Security Operations on AWS illustra come utilizzare i servizi di sicurezza di AWS per garantire la protezione e la conformità nel Cloud AWS in modo efficiente.
Questo corso si concentra sulle best practice di sicurezza consigliate da AWS che aiutano a migliorare la protezione dei dati e dei sistemi nel cloud. Il corso descrive le caratteristiche di sicurezza dei più importanti servizi di AWS, tra cui i servizi di elaborazione, di storage, di rete e di database. Saranno illustrati inoltre gli obiettivi di controllo di sicurezza più comuni e gli standard di conformità normativa, esaminando casi d'uso di carichi di lavoro regolamentati in AWS in mercati verticali a livello globale.
Il corso illustrerà infine come sfruttare i servizi e gli strumenti di AWS per creare automazioni e monitorare i carichi in modo continuo, portando la sicurezza operativa a un livello superiore.
Al termine del corso sarai in grado di:
- Assimilare e sfruttare il modello di responsabilità condivisa della sicurezza di AWS
- Gestire le identità utente e il controllo degli accessi nel Cloud AWS.
- Utilizzare i servizi di sicurezza di AWS, ad esempio AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM e AWS Trusted Advisor
- Implementare controlli di sicurezza avanzati per le risorse nel Cloud AWS
- Gestire e creare audit delle risorse AWS dal punto di vista della sicurezza
- Monitorare e registrare gli accessi e l'utilizzo dei servizi di elaborazione, storage, rete e database di AWS.
- Assimilare e sfruttare il modello di conformità condivisa della sicurezza di AWS
- Riconoscere i servizi e gli strumenti che aiutano ad automatizzare, monitorare e gestire le operazioni di sicurezza in AWS
- Gestire le violazioni della sicurezza nel Cloud AWS.
Il corso è erogato da XPeppers in qualità di Training Partner con docenti XPeppers.
- Tecnici della sicurezza
- Progettisti che si occupano della sicurezza dell'architettura
- Analisti di sicurezza
- Addetti alla sicurezza
- Responsabili di gestione, auditing e testing dell'infrastruttura IT che devono garantire l'aderenza dell'infrastruttura a requisiti di sicurezza, rischio e conformità
- Esperienza con obiettivi di controllo e normative di governance, rischio e conformità
- Esperienza diretta di pratiche di sicurezza per l'IT
- Esperienza diretta di infrastrutture IT
- Familiarità con le nozioni relative al cloud computing
Giorno 1
- Modulo 1: Introduzione alla sicurezza nel cloud
- Modulo 2: Governance e conformità nel cloud
- Modulo 3: AWS Identity and Access Management
- Modulo 4: Proteggere i servizi infrastrutturali AWS – Parte 1
- Lab 2: Creazione di un cloud privato virtuale
Giorno 2
- Modulo 5: Proteggere i servizi infrastrutturali AWS – Parte 2
- Modulo 6: Proteggere i servizi per i contenitori AWS – Parte 1
- Modulo 6: Proteggere i servizi per i contenitori AWS – Parte 2
- Lab 3: Uso dei gruppi di sicurezza RDS
- Modulo 7: Proteggere i servizi generici di AWS
- Lab 4: Proteggere i bucket di Amazon S3
- Modulo 8: Proteggere i servizi per la sicurezza AWS – Parte 1
- Lab 5: Acquisizione dei log
Giorno 3
- Modulo 9: Proteggere i servizi per la sicurezza AWS – Parte 2
- Lab 6: Uso di AWS Config
- Lab 7: Uso di AWS Service Catalog
- Modulo 10: Proteggere i dati nel Cloud AWS
- Modulo 11: Costruire carichi di lavoro conformi in AWS – Casi di studio
- Modulo 12: Gestire le violazioni della sicurezza nel cloud