AWS برای معماران: امنیت پیشرفته

مدرس Lynn Langit

انتشار 2018/05/23

مدت زمان 3h 6m

سطح پیشرفته

فایل تمرینی ندارد

آموزش AWS for Architects: Advanced Security

مقرراتی مانند GDPR امنیت را به اولویت اصلی هر سازمانی تبدیل کرده است. خوشبختانه، خدمات وب آمازون ابزارهای زیادی را برای ایمن سازی معماری مبتنی بر ابر ارائه می دهد. این دوره به متخصصان فناوری اطلاعات می آموزد که چگونه از سرویس ها، تکنیک ها و ابزارهای پیشرفته امنیتی AWS برای محافظت از کاربران، داده ها، برنامه ها و زیرساخت های خود استفاده کنند. مربی Lynn Langit با وظایف و خدمات اصلی شروع می کند: تنظیم حساب ریشه AWS، صورتحساب، و برچسب گذاری. سپس نحوه تنظیم احراز هویت قوی با AWS Identity and Access Management (IAM)، Config، Simple AD و Active Directory تمام عیار را نشان می دهد. او حفاظت از زیرساخت را با اشیاء VPC مانند زیرشبکه ها و حفاظت از داده ها با KMS و Macie پوشش می دهد. در نهایت، او الزامات امنیتی را برای معماری های برنامه های مختلف و راه حل های امنیتی AWS مرتبط بررسی می کند.rnrn

Amazon Web Services (AWS) Cloud Computing

Introduction

Welcome ()

What you should know ()

About using cloud services ()

1. Implement Core Security Tasks

AWS Shared Security Responsibility Model overview ()

Well-architected five security principles ()

Core AWS account tools ()

Core AWS IAM objects ()

AWS organizations and root account ()

Object tagging ()

Billing management ()

CloudWatch logs and alerts ()

CloudTrail analysis with Athena ()

Trusted Advisor security alerts ()

2. Implement Identity and Access Management

IAM users and groups ()

IAM policies ()

IAM roles ()

Design user authentication ()

User authentication using AWS Simple AD ()

Secure authentication with Cognito ()

Secure user authentication using AD Federation ()

3. Implement Infrastructure Protection

Infrastructure and threat models ()

VPC and security groups ()

VPC Flow Logs and GuardDuty ()

Certificate Manager and WAF to secure load balancers ()

Inspector to monitor EC2 configurations ()

Config for locking service deployment ()

Service Catalog for AMI deployment ()

Systems Manager for OS management ()

4. Implement Data Protection

Data classification and protection ()

Use Macie to locate sensitive data ()

Encryption on AWS ()

AWS IAM Key Management Service ()

Data protection at rest in S3 ()

Encrypt data in transit and VPC endpoints ()

Data backup, replication, and recovery ()

5. Implement Application Security

Application security concerns ()

Secure a serverless website ()

Secure a dynamic website ()

Secure an internal business application ()

Secure a big data pipeline ()

Secure an IoT and machine learning application ()

Prepare for a security audit ()

Conclusion

Next steps ()

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.