Security Engineering on AWS

  • 課程天數:3 天

【課程描述】

Security Engineering on AWS 課程將說明如何有效使用 AWS 安全服務,在 AWS 雲端中保持安全性和合規性。本課程著重在可實作的 AWS 建議安全最佳實務,讓您可以提升雲端中資料與系統的安全。課程也會特別說明 AWS 主要服務的安全功能,包含運算、儲存、聯網以及資料庫服務。課程中另外會說明一般安全控制目標與法律合規標準,並檢視跨不同垂直市場或全球在 AWS 上執行受管制工作負載的使用案例。您也將學到如何利用 AWS 服務與工具來進行自動化和持續監控,以讓您的安全操作能達到更高層級。

【目標對象】
  • 安全工程師
  • 安全架構師
  • 安全分析人員
  • 安全稽核人員
  • 負責管控、稽核以及測試組織 IT 基礎架構,並確保基礎架構符合安全、風險及合規指導方針的人員
【課程目標】

您在本課程中將學習:

  • 融入和利用 AWS 共用安全責任模型。
  • 在 AWS 雲端中管理使用者身分與存取管理。
  • 使用 AWS 安全服務,例如 AWS Identity and Access Management、Amazon Virtual Private Cloud、AWS Config、AWS CloudTrail、AWS Key Management Service、AWS CloudHSM 以及 AWS Trusted Advisor。
  • 在 AWS 雲端中為您的資源實作較佳的安全控制。
  • 從安全觀點管理和稽核您的 AWS 資源。
  • 監控和記錄 AWS 運算、儲存、聯網以及資料庫服務的存取和使用。
  • 融入和利用 AWS 共用合規責任模型。
  • 識別 AWS 上用來協助自動化、監控及管理安全操作的 AWS 服務與工具。
  • 在 AWS 雲端執行安全事件管理。
【課程大綱】

本課程涵蓋下列概念:
第 1 天

  • 單元 1:雲端安全簡介
  • 單元 2:雲端感知管控與合規
  • 單元 3:Identity and Access Management
  • 實驗室 1:使用 AWS IAM
  • 單元 4:保護 AWS Infrastructure Services – 第 1 部分
  • 實驗室 2:建立虛擬私有雲端

第 2 天

  • 單元 5:保護 AWS Infrastructure Services – 第 2 部分
  • 單元 6:保護 AWS Container Services – 第 1 部分
  • 單元 6:保護 AWS Container Services – 第 2 部分
  • 實驗室 3:使用 RDS 安全群組
  • 單元 7:保護 AWS Abstracted Services
  • 實驗室 4:保護 Amazon S3 儲存貯體
  • 單元 8:使用 AWS 安全服務 – 第 1 部分
  • 實驗室 5:擷取日誌

第 3 天

  • 單元 9:使用 AWS 安全產品 – 第 2 部分
  • 實驗室 6:使用 AWS Config
  • 實驗室 7:使用 AWS Service Catalog
  • 單元 10:AWS 雲端中的資料保護
  • 單元 11:在 AWS 建置相容工作負載 – 案例研究
  • 單元 12:雲端中的安全事件管理

2020-11-04T18:35:26+00:00