AWS Security Governance at Scale
La sicurezza è fondamentale per AWS. La governance su scala è un nuovo concetto di automazione della governance del cloud che può aiutare le aziende a eliminare i processi manuali di gestione degli account, applicazione del budget, sicurezza e conformità.
Automatizzando le sfide più comuni, le aziende possono scalare senza inibire l’agilità, la velocità o l’innovazione. Inoltre, possono fornire ai responsabili delle decisioni la visibilità, il controllo e la governance necessari per proteggere i dati e i sistemi sensibili. In questo corso imparerete come facilitare la velocità e l’agilità degli sviluppatori e come incorporare controlli preventivi e investigativi. Al termine di questa formazione, sarete in grado di applicare le migliori pratiche di governance.
COD: AW-SGS
Categorie: AWS
Chi dovrebbe partecipare
- Architetti di soluzioni,
- DevOps della sicurezza e
- Ingegneri della sicurezza
Prerequisiti
- AWS Security Fundamentals
- AWS Security Essentials
In questo corso imparerete a:
- Stabilire una landing zone con AWS Control Tower
- Configurare le Organizzazioni AWS per creare un ambiente multi-account
- Implementare la gestione delle identità utilizzando gli utenti e i gruppi AWS Single Sign-On.
- Federare l’accesso utilizzando AWS SSO
- Applicare le policy utilizzando guardrail preconfezionati
- Centralizzare il logging utilizzando AWS CloudTrail e AWS Config
- Abilitare gli audit di sicurezza cross-account utilizzando AWS Identity and Access Management (IAM)
- Definire flussi di lavoro per il provisioning degli account utilizzando AWS Service Catalog e AWS Security Hub.
Modulo 0: Introduzione al corso
- Introduzione dell’istruttore
- Obiettivi di apprendimento
- Struttura e obiettivi del corso
- Logistica e agenda del corso
Modulo 1: Governance su scala
- Punti focali della governance su scala
- Sfide tecniche e di business
Modulo 2: Automazione della governance
- Strategie, linee guida e architetture multi-account
- Ambienti per l’agilità e la governance su scala
- Governance con AWS Control Tower
- Casi d’uso per la governance su scala
Modulo 3: Controlli preventivi
- Le sfide dell’ambiente aziendale per gli sviluppatori
- Catalogo dei servizi AWS
- Creazione di risorse
- Flussi di lavoro per il provisioning degli account
- Governance preventiva dei costi e della sicurezza
- Self-service con gli strumenti di gestione dei servizi IT (ITSM) esistenti
- Laboratorio 1: Distribuzione delle risorse per il catalogo AWS
- Creare un nuovo portafoglio e prodotto AWS Service Catalog
- Aggiungere un ruolo IAM a un vincolo di lancio per limitare le azioni che il prodotto può eseguire
- Concedere l’accesso a un ruolo IAM per la visualizzazione degli elementi del catalogo.
- Distribuire un bucket S3 da un prodotto AWS Service Catalog
Modulo 4: Controlli di rilevamento
- Aspetto operativo della governance su scala
- Monitoraggio delle risorse
- Regole di configurazione per l’auditing
- Approfondimenti operativi
- Rimedio
- Pulizia degli account
- Laboratorio 2: Automazione della conformità e della sicurezza con AWS Config
- Applicare regole gestite tramite AWS Config a risorse selezionate
- Automatizzare la correzione in base alle regole di AWS Config
- Esaminare il dashboard di Amazon Config e verificare la conformità delle risorse e delle regole
- Laboratorio 3: Agire con AWS Systems Manager
- Impostazione di gruppi di risorse per varie risorse in base a requisiti comuni
- Eseguire azioni automatiche contro i gruppi di risorse mirati
Modulo 5: Risorse
- Altre risorse per la governance della sicurezza su scala
Durata – 1 giorno
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese
