課程天數:3 天
【課程描述】
Security Engineering on AWS 課程將說明如何有效使用 AWS 安全服務,在 AWS 雲端中保持安全性和合規性。本課程著重在可實作的 AWS 建議安全最佳實務,讓您可以提升雲端中資料與系統的安全。課程也會特別說明 AWS 主要服務的安全功能,包含運算、儲存、聯網以及資料庫服務。課程中另外會說明一般安全控制目標與法律合規標準,並檢視跨不同垂直市場或全球在 AWS 上執行受管制工作負載的使用案例。您也將學到如何利用 AWS 服務與工具來進行自動化和持續監控,以讓您的安全操作能達到更高層級。
【目標對象】
- 安全工程師
- 安全架構師
- 安全分析人員
- 安全稽核人員
- 負責管控、稽核以及測試組織 IT 基礎架構,並確保基礎架構符合安全、風險及合規指導方針的人員
【課程目標】
您在本課程中將學習:
- 融入和利用 AWS 共用安全責任模型。
- 在 AWS 雲端中管理使用者身分與存取管理。
- 使用 AWS 安全服務,例如 AWS Identity and Access Management、Amazon Virtual Private Cloud、AWS Config、AWS CloudTrail、AWS Key Management Service、AWS CloudHSM 以及 AWS Trusted Advisor。
- 在 AWS 雲端中為您的資源實作較佳的安全控制。
- 從安全觀點管理和稽核您的 AWS 資源。
- 監控和記錄 AWS 運算、儲存、聯網以及資料庫服務的存取和使用。
- 融入和利用 AWS 共用合規責任模型。
- 識別 AWS 上用來協助自動化、監控及管理安全操作的 AWS 服務與工具。
- 在 AWS 雲端執行安全事件管理。
【課程大綱】
本課程涵蓋下列概念:
第 1 天
- 單元 1:雲端安全簡介
- 單元 2:雲端感知管控與合規
- 單元 3:Identity and Access Management
- 實驗室 1:使用 AWS IAM
- 單元 4:保護 AWS Infrastructure Services – 第 1 部分
- 實驗室 2:建立虛擬私有雲端
第 2 天
- 單元 5:保護 AWS Infrastructure Services – 第 2 部分
- 單元 6:保護 AWS Container Services – 第 1 部分
- 單元 6:保護 AWS Container Services – 第 2 部分
- 實驗室 3:使用 RDS 安全群組
- 單元 7:保護 AWS Abstracted Services
- 實驗室 4:保護 Amazon S3 儲存貯體
- 單元 8:使用 AWS 安全服務 – 第 1 部分
- 實驗室 5:擷取日誌
第 3 天
- 單元 9:使用 AWS 安全產品 – 第 2 部分
- 實驗室 6:使用 AWS Config
- 實驗室 7:使用 AWS Service Catalog
- 單元 10:AWS 雲端中的資料保護
- 單元 11:在 AWS 建置相容工作負載 – 案例研究
- 單元 12:雲端中的安全事件管理