本课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。本课程介绍了 AWS 安全性、身份与合规性服务类别中的各种服务。在本课程结束后,您将了解到云中安全性的重要性,并能够确定可用于保护数据的 AWS 服务。
- 课程级别:初级
- 时长:3 小时
活动
本课程包括讲解、视频、交互式元素和评估。
课程目标
在本课程中,您将学习:
- 描述安全性及其对 AWS 的重要性
- 描述 AWS 与本地环境在安全性方面的区别
- 从 AWS 架构完善的框架定义安全支柱的五个方面
- 识别并描述用于身份和访问管理的 AWS 服务
- 识别并描述用于检测性控制的 AWS 服务
- 识别并描述用于基础设施保护的 AWS 服务
- 识别并描述用于数据保护的 AWS 服务
- 描述如何在 AWS 上执行事件响应
目标受众
本课程面向:
- 对云安全实践感兴趣的业务级 IT 专业人员
- AWS 使用经验极少的安全专业人员
- 刚接触 AWS 但想要深入了解云中基本安全概念和服务的人员
先决条件
- 无
课程大纲
第 1 部分:课程简介
- 概述
- 本地和 AWS 云
- AWS 云中的安全
- AWS 架构完善的框架
第 2 部分:Identity and Access Management
- 身份验证与授权
- 用于访问管理的 AWS Identity and Access Management (IAM)
- 用于移动身份验证的 Amazon Cognito
- 用于联合用户的 AWS Directory Service
第 3 部分:检测性控制
- 监控概述
- 用于威胁检测的 Amazon GuardDuty
- 用于确定调查结果优先级的 AWS Security Hub
- 用于数据监控的 Amazon Macie
第 4 部分:基础设施保护
- 保护您的计算资源
- 用于流量过滤的 AWS WAF
- 用于 DDoS 保护的 AWS Shield
第 5 部分:数据保护
- AWS 上的加密
- 用于密钥管理的 AWS Key Management Service (AWS KMS)
- 用于保护通信的 AWS Certificate Manager (ACM)
- 用于凭证管理的 AWS Secrets Manager
第 6 部分:事件响应
- 重新思考事件响应
- 用于响应事件的 AWS Config
第 7 部分:接下来该讲什么?
- AWS 架构完善的工具
- 后续步骤
- 课程评估