Security Engineering on AWS

Seminarziel

Das Seminar "Security Engineering on AWS" hat zum Ziel, den Teilnehmern  ein tiefgehendes Verständnis für die Sicherheitsaspekte der  AWS-Plattform zu vermitteln. Dabei lernen die Teilnehmer, wie sie  AWS-Sicherheitsmechanismen und -dienste implementieren und konfigurieren  können, um ihre Workloads in der Cloud zu sichern und  Compliance-Anforderungen zu erfüllen. Die Teilnehmer sollen nach dem  Seminar in der Lage sein, Sicherheitsrisiken zu erkennen und  entsprechende Maßnahmen umzusetzen, um ihre Infrastruktur und  Anwendungen auf AWS zu schützen.

Inhalt

Einführung in die AWS-Sicherheit

• Identitäts- und Zugriffsmanagement auf AWS
  • AWS Identity and Access Management (IAM)
  • IAM-Richtlinien
  • Multifaktor-Authentifizierung (MFA)
• AWS-Sicherheitsdienste
  • AWS Key Management Service (KMS)
  • AWS CloudHSM
  • AWS Certificate Manager (ACM)
• AWS-Compliance-Frameworks und -Standards
  • Einhaltung von Compliance-Programmen
  • Grundlagen von AWS Compliance

Fortgeschrittene AWS-Sicherheit

• Netzwerksicherheit auf AWS
  • Amazon Virtual Private Cloud (VPC)
  • Netzwerksicherheitsgruppen (NSGs)
  • AWS Web Application Firewall (WAF)
• Datensicherheit und Verschlüsselung auf AWS
  • Verschlüsselungsoptionen auf AWS
  • AWS Key Management Service (KMS) für die Verschlüsselung
  • AWS CloudHSM für die Schlüsselverwaltung
• Sichere Bereitstellung von Anwendungen auf AWS
  • AWS-Service-Architekturen und -Best Practices
  • AWS-Verwaltung und -Automatisierung
• AWS-Sicherheit für Hybrid- und On-Premises-Architekturen
  • AWS-Services für die Hybrid-Cloud-Integration
  • AWS Direct Connect für die Netzwerkintegration

AWS-Sicherheits-Design und Best Practices

• Design sicherer AWS-Architekturen
  • AWS-Architekturbest Practices für die Sicherheit
  • AWS-Sicherheitsüberprüfung und -Audit
• AWS-Sicherheitsüberwachung und -Automatisierung
  • AWS-Überwachungs- und -Logging-Tools
  • AWS-automatisierte Sicherheitsmaßnahmen
• Incident Response auf AWS
  • Reaktion auf Sicherheitsvorfälle auf AWS
  • AWS Incident-Response-Planung und -Management
• Best Practices für die AWS-Sicherheit
  • AWS-Sicherheitsbewertung
  • AWS-Sicherheitsrisikomanagement
  • Empfohlene Vorgehensweisen zur Verbesserung der AWS-Sicherheit