دوره آموزشی آمازون وب سرویس برای معماران: امنیت پیشرفته
3 ساعت 6 دقیقهپیشرفته2018-05-23
مدرسین
Lynn Langit
Cloud Architect
جزئیات دوره
مقرراتی مانند GDPR امنیت را در اولویت اول هر سازمان قرار داده است. خوشبختانه، خدمات وب آمازون ابزارهای زیادی را برای ایمن سازی معماری مبتنی بر ابر ارائه می دهد. این دوره به متخصصان فناوری اطلاعات می آموزد که چگونه از سرویس ها، تکنیک ها و ابزارهای پیشرفته امنیتی AWS برای محافظت از کاربران، داده ها، برنامه ها و زیرساخت خود استفاده کنند. مربی Lynn Langit با وظایف و خدمات اصلی شروع می کند: تنظیم حساب ریشه AWS، صورتحساب و برچسب گذاری. سپس نحوه تنظیم احراز هویت قوی با AWS Identity and Access Management (IAM)، Config، Simple AD و Active Directory تمام عیار را نشان می دهد. او حفاظت از زیرساخت را با اشیاء VPC مانند زیرشبکه ها و حفاظت از داده ها با KMS و Macie پوشش می دهد. در نهایت، او الزامات امنیتی را برای معماری های برنامه های مختلف و راه حل های امنیتی AWS مرتبط بررسی می کند.
توجه: این دوره همچنین می تواند برای آماده شدن برای دامنه مربوط به آزمون AWS Certified Solutions Architect (Professional) استفاده شود.
اهداف یادگیری
پنج اصل راه حل های امنیتی با معماری خوب
ابزارهای اصلی حساب AWS و اشیاء IAM
پیاده سازی IAM
اجرای حفاظت از زیرساخت ها
اجرای حفاظت از داده ها
پیاده سازی امنیت اپلیکیشن
آماده شدن برای ممیزی امنیتی
توجه: این دوره همچنین می تواند برای آماده شدن برای دامنه مربوط به آزمون AWS Certified Solutions Architect (Professional) استفاده شود.
اهداف یادگیری
پنج اصل راه حل های امنیتی با معماری خوب
ابزارهای اصلی حساب AWS و اشیاء IAM
پیاده سازی IAM
اجرای حفاظت از زیرساخت ها
اجرای حفاظت از داده ها
پیاده سازی امنیت اپلیکیشن
آماده شدن برای ممیزی امنیتی
مهارت ها
Amazon Web Services (AWS)AmazonCloud ServicesCloud PlatformsCloud ComputingDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - آنچه باید بدانید
- 03 - در مورد استفاده از خدمات ابری
1. وظایف امنیتی اصلی را اجرا کنید
- 04 - نمای کلی مدل مسئولیت امنیتی مشترک AWS
- 05 - پنج اصل امنیتی به خوبی طراحی شده است
- 06 - ابزارهای اصلی حساب AWS
- 07 - اشیاء هسته AWS IAM
- 08 - سازمانهای AWS و حساب ریشه
- 09 - برچسب گذاری اشیاء
- 10 - مدیریت صورتحساب
- 11 - گزارشها و هشدارهای CloudWatch
- 12 - تجزیهوتحلیل CloudTrail با آتنا
- 13 - هشدارهای امنیتی Trusted Advisor
2. مدیریت هویت و دسترسی را پیادهسازی کنید
- 14 - کاربران و گروههای IAM
- 15 - سیاستهای IAM
- 16 - نقشهای IAM
- 17 - احراز هویت کاربر را طراحی کنید
- 18 - احراز هویت کاربر با استفاده از AWS Simple AD
- 19 - احراز هویت امن با Cognito
- 20 - احراز هویت کاربر را با استفاده از فدراسیون AD ایمن کنید
3. اجرای حفاظت از زیرساخت
- 21 - مدلهای زیرساخت و تهدید
- 22 - VPC و گروههای امنیتی
- 23 - VPC Flow Logs و GuardDuty
- 24 - Certificate Manager و WAF برای ایمن سازی بار متعادل کننده ها
- 25 - بازرس برای نظارت بر تنظیمات EC2
- 26 - پیکربندی برای استقرار سرویس قفل
- 27 - کاتالوگ خدمات برای استقرار AMI
- 28 - مدیر سیستم برای مدیریت سیستم عامل
4. حفاظت از دادهها را اجرا کنید
- 29 - طبقه بندی و حفاظت داده ها
- 30 - از Macie برای مکان یابی دادههای حساس استفاده کنید
- 31 - رمزگذاری در AWS
- 32 - سرویس مدیریت کلید AWS IAM
- 33 - حفاظت از دادهها در حالت استراحت در S3
- 34 - رمزگذاری دادهها در انتقال و نقاط پایانی VPC
- 35 - پشتیبان گیری، تکثیر و بازیابی اطلاعات
5. امنیت برنامه را پیادهسازی کنید
- 36 - نگرانیهای امنیتی برنامه
- 37 - یک وب سایت بدون سرور را ایمن کنید
- 38 - یک وب سایت پویا را ایمن کنید
- 39 - یک برنامه تجاری داخلی را ایمن کنید
- 40 - یک خط لوله داده بزرگ را ایمن کنید
- 41 - یک برنامه IoT و یادگیری ماشین را ایمن کنید
- 42 - برای ممیزی امنیتی آماده شوید
نتیجه
- 43 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی AWS: مانیتورینگ، ثبت وقایع و رفع مشکلات
- دوره آموزشی آمادگی برای مدرک AWS Certified Solutions Architect - Associate (SAA-C03)
- دوره آموزشی اجرای Jenkins روی AWS: استقرار و مدیریت Jenkins در زیرساخت ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی آمادگی گواهینامه AWS Certified SysOps Administrator - Associate (SOA-C02)
- دوره آموزشی راهنمای کامل توسعه اپلیکیشن وب بدون سرور در AWS
- دوره آموزشی خودکارسازی پردازش اسناد با هوش مصنوعی در AWS
- دوره آموزشی آمادگی برای آزمون گواهینامه AWS Certified Developer - Associate (DVA-C02)