Praktyczne Bezpieczeństwo AWS

Kod: sec-AWS
Kategoria: AWS
Forma: 30% wykładów, 70% warsztatów
Czas trwania: 2 dni
Odbiorcy: developerzy, DevOps, admini, architekci
Zapisy: Indywidualne zamówienie i dopasowanie dla grupy.
Logistyka: W siedzibie klienta lub w innym dowolnym miejscu.
Partner merytoryczny:

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji.

Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.

Główne cele szkolenia Praktyczne Bezpieczeństwo AWS są następujące:

  • dostarczyć dogłębne zrozumienie aspektów bezpieczeństwa w kontekście AWS
  • pokazać popularne błędy oraz ich konsekwencje
  • nauczyć, jak krok po kroku wykonywać testy bezpieczeństwa chmury
  • dać instrukcje jak logować i monitorować potencjalne incydenty bezpieczeństwa
  • zapewnić świetną zabawę podczas laboratoriów opartych o historię, w której wcielisz się w rolę specjalisty zabezpieczającego firmę E-Corp przed atakiem grupy hakerów fsociety

Szkolenie jest dedykowane wszystkim osobom, pracującym z technologią AWS, w tym deweloperów, administratorów i specjalistów ds. bezpieczeństwa.

Wyróżniki szkolenia

  • Szkolenie skupione na praktycznych aspektach bezpieczeństwa AWS, czyli na tym, jak rozwiązywać konkretne problemy przy pomocy narzędzi AWS oraz open-source
  • Wszystkie warsztaty prowadzone są na specjalnie przygotowanym do tego środowisku dostępnego z poziomu przeglądarki
  • Dla uatrakcyjnienia nauki, scenariusze warsztatów oparte są o historię, w której to uczestnicy zabezpieczają infrastrukturę firmy E-Corp przed atakami grupy hakerów fsociety

Program Szkolenia

Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.

  1. Wprowadzenie
    1. założenia i cele szkolenia
    2. komunikacja z usługami AWS poprzez CLI
  2. Podstawy bezpieczeństwa w AWS
    1. model współodpowiedzialności
    2. planowanie ciągłości działania
  3. IAM
    1. zrozumienie wszystkich typów polityk oraz jak one ze sobą współdziałają
    2. różne podejście do zarządzania uprawnieniami
    3. analiza popularnych błędów
  4. Bezpieczeństwo S3
    1. analiza potencjalnych zagrożeń
    2. wbudowane mechanizmy bezpieczeństwa
    3. wdrożenie najlepszych praktyk bezpieczeństwa
  5. Bezpieczeństwo aplikacji
    1. zagrożenia w aplikacjach w chmurze,
    2. zabezpieczanie infrastruktury aplikacji
  6. Bezpieczeństwo danych
    1. szyfrowanie danych "w spoczynku" oraz danych "w przepływie"
  7. Logowanie i monitorowanie
    1. usługi odpowiedzialne za logowanie i monitorowanie
    2. analiza logów
  8. Audyt infrastruktury AWS
    1. proces audytu infrastruktury AWS
    2. narzędzia open-source do wyszukiwania błędów bezpieczeństwa
    3. przeprowadzenie audytu bezpieczeństwa w formie ćwiczenia CTF


Pobierz program w formacie PDF

Trenerzy

Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.

Materiały związane ze szkoleniem

Idea renesansowej pracowni - Bottegi zakłada nieustanną pracę jej członków i dzielenie się jej wynikami.

Zamów szkolenie

Imię i nazwisko:
Firma:
E-mail:
Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń


Twoje dane osobowe przetwarzamy, aby udzielić odpowiedzi na Twoje pytanie. Administratorem Twoich danych osobowych jest Bottega It Minds Sławomir Sobótka. Przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania, prawo dostępu do danych, prawo żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych znajdują się TUTAJ.