Practice-Herausforderungen auf der Grundlage der im Kurs behandelten Konzepte gegeneinander anzutreten. Zusätzlich zu den praktischen Übungen in den ILT-Kursen ermöglicht ein zusätzlicher Tag mit kuratierten und vom Kursleiter geleiteten Herausforderungen den Teilnehmern, AWS Jam zu verwenden, um reale Szenarien zu bewältigen, die allgemeine Betriebs- und Fehlerbehebungsaufgaben darstellen, die für deine berufliche Rolle relevant sind.
Du kannst dein Wissen in einer sicheren und realen AWS-Umgebung anwenden und erhältst Punkte, wenn du die Aufgabe richtig löst. Das Ziel eines AWS Jam ist es, deine Fähigkeiten in der AWS-Cloud zu entwickeln, zu verbessern und zu validieren und sich darauf vorzubereiten, deine praktischen Fähigkeiten zu nutzen, wenn du wieder an deinen täglichen Arbeitsplatz zurückkehrst.
Tag 1
Modul 1: Sicherheit auf AWS
- Sicherheit in der AWS Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten in AWS
- Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM-Zugriffs-Analysator
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
- Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugriff
- Gängige Bedrohungen: Datenzugriff
- AWS Trusted Advisor
Modul 4: Anwendungssicherheit
- Amazon Machine Images
- Amazon Inspektor
- AWS Systems Manager
- Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
Modul 5: Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung auf AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon-S3-Zugangspunkte
Tag 2
Modul 6: Absicherung der Netzwerkkommunikation
- Amazon-VPC-Sicherheitsüberlegungen
- Amazon-VPC-Verkehrsspiegelung
- Reagieren auf gefährdete Instanzen
- Elastischer Lastausgleich
- AWS-Zertifikat-Manager
Modul 7: Überwachung und Erfassung von Protokollen auf AWS
- Amazon CloudWatch und CloudWatch-Protokolle
- AWS-Konfiguration
- Amazon Macie
- Amazon VPC-Flow-Protokolle
- Amazon S3 Server-Zugriffsprotokolle
- ELB-Zugriffsprotokolle
- Übung 03: Überwachen und Reagieren mit AWS Config
Modul 8: Verarbeitung von Protokollen auf AWS
- Amazon Kinesis
- Amazon Athena
- Übung 04: Webserver-Protokollanalyse
Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen
- AWS Site-to-Site- und Client-VPN-Verbindungen
- AWS Direktverbindung
- AWS Transit-Gateway
Modul 10: Out-of-Region-Schutz
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS-Schutzschild
- AWS-Firewall-Manager
- DDoS-Abwehr auf AWS
Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
- Amazon Cognito
- Amazon API-Gateway
- AWS Lambda
Modul 12: Erkennung und Untersuchung von Bedrohungen
- Amazon GuardDuty
- AWS Sicherheits-Hub
- Amazon Detektiv
Modul 13: Verwaltung von Geheimnissen in AWS
- AWS KMS
- AWS CloudHSM
- AWS-Geheimnis-Manager
- Übung 05: Verwendung von AWS KMS
Modul 14: Automatisierung und Sicherheit durch Design
- AWS CloudFormation
- AWS Service-Katalog
- Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
Modul 15: Kontoverwaltung und -bereitstellung in AWS
- AWS-Organisationen
- AWS-Kontrollturm
- AWS SSO
- AWS-Verzeichnisdienst
- Übung 07: Föderierter Zugriff mit ADFS
Tag 4: AWS Jam Day
- Löse in einer sicheren AWS-Umgebung unter Anleitung einer Trainerin oder eines Trainers als Team reale Herausforderungen
- Teams treten gegeneinander an, um Aufgaben zu meistern, AWS-Know-how anzuwenden und gemeinsam Erfolge zu erzielen
- Alle Herausforderungen basieren auf dem Kursinhalt und unterstützen den Lernfortschritt auf effektive Weise
Besteht aus folgenden Modulen
Dieser Kurs besteht aus vier ganztägigen, von einer Ausbilderin oder einem Ausbilder geleiteten Sessions, bei denen du live betreut wirst. Jeder Kurs besteht aus theoretischen Teilen mit Live-Demos und praktischen Laborübungen. Der Kurs kann entweder vor Ort an einem digicomp-Standort oder virtuell über Zoom besucht werden. Bitte beachte auch die Beschreibung des jeweiligen Kurses für spezifische Details zu den Voraussetzungen und den behandelten Themen.
Der letzte Tag des Kurses ist ein AWS JAM: Setze deine theoretischen Kenntnisse in die Praxis um, indem du reale Probleme in einer Sandbox-Umgebung löst.
Dieser Kurs richtet sich an folgende Jobrollen:
- Cyber Security
- Data Analytics
Warum sollte ich an diesem Kurs teilnehmen? Welchen Nutzen bringt mir diese Schulung? Warum dieser Kurs für die jeweilige Jobrolle relevant ist und was du von der Teilnahme an diesem Kurs erwarten kannst, findest du in der Kursbeschreibung unter «Zusatzinfo».
Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):
Dieser Kurs wird derzeit lediglich von den Browsern Chrome und Firefox unterstützt. Bitte stellen Sie sicher, dass Ihr Gerät einen dieser Browser installiert hat bzw. Sie diese darauf installieren können.
Voice of the Instructor
Die Teilnahme am Kurs «Security Engineering on AWS» bietet mehrere überzeugende Gründe für Personen, die ihre Fähigkeiten und Kenntnisse im Bereich AWS-Sicherheit erweitern möchten. Hier sind einige der wichtigsten Vorteile:
- Umfassendes Wissen über AWS-Sicherheit: In diesem Kurs werden die AWS Security Services, Tools und Best Practices ausführlich behandelt. Er vermittelt dir das Wissen, das Sie benötigen, um sichere Anwendungen und Infrastrukturen auf AWS zu entwickeln, zu implementieren und zu verwalten.
- Schutz von Daten und Assets: AWS bietet ein robustes Set an Sicherheitsservices und -funktionen, und dieser Kurs hilft dir zu verstehen, wie du diese effektiv nutzen können. Du erfährst mehr über Verschlüsselung, Zugriffskontrolle, Identitäts- und Zugriffsmanagement (IAM), Netzwerksicherheit und Datenschutzmechanismen, damit Sie sensible Daten und Assets auf AWS schützen können.
- Compliance und Governance: Das Verständnis der Compliance-Anforderungen und die Implementierung geeigneter Kontrollen sind für viele Unternehmen von entscheidender Bedeutung. Dieser Kurs unterstützt Sie dabei, Ihre AWS-Bereitstellungen an Branchenstandards und Best Practices auszurichten.
- Incident Response und Monitoring: Trotz präventiver Massnahmen kann es zu Sicherheitsvorfällen kommen. Dieser Kurs behandelt Strategien zur Reaktion auf Vorfälle, Bedrohungserkennung und Überwachungstechniken unter Verwendung von AWS-Diensten wie AWS CloudTrail, AWS Config und Amazon GuardDuty. Sie erhalten Einblicke in die Identifizierung und Reaktion auf Sicherheitsereignisse in kürzester Zeit.
- Branchenbedarf und Karrieremöglichkeiten: Mit der zunehmenden Nutzung von AWS durch Unternehmen weltweit steigt auch der Bedarf an qualifizierten Fachkräften, die die Sicherheit von AWS-Bereitstellungen gewährleisten können. Mit dem Abschluss dieses Kurses positionieren Sie sich als qualifizierter Sicherheitsingenieur mit AWS-Kenntnissen und erweitern Ihre Karrierechancen in diesem Bereich.
- Praktische Erfahrung: Der Kurs beinhaltet praktische Übungen und reale Szenarien, die es Ihnen ermöglichen, die erlernten Konzepte in der Praxis anzuwenden. Diese praktische Erfahrung gibt Ihnen das Selbstvertrauen und die Fähigkeit, Sicherheitsherausforderungen in einer AWS-Umgebung effektiv zu bewältigen.
- Vorbereitung auf die AWS-Zertifizierung: Das in diesem Kurs erworbene Wissen dient als solide Grundlage für die AWS Certified Security - Specialty Zertifizierung. Diese professionelle Zertifizierung bestätigt Ihre Kompetenz in der Absicherung von AWS-Umgebungen und verleiht Ihrem Profil Glaubwürdigkeit.
Insgesamt vermittelt Ihnen die Teilnahme am Kurs «Security Engineering on AWS» die notwendigen Fähigkeiten, Kenntnisse und praktischen Erfahrungen, um AWS-Bereitstellungen effektiv abzusichern. Der Kurs erweitert nicht nur Ihre fachlichen Kompetenzen, sondern befähigt Sie auch, zur sicheren und erfolgreichen Implementierung von AWS-Lösungen beizutragen.