AWS Security Governance at Scale
Security is paramount to AWS. Governance at scale is a new concept in cloud governance automation that can help enterprises eliminate manual account management, budgeting, security and compliance processes.
By automating common challenges, companies can scale without inhibiting agility, speed or innovation. Additionally, they can provide decision makers with the visibility, control and governance needed to protect sensitive data and systems. In this course, you’ll learn how to facilitate developer speed and agility, and how to incorporate preventive and investigative controls. Upon completion of this training, you will be able to apply governance best practices.
COD: AW-SGS
Categorie: AWS
Who should participate
- Solution Architects,
- Security DevOps e
- Security engineers
Prerequisites
- AWS Security Fundamentals
- AWS Security Essentials
In this course you will learn to:
- Establish a landing zone with AWS Control Tower
- Configure AWS Organizations to create a multi-account environment
- Implement identity management using AWS Single Sign-On users and groups.
- Federate login using AWS SSO
- Enforce policies using pre-packaged guardrails
- Centralize logging using AWS CloudTrail and AWS Config
- Enable cross-account security audits using AWS Identity and Access Management (IAM)
- Define account provisioning workflows using AWS Service Catalog and AWS Security Hub
Modulo 0: Introduzione al corso
- Introduzione dell’istruttore
- Obiettivi di apprendimento
- Struttura e obiettivi del corso
- Logistica e agenda del corso
Modulo 1: Governance su scala
- Punti focali della governance su scala
- Sfide tecniche e di business
Modulo 2: Automazione della governance
- Strategie, linee guida e architetture multi-account
- Ambienti per l’agilità e la governance su scala
- Governance con AWS Control Tower
- Casi d’uso per la governance su scala
Modulo 3: Controlli preventivi
- Le sfide dell’ambiente aziendale per gli sviluppatori
- Catalogo dei servizi AWS
- Creazione di risorse
- Flussi di lavoro per il provisioning degli account
- Governance preventiva dei costi e della sicurezza
- Self-service con gli strumenti di gestione dei servizi IT (ITSM) esistenti
- Laboratorio 1: Distribuzione delle risorse per il catalogo AWS
- Creare un nuovo portafoglio e prodotto AWS Service Catalog
- Aggiungere un ruolo IAM a un vincolo di lancio per limitare le azioni che il prodotto può eseguire
- Concedere l’accesso a un ruolo IAM per la visualizzazione degli elementi del catalogo.
- Distribuire un bucket S3 da un prodotto AWS Service Catalog
Modulo 4: Controlli di rilevamento
- Aspetto operativo della governance su scala
- Monitoraggio delle risorse
- Regole di configurazione per l’auditing
- Approfondimenti operativi
- Rimedio
- Pulizia degli account
- Laboratorio 2: Automazione della conformità e della sicurezza con AWS Config
- Applicare regole gestite tramite AWS Config a risorse selezionate
- Automatizzare la correzione in base alle regole di AWS Config
- Esaminare il dashboard di Amazon Config e verificare la conformità delle risorse e delle regole
- Laboratorio 3: Agire con AWS Systems Manager
- Impostazione di gruppi di risorse per varie risorse in base a requisiti comuni
- Eseguire azioni automatiche contro i gruppi di risorse mirati
Modulo 5: Risorse
- Altre risorse per la governance della sicurezza su scala
Duration – 1 day
Delivery – in Classroom, On Site, Remote
PC and SW requirements:
- Internet connection
- Web browser, Google Chrome
- Zoom
Language
Instructor: English
Workshop: English
Slides: English
