Objetivo: Este curso demonstra como usar eficientemente os serviços de segurança AWS para se manter seguro na Nuvem AWS. O curso se concentra nas práticas de segurança que a AWS recomenda para aumentar a segurança de seus dados e sistemas na nuvem. Ele destaca os recursos de segurança dos principais serviços da AWS, incluindo serviços de computação, armazenamento, rede e banco de dados. Você também aprenderá como aproveitar os serviços e ferramentas da AWS para automação, monitoramento contínuo e registro e resposta a incidentes de segurança.
Ao terminar este curso, além de adquirir conhecimento para prestar o exame, você será capaz de:
- Identificar benefícios e responsabilidades de segurança do uso da Nuvem AWS
- Construir infraestruturas seguras de aplicativos
- Proteger aplicativos e dados contra ameaças comuns à segurança
- Executar e automatizar verificações de segurança
- Configurar autenticação e permissões para aplicativos e recursos
- Monitorar os recursos da AWS e responda a incidentes
- Capturar e processar logs
- Criar e configurar implantações automatizadas e repetíveis com ferramentas como AMIs e AWS Formação em nuvem
Perfil do Público: Este curso é destinado a engenheiros de segurança, arquitetos de segurança e profissionais de segurança da informação.
Pré-requisito:
Recomendamos que os participantes deste curso tenham:
- Conhecimento de trabalho de práticas de segurança de TI e conceitos de infraestrutura
- Familiaridade com conceitos de computação em nuvem
- Concluído os cursos AWS Security Essentials e Architecting on AWS
Exame: AWS Certified Security – Speciality – (SCS-C01)
Conteúdo Programático:
- Segurança na AWS
- Segurança na nuvem AWS
- Modelo de responsabilidade compartilhada da AWS
- Visão geral da resposta a incidentes
- DevOps com Engenharia de Segurança
- Identificação de pontos de entrada no AWS
- Identifique as diferentes formas de acessar a plataforma AWS
- Entendendo as políticas do IAM
- Limite de permissões do IAM
- Analisador de acesso IAM
- Autenticação multifatorial
- AWS CloudTrail
- Considerações de segurança: Ambientes de aplicações web
- Ameaças em uma arquitetura de três camadas
- Ameaças comuns: acesso ao usuário
- Ameaças comuns: acesso a dados
- Conselheiro confiável da AWS
- Segurança de aplicativos
- Imagens de máquina da Amazon
- Inspetor da Amazon
- Gerente de Sistemas AWS
- Segurança de dados
- Estratégias de proteção de dados
- Criptografia na AWS
- Proteger dados em repouso com Amazon S3, Amazon RDS, Amazon DynamoDB
- Proteção de dados arquivados com a Geleira Amazon S3
- Analisador de acesso Amazon S3
- Pontos de acesso Amazon S3
- Protegendo as Comunicações de Rede
- Considerações de segurança do VPC da Amazon
- Espelhamento de tráfego do VPC da Amazon
- Respondendo a instâncias comprometidas
- Balanceamento de carga elástico
- Gerente de Certificados AWS
- Monitoramento e coleta de registros na AWS
- Amazon CloudWatch and CloudWatch Logs
- AWS Config
- Amazon você tem
- Logs de fluxo do Amazon VPC
- Logs de acesso ao servidor do Amazon S3
- Logs de acesso ELB
- Processamento de logs no AWS
- Amazon Kinesis
- Amazon Athena
- Considerações de Segurança: Ambientes Híbridos
- Conexões AWS Site-to-Site e Client VPN
- Conexão direta AWS
- Gateway de trânsito da AWS
- Proteção fora da região
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS Shield
- AWS Firewall Manager
- DDoS mitigation on AWS
- Considerações de segurança: Ambientes sem servidor
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
- Detecção e Investigação de Ameaças
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
- Gerenciamento de Segredos na AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
- Automação e Segurança por Design
- AWS CloudFormation
- AWS Service Catalog
- Gerenciamento e Provisionamento de Contas na AWS
- AWS Organizations
- AWS Control Tower
- AWS SSO
- AWS Directory Service