Schulung: AWS Cloud Security

Immer mehr Unternehmen setzen verstärkt auf Cloud-Dienste, ob in einer Cloud-First- oder einer hybriden Strategie. Nicht selten erlaubt dies eine Agilität, Skalierbarkeit und Team-Autonomie, die mit klassischen IT-Infrastrukturen nicht umgesetzt werden kann. Doch Cloud-Umgebungen sind komplex und verfügen über dutzende Dienste, die alle auf verschiedene Art und Weise miteinander interagieren. Die Eigenständigkeit, die Projektteams haben, bedeutet oft auch einen Verlust zentraler Kontrolle. Dennoch, oder gerade wegen der Einfachheit, Geschwindigkeit und Unabhängigkeit, mit der Systeme in Cloud-Umgebungen ohne Involvierung anderer Parteien wie der Unternehmens-IT eingerichtet und in Produktivbetrieb genommen werden können, landen immer mehr auch geschäftskritische Anwendungen oder sensible Daten in der Cloud. Aus den genannten Gründen ist es essenziell für den Betrieb eigener Systeme und Dienste in der Cloud, diese abzusichern, um die Systeme und Daten vor unbefugtem Zugriff zu schützen. In dieser Schulung lernen die Teilnehmer dies für AWS – wie man die Dienste von AWS sicher verwendet, häufige Sicherheitsfehler vermeidet und wie man somit seine eigenen Systeme und Daten in der Cloud vor Hacker-Angriffen schützt.

Was sollen die Teilnehmer in der Schulung lernen?

In dieser Schulung lernen Teilnehmer die häufigsten Fallstricke für Sicherheit und Sicherheitsprobleme im Aufsetzen und Betrieb von Cloud-Umgebungen in AWS kennen. Das Zusammenspiel von verschiedenen, oft verknüpften AWS-Diensten wird im Hinblick auf Sicherheitsrisiken durchleuchtet, Best Practices erörtert und Risiken aufgezeigt. Die Teilnehmer lernen, welche AWS-Dienste besonders sensibel sind, wie Angriffe auf die eigene Cloud-Infrastruktur erkannt werden können und wie Infrastruktur, Anwendungen und Cloud-Dienste miteinander verknüpft sind. Auch werden mehrschrittige Angriffsketten, die sich über die genannten Ebenen erstrecken, erörtert.

Was sind die Inhalte?

  • Vorstellung der wichtigsten sicherheitskritischen AWS-Dienste und assoziierter Risiken
  • Best Practices bezüglich sicherem IAM
  • Best Practices bezüglich sicherem Umgang mit Credentials, Tokens und Keys
  • Generelle Security Best Practices in AWS
  • Sichere Segmentierung von Cloud-Ressourcen
  • Umgang mit eigenständigen Teams und deren Auswirkungen auf die Gesamtsicherheit
  • Security Logging, Monitoring und Alerting in AWS
  • Security Policies, Roles und Permissions
  • Zusammenspiel aus Infrastruktur, Anwendungen und Cloud-Diensten sowie Sicherheitsrisiken daraus

Was ist die Zielgruppe (Vorwissen etc.)?

Cloud Engineers, Cloud-Architekten, DevOps-Personal und andere technische Angestellte und Führungspersonen, die über Vorerfahrung in der Verwendung von AWS verfügen. Eigene Laptops mit installierten aktuellen Versionen von awscli und terraform müssen von den Teilnehmern mitgebracht werden.

Wie lange soll die Schulung dauern?

Dauer: 2 Tage