Security Engineering on AWS

Tag 1

Modul 1: Security Overview and Review

• Sicherheit in der AWS Cloud erklären
• Das AWS Shared Responsibility Model erläutern
• IAM, Datenschutz sowie Threat Detection and Response zusammenfassen
• Die verschiedenen Möglichkeiten nennen, über Konsole, CLI und SDKs mit AWS zu arbeiten
• Beschreiben, wie MFA für zusätzlichen Schutz eingesetzt wird
• Beschreiben, wie das Root‑User‑Konto und Access Keys geschützt werden

Modul 2: Securing Entry Points on AWS

• Beschreiben, wie Multi‑Factor Authentication (MFA) für zusätzlichen Schutz eingesetzt wird
• Beschreiben, wie das Root User Konto und Access Keys geschützt werden
• IAM Policies, Rollen, Policy Komponenten und Permission Boundaries beschreibenDescribe IAM policies, roles, policy components, and permission boundaries
• Erklären, wie API Requests mit AWS CloudTrail geloggt und angezeigt werden und wie sich Zugriffshistorien einsehen und analysieren lassen
• Hands on Lab: Using Identity and Resource Based Policies

Modul 3: Accounting Management and Provisioning on AWS

• Verwaltung mehrerer AWS Accounts mit AWS Organizations und AWS Control Tower erklären
• Implementierung von Multi Account Umgebungen mit AWS Control Tower erläutern
• Einsatz von AWS IAM Identity Center (Nachfolger von AWS Single Sign On) und AWS Directory Service erklären
• Einsatz von AWS IAM Identity Center (Nachfolger von AWS Single Sign On) und AWS Directory Service erklären
• Fähigkeit demonstrieren, Domain User Zugriffe mit Directory Service und IAM Identity Center zu verwalten
• Hands‑on‑Lab: Managing Domain User Access with AWS Directory Service

Tag 2

Modul 4: Secrets Management on AWS

• Features von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager beschreiben und aufzählen
• Erstellung eines Multi Region AWS KMS Keys demonstrieren
• Verschlüsselung eines Secrets in Secrets Manager mit einem AWS KMS Key demonstrieren
• Nutzung eines verschlüsselten Secrets zur Verbindung mit einer Amazon Relational Database Service (Amazon RDS) Datenbank in mehreren AWS Regionen demonstrieren
• Hands‑on‑Lab: Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager

Modul 5: Data Security

• Hands‑on‑Lab: Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager
• Hands‑on‑Lab: Lab 3: Using AWS KMS to Encrypt Secrets in Secrets ManagerDescribe how to protect data at rest through encryption and access controls
• AWS‑Services identifizieren, die zur Replikation von Daten zum Schutz eingesetzt werden
• Bestimmen, wie Daten nach der Archivierung geschützt werden
• Hands-on lab: Lab 4: Data Security in Amazon S3

Modul 6: Infrastructure Edge Protection

• AWS‑Funktionen beschreiben, mit denen sich eine sichere Infrastruktur aufbauen lässt
• AWS‑Services beschreiben, die während eines Angriffs Resilienz schaffen
• AWS‑Services identifizieren, die Workloads vor externen Bedrohungen schützen
• Features von AWS Shield und AWS Shield Advanced vergleichen
• Erklären, wie eine zentralisierte Bereitstellung für AWS Firewall Manager die Sicherheit erhöht
• Hands-on lab: Lab 5: Using AWS WAF to Mitigate Malicious Traffic

Tag 3

Modul 7: Monitoring and Collecting Logs on AWS

• Nutzen der Generierung und Sammlung von Logs identifizieren
• Amazon Virtual Private Cloud (Amazon VPC) Flow Logs verwenden, um Sicherheitsereignisse zu überwachen
• Erklären, wie auf Abweichungen von der Baseline überwacht wird
• Amazon EventBridge‑Events beschreiben
• Amazon CloudWatch‑Metriken und Alarme beschreiben
• Optionen und Techniken zur Log‑Analyse auflisten
• Use Cases für VPC Traffic Mirroring identifizieren
• Hands‑on‑Lab: Lab 6: Monitoring for and Responding to Security Incidents

Modul 8: Responding to Threats

• Incident‑Typen in der Incident Response klassifizieren
• Incident‑Response‑Workflows verstehen
• Informationsquellen für Incident Response mit AWS‑Services finden
• Verstehen, wie man sich auf Incidents vorbereitet
• Bedrohungen mit AWS‑Services erkennen
• Sicherheitsbefunde analysieren und darauf reagieren
• Hands-on lab: Lab 7: Incident Response