• 課程天數：3 天

【課程描述】

Security Engineering on AWS 課程將說明如何有效使用 AWS 安全服務，在 AWS 雲端中保持安全性和合規性。本課程著重在可實作的 AWS 建議安全最佳實務，讓您可以提升雲端中資料與系統的安全。課程也會特別說明 AWS 主要服務的安全功能，包含運算、儲存、聯網以及資料庫服務。課程中另外會說明一般安全控制目標與法律合規標準，並檢視跨不同垂直市場或全球在 AWS 上執行受管制工作負載的使用案例。您也將學到如何利用 AWS 服務與工具來進行自動化和持續監控，以讓您的安全操作能達到更高層級。

【目標對象】

• 安全工程師
• 安全架構師
• 安全分析人員
• 安全稽核人員
• 負責管控、稽核以及測試組織 IT 基礎架構，並確保基礎架構符合安全、風險及合規指導方針的人員

【課程目標】

您在本課程中將學習：

• 融入和利用 AWS 共用安全責任模型。
• 在 AWS 雲端中管理使用者身分與存取管理。
• 使用 AWS 安全服務，例如 AWS Identity and Access Management、Amazon Virtual Private Cloud、AWS Config、AWS CloudTrail、AWS Key Management Service、AWS CloudHSM 以及 AWS Trusted Advisor。
• 在 AWS 雲端中為您的資源實作較佳的安全控制。
• 從安全觀點管理和稽核您的 AWS 資源。
• 監控和記錄 AWS 運算、儲存、聯網以及資料庫服務的存取和使用。
• 融入和利用 AWS 共用合規責任模型。
• 識別 AWS 上用來協助自動化、監控及管理安全操作的 AWS 服務與工具。
• 在 AWS 雲端執行安全事件管理。

【課程大綱】

本課程涵蓋下列概念：
第 1 天

• 單元 1：雲端安全簡介
• 單元 2：雲端感知管控與合規
• 單元 3：Identity and Access Management
• 實驗室 1：使用 AWS IAM
• 單元 4：保護 AWS Infrastructure Services – 第 1 部分
• 實驗室 2：建立虛擬私有雲端

第 2 天

• 單元 5：保護 AWS Infrastructure Services – 第 2 部分
• 單元 6：保護 AWS Container Services – 第 1 部分
• 單元 6：保護 AWS Container Services – 第 2 部分
• 實驗室 3：使用 RDS 安全群組
• 單元 7：保護 AWS Abstracted Services
• 實驗室 4：保護 Amazon S3 儲存貯體
• 單元 8：使用 AWS 安全服務 – 第 1 部分
• 實驗室 5：擷取日誌

第 3 天

• 單元 9：使用 AWS 安全產品 – 第 2 部分
• 實驗室 6：使用 AWS Config
• 實驗室 7：使用 AWS Service Catalog
• 單元 10：AWS 雲端中的資料保護
• 單元 11：在 AWS 建置相容工作負載 – 案例研究
• 單元 12：雲端中的安全事件管理