دوره آموزشی AWS: امنیت و انطباق

6 ساعت 39 دقیقهمتوسط2022-05-19

مدرسین

Sharif Nijim

Assistant Teaching Professor at the University of Notre Dame

جزئیات دوره

درک و اجرای موفقیت آمیز مفاهیم امنیتی برای استفاده از خدمات وب آمازون (AWS) به عنوان راه حل سازمانی شما ضروری است. در این دوره، مربی شریف نیجیم توصیه های عملی را با مثال های عملی همراه می کند که به متخصصان فناوری اطلاعات نشان می دهد که چگونه یک زیرساخت امن در AWS ایجاد کنند. شریف مدل مسئولیت مشترک امنیت را بررسی می کند که وظایف را بین شرکت شما و AWS تقسیم می کند و مفاهیم کلیدی مدیریت هویت و دسترسی (IAM) شامل کاربران، گروه ها، نقش ها و خط مشی ها را معرفی می کند. نحوه مدیریت دسترسی به سرویس ذخیره سازی ساده (S3) را بیابید. پیاده سازی کنترل های کارآگاهی در AWS، از جمله نحوه کار با AWS Config و GuardDuty. از ابزارهای حفاظتی مانند AWS Shield استفاده کنید. و از سرویس مدیریت کلید AWS (KMS) برای مدیریت کلیدهای دسترسی استفاده کنید. به علاوه، یاد بگیرید که چگونه برای ممیزی اجتناب ناپذیر حساب(های) AWS خود آماده شوید.

مهارت ها

Cloud SecurityAmazon Web Services (AWS)AmazonCloud ServicesCloud PlatformsCert PrepCloud Computing

سرفصل ها

0. مقدمه

01 - مروری بر امنیت AWS
02 - آنچه باید بدانید

1. مبانی امنیتی AWS

03 - درک مسئولیت مشترک
04 - درک چشم انداز امنیتی AWS
05 - درک تفکیک وظایف
06 - اجرای تفکیک وظایف
07 - درک CloudTrail
08 - فعال کردن CloudTrail
09 - درک سازمان ها
10 - نصب رابط خط فرمان (CLI) برای مک
11 - رابط خط فرمان (CLI) برای ویندوز

2. مفاهیم IAM در AWS

12 - شناخت مدیریت هویت و دسترسی
13 - درک سیاست های IAM
14 - پیکربندی سیاست های IAM
15 - درک گروه های IAM
16 - پیکربندی گروه های IAM
17 - پیکربندی خط مشی رمز عبور
18 - پیکربندی کاربران IAM - کنسول وب
19 - چالش - IAM
20 - راه حل - IAM
21 - درک نقش های IAM
22 - پیکربندی نقش های IAM
23 - اعتبار بخشیدن به نقش IAM
24 - آشنایی با خدمات رمز امنیتی
25 - ایجاد نقش دسترسی موقت
26 - ایجاد خط مشی دسترسی موقت
27 - اعتبار سنجی دسترسی موقت
28 - چالش - فوق ادمین
29 - راه حل - فوق ادمین
30 - نشان دادن محدودیت های دسترسی
31 - کاوش شبیه ساز سیاست IAM
32 - درک دسترسی فدرال
33 - فعال کردن دسترسی فدرال
34 - تأمین دسترسی مالی
35 - امکان دسترسی مالی
36 - درک برج کنترل

3. مدیریت دسترسی S3

37 - بررسی گزینه های مدیریت S3
38 - دسترسی به S3 به صورت خصوصی
39 - پیکربندی دسترسی خصوصی S3
40 - مدیریت S3 با IAM
41 - محدود کردن دسترسی S3 با IAM
42 - اعتبارسنجی خط مشی سفارشی IAM S3
43 - استفاده از سیاست سفارشی IAM S3
44 - ایجاد خط مشی سطل S3
45 - نشان دادن خط مشی سطل S3 با CLI
46 - درک لیست های کنترل دسترسی S3
47 - درک دسترسی عمومی در S3
48 - کاوش URL های تعیین شده
49 - بررسی امنیت S3

4. مدیریت کلید

50 - درک خدمات مدیریت کلید
51 - ایجاد کلید KMS
52 - ایجاد یک کلید KMS چند منطقه ای
53 - استفاده از KMS با اشیاء S3
54 - استفاده از KMS و نقش IAM
55 - چرخش کلید KMS خودکار
56 - حذف یک کلید KMS
57 - فعال کردن رمزگذاری پیش فرض EBS
58 - درک اسرار مدیر
59 - استفاده از Secrets Manager
60 - فعال کردن چرخش خودکار با Secrets Manager
61 - ایجاد یک راز چند منطقه ای
62 - درک مدیریت سیستم ها
63 - استفاده از Systems Manager Parameter Store
64 - درک AWS CloudHSM

5. کنترل های کارآگاه داخلی

65 - درک تنظیمات AWS
66 - فعال کردن AWS Config
67 - بررسی نتایج پیکربندی AWS
68 - استفاده از بسته های انطباق
69 - درک AWS GuardDuty
70 - کاوش AWS GuardDuty
71 - درک آمازون مکی
72 - پیکربندی یک کار Macie
73 - بررسی نتایج Macie
74 - درک IAM Access Analyzer
75 - درک کارآگاه آمازون
76 - کاوش در کارآگاه آمازون
77 - درک آمازون بازرس
78 - کاوش در بازرس آمازون
79 - حل و فصل یک یافته بازرس

6. ابزارهای حفاظتی اضافی

80 - آشنایی با فایروال برنامه های وب
81 - کاوش فایروال برنامه های وب
82 - پیکربندی فایروال برنامه های وب
83 - اعتبار سنجی فایروال برنامه های وب
84 - آشنایی با AWS Shield
85 - درک مدیر گواهی
86 - پیکربندی یک مرجع گواهی خصوصی
87 - ایجاد گواهی خصوصی
88 - استفاده از گواهی خصوصی

7. ممیزی های امنیتی در AWS

89 - درک AWS Security Hub
90 - استفاده از AWS Security Hub
91 - کلیدهای دسترسی چرخان
92 - درک AWS Artifact
93 - درک مشاور مورد اعتماد
94 - کاوش مشاور مورد اعتماد
95 - آمادگی برای ممیزی امنیتی

نتیجه

96 - مراحل بعدی