Security Engineering on AWS
Questo corso illustra come utilizzare i servizi di sicurezza di AWS per garantire la protezione e la conformità nell’AWS Cloud in modo efficiente. Questo corso si concentra sulle best practice di sicurezza consigliate da AWS per migliorare la protezione dei dati e dei sistemi nel cloud. Il corso descrive le caratteristiche di sicurezza dei più importanti servizi di AWS, tra cui i servizi di elaborazione, di storage, di rete e di database. Il corso illustrerà infine come sfruttare i servizi e gli strumenti di AWS per creare automazioni e monitorare i carichi in modo continuo rispondendo agli incidenti nella sicurezza.
COD: AW-AWSSE
Categorie: AWS
Chi dovrebbe partecipare
Questo corso è rivolto a:
- Tecnici della sicurezza
- Security architect
- Operazioni di sicurezza
- Sicurezza informatica
Prerequisiti
È consigliabile che i partecipanti a questo corso abbiano:
- Esperienza diretta di practice di sicurezza IT e di concetti di infrastruttura
- Familiarità con le nozioni relative al cloud computing
- Completato i corsi AWS Security Essentials e Architecting on AWS
In questo corso imparerete a:
- Assimilare e sfruttare il modello di responsabilità condivisa della sicurezza di AWS
- Progettare e realizzare infrastrutture di applicazioni AWS che sono protette dalle minacce di sicurezza più diffuse
- Proteggere i dati inattivi e i dati in movimenti con la crittografia
- Applicare i controlli e le analisi di sicurezza in modo automatico e riproducibile
Modulo 1: Sicurezza su AWS
- Sicurezza nel cloud AWS
- Modello di responsabilità condivisa AWS
- Panoramica sulla risposta agli incidenti
- DevOps con l’ingegneria della sicurezza
Modulo 2: Identificazione dei punti di accesso su AWS
- Identificare le diverse modalità di accesso alla piattaforma AWS
- Comprendere i criteri IAM
- Limite delle autorizzazioni IAM
- Analizzatore di accesso IAM
- Autenticazione a più fattori
- AWS CloudTrail
- Lab 01: Accesso trasversale agli account
Modulo 3: Considerazioni sulla sicurezza: Ambienti di applicazioni Web
- Minacce in un’architettura a tre livelli
- Minacce comuni: accesso degli utenti
- Minacce comuni: accesso ai dati
- AWS Trusted Advisor
Modulo 4: Sicurezza delle applicazioni
- Immagini macchina di Amazon
- Amazon Inspector
- AWS Systems Manager
- Lab 02: Utilizzo di AWS Systems Manager e Amazon Inspector
Modulo 5: Sicurezza dei dati
- Strategie di protezione dei dati
- Crittografia su AWS
- Protezione dei dati a riposo con Amazon S3, Amazon RDS, Amazon DynamoDB
- Protezione dei dati archiviati con Amazon S3 Glacier
- Analizzatore di accesso ad Amazon S3
- Punti di accesso Amazon S3
Giorno 2
Modulo 6: Protezione delle comunicazioni di rete
- Considerazioni sulla sicurezza di Amazon VPC
- Mirroring del traffico di Amazon VPC
- Risposta alle istanze compromesse
- Bilanciamento elastico del carico
- AWS Certificate Manager
Modulo 7: Monitoraggio e raccolta dei log su AWS
- Amazon CloudWatch e i log di CloudWatch
- Configurazione AWS
- Amazon Macie
- Registri di flusso di Amazon VPC
- Registri di accesso al server Amazon S3
- Registri di accesso a ELB
- Lab 03: Monitoraggio e risposta con AWS Config
- Modulo 8: Elaborazione dei log su AWS
- Amazon Kinesis
- Amazon Athena
- Lab 04: Analisi dei log del server web
Modulo 9: Considerazioni sulla sicurezza: Ambienti ibridi
- Connessioni AWS Site-to-Site e Client VPN
- AWS Direct Connect
- AWS Transit Gateway
- Modulo 10: Protezione fuori regione
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS Shield
- AWS Firewall Manager
- Mitigazione DDoS su AWS
Giorno 3
- Modulo 11: Considerazioni sulla sicurezza: Ambienti serverless
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
Modulo 12: Rilevamento e indagine delle minacce
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
Modulo 13: Gestione dei segreti su AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
- Laboratorio 05: Utilizzo di AWS KMS
Modulo 14: Automazione e sicurezza nella progettazione
- AWS CloudFormation
- Catalogo dei servizi AWS
- Lab 06: Automazione della sicurezza su AWS con AWS Service Catalog
Modulo 15: Gestione degli account e provisioning su AWS
- Organizzazioni AWS
- Torre di controllo AWS
- AWS SSO
- AWS Directory Service
- Lab 07: Accesso federato con ADFS
Durata –Â 3 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese
