Розробка безпеки на AWS

день 1

Модуль 1: Безпека на AWS

• Безпека в AWS cloud
• Модель спільної відповідальності AWS
• Огляд реагування на інциденти
• DevOps з інженерією безпеки

Модуль 2: Визначення точок входу на AWS

• Визначте різні способи доступу до платформи AWS
• Розуміння політики IAM
• Межа дозволів IAM
• Аналізатор доступу IAM
• Багатофакторна аутентифікація
• AWS CloudСлід
• Лабораторна робота 01: Доступ між обліковими записами

Модуль 3: Питання безпеки: середовища веб-додатків

• Загрози в трирівневій архітектурі
• Поширені загрози: доступ користувачів
• Поширені загрози: доступ до даних
• Довірений радник AWS

Модуль 4: Безпека програми

• Зображення машини Amazon
• Амазонський інспектор
• Менеджер систем AWS
• Лабораторна робота 02: Використання AWS Systems Manager та Amazon Inspector

Модуль 5: Безпека даних

• Стратегії захисту даних
• Шифрування на AWS
• Захист даних у спокої за допомогою Amazon S3, Amazon RDS, Amazon DynamoDB
• Захист архівних даних за допомогою Amazon S3 Glacier
• Аналізатор доступу Amazon S3
• Точки доступу Amazon S3

день 2

Модуль 6: Захист мережевих комунікацій

• Питання безпеки Amazon VPC
• Віддзеркалення трафіку Amazon VPC
• Реагування на скомпрометовані випадки
• Еластичне балансування навантаження
• Менеджер сертифікатів AWS

Модуль 7: Моніторинг і збір журналів на AWS

• Amazon CloudДивіться і CloudЖурнали перегляду
• Конфігурація AWS
• Амазонка Мейсі
• Журнали потоків Amazon VPC
• Журнали доступу до сервера Amazon S3
• Журнали доступу ELB
• Лабораторна робота 03: Моніторинг і реагування за допомогою AWS Config

Модуль 8: Обробка журналів на AWS

• Амазонський кінезіс
• Амазонка Афіна
• Лабораторна робота 04: Аналіз журналу веб-сервера

Модуль 9: Питання безпеки: гібридні середовища

• AWS Site-to-Site і VPN-з’єднання клієнта
• AWS Direct Connect
• Транзитний шлюз AWS

Модуль 10: Захист за межами регіону

• Амазонський маршрут 53
• AWS WAF
• Amazon Cloudпередній
• Щит AWS
• Менеджер брандмауера AWS
• Пом'якшення DDoS на AWS

день 3

Модуль 11: Питання безпеки: безсерверне середовище

• Амазонка Когніто
• API -шлюз Amazon
• AWS Lambda

Модуль 12: Виявлення та розслідування загроз

• Вартовий обов'язок Amazon
• Центр безпеки AWS
• Амазонський детектив

Модуль 13: Керування секретами на AWS

• AWS KMS
• AWS CloudHSM
• Менеджер секретів AWS
• Лабораторна робота 05: Використання AWS KMS

Модуль 14: Автоматизація та безпека за проектом

• AWS Cloudнавчання
• Каталог послуг AWS
• Лабораторна робота 06: Автоматизація безпеки на AWS за допомогою каталогу послуг AWS

Модуль 15: Керування обліковими записами та надання послуг на AWS

• Організації AWS
• Диспетчерська вежа AWS
• AWS SSO
• Служба каталогів AWS
• Лабораторна робота 07: Федеративний доступ з ADFS