در حال حاضر محصولی در سبد خرید شما وجود ندارد.
درک و اجرای موفقیت آمیز مفاهیم امنیت برای استفاده از خدمات وب آمازون (AWS) به عنوان راه حل سازمانی شما ضروری است. در این دوره ، مربی شریف نیجیم با مثال های عملی مشاوره عملی را زوج می کند که نشان می دهد چگونه می توان یک زیرساخت ایمن را در AWS ایجاد کرد. شریف به بررسی الگوی مسئولیت مشترک امنیت ، که وظایف بین شرکت شما و AWS را تقسیم می کند ، و مفاهیم کلیدی هویت و مدیریت دسترسی (IAM) ، از جمله کاربران ، گروه ها ، نقش ها و سیاست ها را معرفی می کند. نحوه مدیریت دسترسی به سرویس ذخیره سازی ساده (S3) را کشف کنید. کنترل کارآگاهان را در AWS ، از جمله نحوه کار با AWS Config و Guardduty اجرا کنید. از ابزارهای محافظ مانند AWS Shield استفاده کنید. و از سرویس مدیریت کلید AWS (KMS) برای مدیریت کلیدهای دسترسی استفاده کنید. به علاوه ، یاد بگیرید که چگونه برای ممیزی اجتناب ناپذیر حساب (های) AWS خود آماده شوید.
عنوان اصلی : AWS: Security and Compliance
سرفصل های دوره :
مقدمه:
بررسی اجمالی AWS
آنچه باید بدانید
1. پایه های امنیتی AWS:
درک مسئولیت مشترک
درک چشم انداز امنیتی AWS
درک جدایی وظایف
اجرای جدایی وظایف
درک CloudTrail
فعال کردن CloudTrail
درک سازمان ها
نصب رابط خط فرمان (CLI) برای Mac
رابط خط فرمان (CLI) برای ویندوز
2. مفاهیم IAM در AWS:
درک هویت و مدیریت دسترسی
درک سیاست های IAM
پیکربندی سیاست های IAM
درک گروه های IAM
پیکربندی گروه های IAM
پیکربندی یک خط مشی رمز عبور
پیکربندی کاربران IAM: کنسول وب
چالش: IAM
راه حل: IAM
درک نقش IAM
پیکربندی نقش IAM
اعتبارسنجی نقش IAM
درک سرویس توکن امنیتی
ایجاد یک نقش دسترسی موقت
ایجاد یک سیاست دسترسی موقت
اعتبارسنجی دسترسی موقت
چالش: فوق العاده مدیر
راه حل: فوق العاده مدیر
نشان دادن محدودیت های دسترسی
کاوش در شبیه ساز سیاست IAM
درک دسترسی فدراسیون
امکان دسترسی به فدراسیون
تأمین دسترسی مالی
امکان دسترسی مالی
درک برج کنترل
3. مدیریت دسترسی S3:
کاوش در گزینه های مدیریت S3
دسترسی به S3 به صورت خصوصی
پیکربندی دسترسی خصوصی S3
مدیریت S3 با IAM
محدود کردن دسترسی S3 با IAM
اعتبار سنجی خط مشی IAM S3
استفاده از یک خط مشی سفارشی IAM S3
ایجاد یک سیاست سطل S3
نشان دادن سیاست سطل S3 با CLI
درک لیست های کنترل دسترسی S3
درک دسترسی عمومی در S3
کاوش در URL های پیش ساخته
بررسی امنیت S3
4. مدیریت کلیدی :
درک خدمات مدیریت کلیدی
ایجاد یک کلید KMS
ایجاد یک کلید KMS چند منطقه
با استفاده از KMS با اشیاء S3
با استفاده از KMS و نقش IAM
اتوماسیون چرخش کلید KMS
حذف یک کلید KMS
فعال کردن رمزگذاری پیش فرض EBS
درک مدیر اسرار
با استفاده از Secrets Manager
فعال کردن autorotation با Secrets Manager
ایجاد یک راز چند منطقه
درک مدیر سیستم ها
با استفاده از فروشگاه پارامتر Manager Systems
درک AWS Cloudhsm
5. کنترل های کارآگاه داخلی:
درک پیکربندی AWS
فعال کردن پیکربندی AWS
بررسی نتایج پیکربندی AWS
با استفاده از بسته های مطابقت
درک AWS Guardduty
کاوش در AWS Guardduty
درک آمازون مکی
پیکربندی یک کار MACIE
کاوش در نتایج MACIE
درک آنالایزر دسترسی IAM
درک کارآگاه آمازون
کاوش در کارآگاه آمازون
درک بازرس آمازون
کاوش در بازرس آمازون
حل یک بازرس
6. ابزارهای محافظ اضافی:
درک فایروال برنامه وب
کاوش در فایروال برنامه وب
پیکربندی فایروال برنامه وب
اعتبار سنجی فایروال برنامه وب
درک سپر AWS
درک مدیر گواهینامه
پیکربندی یک مرجع گواهی خصوصی
ایجاد گواهی خصوصی
با استفاده از یک گواهی خصوصی
7. ممیزی های امنیتی در AWS:
درک قطب امنیتی AWS
استفاده از مرکز امنیتی AWS
کلیدهای دسترسی چرخشی
درک مصنوعی AWS
درک مشاور قابل اعتماد
کاوش مشاور قابل اعتماد
آماده سازی برای حسابرسی امنیتی
نتیجه گیری:
مراحل بعدی
AWS: Security and Compliance
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
دوره یادگیری نکات لازم برای آزمون بین المللی AWS Certified SysOps Administrator
نکات آزمون: AWS Certified Sysops Administrator (SOA-C02)
آموزش پیاده سازی High Availability در کلود AWS
کورس کامل Enterprise Security در کلود AWS
آموزش شبکه سازی در کلود AWS
آموزش کامل Enterprise Security در کلود AWS
آموزش شبکه سازی در Amazon Web Services
آموزش کامل Amazon Lightsail
آموزش پیاده سازی High Availability در کلود AWS