دوره آموزشی راهنمای کامل مدیریت امنیت و انطباق در AWS
11 ساعت 53 دقیقهمتوسط2024-09-10
مدرسین
Sharif Nijim
Assistant Teaching Professor at the University of Notre Dame
جزئیات دوره
درک و اجرای موفقیتآمیز مفاهیم امنیتی برای استفاده از AWS به عنوان راهحل سازمانی شما ضروری است. در این دوره، مدرس شریف نجیم با ارائه راهنماییهای عملی و مثالهای کاربردی، به متخصصان فناوری اطلاعات آموزش میدهد که چگونه یک زیرساخت امن در Amazon Web Services ایجاد کنند. یکی از نکات مهم این دوره، مدل مسئولیت مشترک در امنیت است که وظایف امنیتی را بین شرکت شما و AWS تقسیم میکند. این مدل به شما نشان میدهد که چه قسمتهایی از امنیت زیرساخت به عهده سازمان شما است و کدام بخشها بر عهده AWS میباشد.
در این دوره، به مفاهیم کلیدی مدیریت هویت و دسترسی (IAM) پرداخته میشود، از جمله ایجاد و مدیریت کاربران، گروهها، نقشها و سیاستهای امنیتی. شما یاد خواهید گرفت که چگونه این مفاهیم را به طور کارآمد در AWS به کار بگیرید تا اطمینان حاصل کنید که دادهها و منابع شما به درستی محافظت میشوند.
همچنین در این دوره، به عمق بیشتری از زیرساختهای امنیتی AWS میپردازید. به عنوان مثال، موضوعات مهمی مانند نقشهای IAM، استفاده از سیستم مدیریت کلید (KMS)، امنیت در ذخیرهسازی S3 و نحوه مدیریت و پیشگیری از نفوذ دادهها به صورت دقیق و کاربردی بررسی میشوند. علاوه بر این، شما چندین چالش عملی را تجربه خواهید کرد که به شما امکان میدهد بهطور مستقل کار کنید و راهحلهای امنیتی در AWS توسعه دهید.
این دوره مناسب برای افرادی است که به دنبال بهبود مهارتهای خود در زمینه امنیت AWS و مدیریت انطباق هستند. با تکمیل این دوره، شما قادر خواهید بود که یک زیرساخت ایمن و مقاوم در AWS ایجاد کنید و به بهبود امنیت سازمان خود کمک کنید. این دانش به شما کمک خواهد کرد تا از خطرات امنیتی جلوگیری کنید و بهترین روشهای امنیتی را در سازمان خود به کار بگیرید.
در این دوره، به مفاهیم کلیدی مدیریت هویت و دسترسی (IAM) پرداخته میشود، از جمله ایجاد و مدیریت کاربران، گروهها، نقشها و سیاستهای امنیتی. شما یاد خواهید گرفت که چگونه این مفاهیم را به طور کارآمد در AWS به کار بگیرید تا اطمینان حاصل کنید که دادهها و منابع شما به درستی محافظت میشوند.
همچنین در این دوره، به عمق بیشتری از زیرساختهای امنیتی AWS میپردازید. به عنوان مثال، موضوعات مهمی مانند نقشهای IAM، استفاده از سیستم مدیریت کلید (KMS)، امنیت در ذخیرهسازی S3 و نحوه مدیریت و پیشگیری از نفوذ دادهها به صورت دقیق و کاربردی بررسی میشوند. علاوه بر این، شما چندین چالش عملی را تجربه خواهید کرد که به شما امکان میدهد بهطور مستقل کار کنید و راهحلهای امنیتی در AWS توسعه دهید.
این دوره مناسب برای افرادی است که به دنبال بهبود مهارتهای خود در زمینه امنیت AWS و مدیریت انطباق هستند. با تکمیل این دوره، شما قادر خواهید بود که یک زیرساخت ایمن و مقاوم در AWS ایجاد کنید و به بهبود امنیت سازمان خود کمک کنید. این دانش به شما کمک خواهد کرد تا از خطرات امنیتی جلوگیری کنید و بهترین روشهای امنیتی را در سازمان خود به کار بگیرید.
مهارت ها
Cloud SecurityAmazon Web Services (AWS)AmazonCloud ServicesCloud PlatformsCloud ComputingDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - مروری بر امنیت AWS
- 02 - آنچه باید بدانید
1. مبانی امنیتی AWS
- 03 - درک مسئولیت مشترک
- 04 - درک چشم انداز امنیتی AWS
- 05 - درک تفکیک وظایف
- 06 - اجرای تفکیک وظایف
- 07 - درک CloudTrail
- 08 - فعال کردن CloudTrail
- 09 - درک CloudWatch
- 10 - درک هشدارهای CloudWatch
- 11 - پیکربندی سرویس اطلاع رسانی ساده
- 12 - استفاده از زنگ هشدار CloudWatch
- 13 - نصب رابط خط فرمان (CLI) برای مک
- 14 - رابط خط فرمان (CLI) برای ویندوز
2. مفاهیم IAM در AWS
- 15 - شناخت مدیریت هویت و دسترسی
- 16 - درک سیاستهای IAM
- 17 - سیاستهای IAM را پیکربندی کنید
- 18 - درک گروههای IAM
- 19 - گروههای IAM را پیکربندی کنید
- 20 - پیکربندی خط مشی رمز عبور
- 21 - پیکربندی کاربران IAM - کنسول وب
- 22 - پیکربندی کاربران IAM - CLI
- 23 - چالش IAM
- 24 - راه حل چالش IAM
- 25 - پیکربندی نقشهای IAM
- 26 - پیکربندی نقشهای IAM
- 27 - اعتبار بخشیدن به نقش IAM
- 28 - گسترش CloudWatch
- 29 - عامل CloudWatch را نصب کنید
- 30 - چالش - نقشهای IAM
- 31 - راه حل - نقشهای IAM
- 32 - آشنایی با خدمات رمز امنیتی
- 33 - ایجاد نقش دسترسی موقت
- 34 - ایجاد خط مشی دسترسی موقت
- 35 - اعتبار سنجی دسترسی موقت
- 36 - چالش - فوق ادمین
- 37 - راه حل - فوق ادمین
- 38 - نشان دادن محدودیتهای دسترسی
- 39 - کاوش شبیه ساز سیاست IAM
- 40 - شناخت Cognito
- 41 - ایجاد استخر کاربران Cognito
- 42 - ایجاد یک مخزن هویت Cognito
- 43 - درک مجوزهای تایید شده
- 44 - درک دسترسی فدرال
- 45 - فعال کردن دسترسی فدرال
- 46 - اعتبار سنجی دسترسی فدرال
- 47 - تأمین دسترسی مالی
- 48 - امکان دسترسی مالی
3. دسترسی چند حساب
- 49 - درک سازمان ها
- 50 - درک برج کنترل
- 51 - درک IAM Identity Center
- 52 - کاوش در مرکز هویت IAM
- 53 - اعتبارسنجی مرکز هویت IAM
- 54 - درک منابع دسترسی مدیر
- 55 - کاوش در مدیریت دسترسی به منابع
4. تشخیص و پاسخ
- 56 - درک تنظیمات AWS
- 57 - فعال کردن AWS Config
- 58 - بررسی نتایج پیکربندی AWS
- 59 - بررسی بستههای انطباق
- 60 - درک AWS GuardDuty
- 61 - کاوش AWS GuardDuty
- 62 - IAM Access Analyzer را بشناسید
- 63 - بررسی نتایج IAM Access Analyzer
- 64 - درک کارآگاه آمازون
- 65 - کاوش در کارآگاه آمازون
- 66 - درک آمازون بازرس
- 67 - بررسی بازرس آمازون
- 68 - حل و فصل یک یافته بازرس
- 69 - درک دریاچه امنیتی آمازون
- 70 - آشنایی با IoT Device Defender
- 71 - درک AWS Elastic Disaster Recovery
- 72 - پیکربندی Elastic Disaster Recovery
- 73 - پیکربندی سرور منبع
- 74 - کاوش در AWS Elastic Disaster Recovery
- 75 - حذف سرور منبع
5. حفاظت از شبکه و برنامه
- 76 - فایروال برنامههای وب را بدانید
- 77 - کاوش فایروال برنامههای وب
- 78 - پیکربندی فایروال برنامههای وب
- 79 - اعتبار سنجی فایروال برنامههای وب
- 80 - AWS Shield را بشناسید
- 81 - درک AWS Firewall Manager
- 82 - آشنایی با فایروال شبکه AWS
- 83 - AWS Verified Access را درک کنید
- 84 - آشنایی با فایروال DNS
- 85 - پیکربندی فایروال DNS
6. حفاظت از دادهها و عملیات
- 86 - درک آمازون مکی
- 87 - پیکربندی یک کار Macie
- 88 - کاوش نتایج Macie
- 89 - درک خدمات مدیریت کلید
- 90 - ایجاد یک کلید KMS
- 91 - ایجاد یک کلید KMS چند منطقه ای
- 92 - استفاده از KMS در S3
- 93 - استفاده از KMS و نقش IAM
- 94 - چرخش کلید KMS خودکار
- 95 - حذف یک کلید KMS
- 96 - فعال کردن رمزگذاری پیش فرض EBS
- 97 - درک اسرار مدیر
- 98 - استفاده از Secrets Manager
- 99 - فعال کردن چرخش خودکار با Secrets Manager
- 100 - ایجاد یک راز چند منطقه ای
- 101 - حذف یک راز مدیر اسرار
- 102 - درک AWS CloudHSM
- 103 - درک مدیر سیستم
- 104 - مدیر سیستمهای پیاده سازی
- 105 - رفع انطباق با مدیر سیستم
- 106 - ایجاد گروههای منابع
- 107 - وصله با Systems Manager
- 108 - درک مدیریت حادثه
- 109 - استفاده از Parameter Store
- 110 - مدیر گواهی را درک کنید
- 111 - ایجاد مرجع گواهی خصوصی
- 112 - ایجاد گواهی خصوصی
- 113 - استفاده از گواهی خصوصی
- 114 - درک رمزنگاری پرداخت
- 115 - چالش - KMS
- 116 - راه حل - KMS
7. مدیریت دسترسی S3
- 117 - بررسی گزینههای مدیریت S3
- 118 - دسترسی به S3 به صورت خصوصی
- 119 - پیکربندی دسترسی خصوصی S3
- 120 - مدیریت S3 با IAM
- 121 - محدود کردن دسترسی S3 با IAM
- 122 - اعتبارسنجی خط مشی سفارشی IAM S3
- 123 - استفاده از سیاستهای S3 IAM در EC2
- 124 - ایجاد خط مشی سطل S3
- 125 - نشان دادن سیاستهای سطل S3 با CLI
- 126 - درک لیستهای کنترل دسترسی S3
- 127 - درک دسترسی عمومی در S3
- 128 - بهترین شیوههای دسترسی عمومی S3
- 129 - کاوش URLهای از پیش امضا شده
- 130 - درک S3 Access Grants
- 131 - درک S3 Access Points
- 132 - کاوش نقاط دسترسی S3
- 133 - درک طرحهای حفاظت از داده ها
- 134 - بهترین شیوههای امنیت و انطباق S3
- 135 - چالش - چالش تکرار S3
- 136 - حل - چالش تکرار S3
- 137 - چالش - چالش چرخه حیات S3
- 138 - راه حل - چالش چرخه حیات S3
8. ممیزیهای امنیتی در AWS
- 139 - درک AWS Security Hub
- 140 - استفاده از AWS Security Hub
- 141 - کلیدهای دسترسی چرخان
- 142 - Artifact AWS را درک کنید
- 143 - درک مشاور مورد اعتماد
- 144 - کاوش مشاور مورد اعتماد
- 145 - درک مدیر حسابرسی
- 146 - کاوش مدیر حسابرسی
- 147 - برای ممیزی امنیتی آماده شوید
نتیجه گیری
- 148 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک Certificate of Cloud Security Knowledge (CCSK)
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی امنیت مدرن فضای ابری: شیفت-چپ، قابلیت مشاهده و دفاع خودکار
- دوره آموزشی آگاهی از امنیت سایبری: امنیت فضای ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی معماری امنیت ابری برای سازمانها
- دوره آموزشی آمادگی برای گواهینامه ISC2 حرفهای امنیت ابری (CCSP)
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی