Beschreibung
AWS Security Governance at Scale
Sicherheit ist für AWS von grundlegender Bedeutung. Governance at Scale ist ein neues Konzept zur Automatisierung der Cloud-Governance, das Unternehmen dabei helfen kann, manuelle Prozesse in den Bereichen Kontoverwaltung, Budgetdurchsetzung sowie Sicherheit und Compliance abzuschaffen. Durch die Automatisierung gängiger Herausforderungen können Unternehmen skalieren, ohne die Agilität, Geschwindigkeit oder Innovation zu beeinträchtigen. Darüber hinaus können sie Entscheidungsträgern:innen die Transparenz, Kontrolle und Governance bieten, die zum Schutz sensibler Daten und Systeme erforderlich sind.
Einführung in den Kurs
- Einführung der Kursleitung
- Lernziele
- Kursstruktur und Ziele
- Kurslogistik und Tagesordnung
Modul 1: Skalierte Governance
- Schwerpunkte skalierter Governance
- Geschäftliche und technische Herausforderungen
Modul 2: Automatisierung der Verwaltung
- Multi-Account-Strategien, Anleitung und Architektur
- Umgebungen für Agilität und skalierte Governance
- Steuerung mit AWS Control Tower
- Anwendungsfälle für skalierte Governance
Modul 3: Vorbeugende Kontrollen
- Herausforderungen der Unternehmensumgebung für Entwickler:innen
- AWS-Dienstkatalog
- Erstellung von Ressourcen
- Arbeitsabläufe für die Bereitstellung von Konten
- Vorbeugende Kosten- und Sicherheitssteuerung
- Selbstbedienung mit vorhandenen IT-Service-Management-Tools (ITSM)
- Übung 1: Bereitstellen von Ressourcen für AWS Catalog
- Ein neues AWS Service Catalog-Portfolio und -Produkt erstellen
- Hinzufügen einer IAM-Rolle zu einer Startbeschränkung, um die Aktionen zu begrenzen, die das Produkt ausführen kann
- Einer IAM-Rolle Zugriff gewähren, um die Katalogelemente anzuzeigen
- Bereitstellen eines S3-Buckets aus einem AWS-Service-Catalog-Produkt
Modul 4: Erkennungssteuerungen
- Operativer Aspekt der Governance im großen Maßstab
- Überwachung von Ressourcen
- Konfigurationsregeln für Auditing
- Einblicke in den Betrieb
- Behebung
- Konten bereinigen
- Übung 2: Automatisierung von Compliance und Sicherheit mit AWS Config
- Verwaltete Regeln über AWS Config auf ausgewählte Ressourcen anwenden
- Automatisieren von Abhilfemaßnahmen auf der Grundlage von AWS-Config-Regeln
- Das Dashboard von Amazon Config untersuchen und die Einhaltung von Ressourcen und Regeln überprüfen
- Übung 3: Maßnahmen mit AWS Systems Manager ergreifen
- Einrichten von Ressourcengruppen für verschiedene Ressourcen basierend auf gemeinsamen Anforderungen
- Automatisierte Aktionen gegen gezielte Ressourcengruppen durchführen
Modul 5: Ressourcen
- Zusätzliche Ressourcen für die skalierte Sicherheits-Governance erforschen
Kommende Starttermine
Inhalte / Module
- Einrichten einer Landezone mit AWS Control Tower
- Konfigurieren von AWS Organizations zum Erstellen einer Umgebung mit mehreren Konten
- Implementieren von Identitätsmanagement mit AWS Single Sign-On-Benutzern und -Gruppen
- Föderierter Zugriff mit AWS SSO
- Durchsetzung von Richtlinien mit vorgefertigten Leitplanken
- Zentralisierung der Protokollierung mithilfe von AWS CloudTrail und AWS Config
- Ermöglichen von kontoübergreifenden Sicherheitsaudits mit AWS Identity and Access Management (IAM)
- Definieren von Arbeitsabläufen für die Bereitstellung von Konten mithilfe von AWS Service Catalog und AWS Security Hub
Zielgruppe / Voraussetzungen
Dieser Kurs richtet sich an folgende Job-Rollen:
- Solution Architect
- Cyber Security
Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):
- AWS Security Best Practices
Infos anfordern
Haufe Akademie
Die Haufe Akademie setzt Standards im Bereich Weiterbildung im deutschsprachigen Raum und richtet sich an Fach- und Führungskräfte, die zukunftsorientiert denken. Unsere modernen Lerntechnologien und innovativen L&D Procurement Plattformen sind darauf ausgerichtet, Lernprozesse perfekt auf die dynamischen Anforderungen von heute...
Erfahren Sie mehr über Haufe Akademie GmbH & Co. KG und weitere Kurse des Anbieters.