 Cert Prep/thumbnail.webp?token=Y291cnNlcy8yMDI1LzA1L0FXUyBDZXJ0aWZpZWQgU2VjdXJpdHkgLSBTcGVjaWFsdHkgKFNDUy1DMDIpIENlcnQgUHJlcC90aHVtYm5haWwud2VicDoxNzgzMTQ4Mjc5OmY4ZTY0ZGM3MTY5NDAyMTI4MTRjNDMyOGIwMDJhYTZkOWZlOGY4ZWZiMWI1NTU2NTBhMTA1NWZiNWUwYjI0NmM%3D)
دوره آموزشی آمادگی برای گواهینامه تخصصی امنیت AWS (SCS-C02)
6 ساعت 7 دقیقهمتوسط2025-05-05
مدرسین
Noah Gift
MLOps Expert | Solopreneur | Author | Adjunct Professor | CTO
جزئیات دوره
تو این دوره تخصصی AWS Certified Security - Specialty، وارد دنیای امنیت در فضای ابری AWS میشی و مهارتهات رو برای حفاظت از برنامهها و زیرساختها بالا میبری. استاد خبرهی این حوزه، نوح گیفت، بهت نشون میده چطوری تهدیدها رو با استفاده از سرویسهای قدرتمندی مثل GuardDuty و AWS Security Hub شناسایی کنی و جواب مناسب بدی.
دوره کلی تکنیکهای مانیتورینگ و لاگبرداری رو با ابزارهای CloudWatch و CloudTrail آموزش میده تا بتونی به صورت دقیق وضعیت امنیتی محیطت رو زیر نظر داشته باشی. یاد میگیری چطوری امنیت زیرساخت رو تضمین کنی و با روشهای محافظت داده مثل رمزگذاری و مدیریت چرخه حیات دادهها آشنا میشی.
بحثهای عمیقی هم در مورد ابزارهای مدیریت حاکمیت AWS و روشهای ممیزی متمرکز و تنظیمات پیشرفته داری تا بتونی کنترل کامل و موثری روی محیط ابری شرکتت داشته باشی. در نهایت، وقتی دوره تموم بشه، آمادهای که با تهدیدهای امنیتی مقابله کنی، محیطهای ابری امن بسازی و مطابق استانداردهای جهانی حرکت کنی تا امنیت سازمانت رو به سطح بالاتری برسونی.
🎯 اهداف یادگیری:
شناسایی و پاسخ به تهدیدهای امنیتی با AWS GuardDuty و Security Hub
پیادهسازی استراتژیهای موثر پاسخ به حادثه در AWS
راهاندازی و تحلیل لاگها با AWS CloudWatch و CloudTrail
اجرای تکنیکهای امنیت زیرساخت و محافظت از دادهها با رمزگذاری و مدیریت چرخه حیات
استفاده از ابزارهای حاکمیتی AWS برای ممیزی و مدیریت تنظیمات به صورت متمرکز
آمادهسازی برای استانداردهای امنیتی و بهبود وضعیت امنیت سازمانی در محیط ابری
دوره کلی تکنیکهای مانیتورینگ و لاگبرداری رو با ابزارهای CloudWatch و CloudTrail آموزش میده تا بتونی به صورت دقیق وضعیت امنیتی محیطت رو زیر نظر داشته باشی. یاد میگیری چطوری امنیت زیرساخت رو تضمین کنی و با روشهای محافظت داده مثل رمزگذاری و مدیریت چرخه حیات دادهها آشنا میشی.
بحثهای عمیقی هم در مورد ابزارهای مدیریت حاکمیت AWS و روشهای ممیزی متمرکز و تنظیمات پیشرفته داری تا بتونی کنترل کامل و موثری روی محیط ابری شرکتت داشته باشی. در نهایت، وقتی دوره تموم بشه، آمادهای که با تهدیدهای امنیتی مقابله کنی، محیطهای ابری امن بسازی و مطابق استانداردهای جهانی حرکت کنی تا امنیت سازمانت رو به سطح بالاتری برسونی.
🎯 اهداف یادگیری:
شناسایی و پاسخ به تهدیدهای امنیتی با AWS GuardDuty و Security Hub
پیادهسازی استراتژیهای موثر پاسخ به حادثه در AWS
راهاندازی و تحلیل لاگها با AWS CloudWatch و CloudTrail
اجرای تکنیکهای امنیت زیرساخت و محافظت از دادهها با رمزگذاری و مدیریت چرخه حیات
استفاده از ابزارهای حاکمیتی AWS برای ممیزی و مدیریت تنظیمات به صورت متمرکز
آمادهسازی برای استانداردهای امنیتی و بهبود وضعیت امنیت سازمانی در محیط ابری
مهارت ها
Cloud SecurityIncident ResponseAmazon Web Services (AWS)AmazonCybersecurityCert PrepCloud Computing
سرفصل ها
مقدمه - تشخیص تهدید و واکنش به حوادث
- 01 - مرور کلی دوره
دامنه ۱ - تشخیص تهدید و واکنش به حوادث
- 02 - طراحی و اجرای برنامههای واکنش به حوادث
- 03 - نسخه آزمایشی - مرکز امنیت AWS
- 04 - پاسخ به منابع و حجم کاری در معرض خطر
- 05 - خودکارسازی پاسخ به حادثه با AWS Lambda
- 06 - انجام تحلیل ریشهای با Amazon Detective
- 07 - گرفتن دادههای پزشکی قانونی از منابع آسیبدیده
- 08 - کوئری از لاگها برای اعتبارسنجی رویدادهای امنیتی
- 09 - حفظ آثار پزشکی قانونی با قفل شیء S3
- 10 - آمادهسازی و بازیابی خدمات پس از حوادث
- 11 - دسترسیپذیری بالا
- 12 - انطباق
نتیجهگیری - تشخیص تهدید و واکنش به حادثه
- 13 - خلاصه تشخیص تهدید و پاسخ به حادثه
مقدمه - ثبت وقایع و نظارت امنیتی
- 14 - بررسی اجمالی دامنه ۲
دامنه ۲ - ثبت وقایع امنیتی و نظارت
- 15 - طراحی و پیادهسازی مانیتورینگ و هشدار
- 16 - عیبیابی سیستمها با پنج چرا
- 17- استفاده از grep، cut، sort و uniq
- 18 - ابزارهای محبوب لینوکس و نحوه استفاده از آنها
- 19- طراحی راهکارهای تحلیل لاگ
- 20 - پیکربندی AWS CloudTrail برای ثبت وقایع (logging)
- 21- تحلیل لاگها با Amazon Athena
- 22- پیکربندی AWS CloudShell برای Bash
- 23 - ثبت وقایع و نظارت با CloudWatch
- 24 - بهینهسازی چرخه عمر ذخیرهسازی لاگها
- 25 - ابزارهای تحلیل لاگ شخص ثالث
نتیجهگیری - ثبت وقایع امنیتی و نظارت
- 26 - خلاصه گزارشهای امنیتی و نظارت
مقدمه - امنیت زیرساخت
- 27 - بررسی اجمالی دامنه ۳
دامنه ۳ - امنیت زیرساخت
- 28 - مزایای امنیتی میکروسرویسها
- 29- عملیاتی کردن میکروسرویسها
- 30 - CI برای میکروسرویسها
- 31 - اجراکنندهی برنامهی AWS
- 32 - ساخت میکروسرویس میوه تصادفی فلاسک
- 33 - داتنت کانتینریزه شده با اجراکننده برنامه AWS
- 34 - ظروف بدون نیاز به دیستروپی
- 35 - حسابرسی امنیت شبکه
- 36 - یکپارچهسازی مدیر فایروال AWS
- 37 - اعمال بهترین شیوههای امنیتی به Lambdas
- 38 - مقاومسازی AMIها با سازنده تصویر EC2
- 39 - تقسیمبندی شبکه
- 40 - عیبیابی امنیت شبکه
نتیجهگیری - امنیت زیرساخت
- 41 - خلاصه امنیت زیرساخت
مقدمه - مدیریت هویت و دسترسی
- 42 - بررسی اجمالی دامنه ۴
دامنه ۴ - مدیریت هویت و دسترسی
- 43- طراحی استراتژی دسترسی امنیتی
- 44- طراحی ضد زنگ
- 45- ممیزی جعبههای زنگزده
- 46 - ارزیابی زیرساخت احراز هویت
- 47- آموزش AWS CloudShell
- 48- ساخت یک حلقه رمزگشای مخفی با Rust
- 49- استفاده از Rust برای ذخیرهسازی S3
- 50 - احراز هویت چند عاملی
نتیجهگیری - مدیریت هویت و دسترسی
- 51 - خلاصه مدیریت هویت و دسترسی
مقدمه - حفاظت از دادهها
- 52 - بررسی اجمالی دامنه ۵
دامنه ۵ - حفاظت از دادهها
- 53 - بازیابی پس از سانحه
- 54 - مدیریت و محافظت از دادهها
- 55- طراحی برای حفظ حریم خصوصی دادهها
- 56- طراحی سیاست نگهداری دادهها
- 57 - مزیت فضای کاری توسعهدهندگان ابری
- 58 - امنیت یکپارچه AWS
- 59- ساخت ابزارهای داده AWS از ابتدا
- 60 - ابزارهای رابط خط فرمان پایتون برای پردازش زبان طبیعی (NLP)
- 61 - جلوگیری از رقابت دادهها با کامپایلر Rust
- 62 - مسمومیت با دادهها
- 63- مفاهیم رمزگذاری
نتیجهگیری - حفاظت از دادهها
- 64 - خلاصه حفاظت از دادهها
مقدمه - مدیریت و حاکمیت امنیت
- 65 - بررسی اجمالی دامنه ۶
دامنه ۶ - مدیریت و حاکمیت امنیت
- 66- راهبردهایی برای حسابرسی مرکزی
- 67 - IAC برای استقرار امن
- 68 - IAC برای تحویل مداوم
- 69 - استفاده از پیکربندی AWS برای امنیت
- 70 - استراتژی مؤثر سازمانهای AWS
- 71 - مدل امنیتی مشترک AWS
- 72 - محیط حسابرسی
- 73 - میکروسرویس FastAPI NLP کانتینری شده
- 74 - نسخه آزمایشی مشاور معتمد AWS
- 75 - دسترسی با حداقل امتیاز
نتیجهگیری - مدیریت و حاکمیت امنیت
- 76 - نتیجهگیری در مورد مدیریت و حاکمیت امنیت
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک Certificate of Cloud Security Knowledge (CCSK)
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی امنیت مدرن فضای ابری: شیفت-چپ، قابلیت مشاهده و دفاع خودکار
- دوره آموزشی آگاهی از امنیت سایبری: امنیت فضای ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی معماری امنیت ابری برای سازمانها
- دوره آموزشی آمادگی برای گواهینامه ISC2 حرفهای امنیت ابری (CCSP)
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی