Praktyczne Bezpieczeństwo AWS

Tytuł: Praktyczne Bezpieczeństwo AWS
Kod: sec-AWS
Kategoria: AWS
Forma: 30% wykładów, 70% warsztatów
Czas trwania: 2 dni
Odbiorcy: admini, architekci, developerzy, DevOps
Zapisy: Indywidualne zamówienie i dopasowanie dla grupy.
Logistyka: W siedzibie klienta lub w innym dowolnym miejscu.
Partner merytoryczny:

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji.

Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.

Główne cele szkolenia Praktyczne Bezpieczeństwo AWS są następujące:

  • dostarczyć dogłębne zrozumienie aspektów bezpieczeństwa w kontekście AWS
  • pokazać popularne błędy oraz ich konsekwencje
  • nauczyć, jak krok po kroku wykonywać testy bezpieczeństwa chmury
  • dać instrukcje jak logować i monitorować potencjalne incydenty bezpieczeństwa
  • zapewnić świetną zabawę podczas laboratoriów opartych o historię, w której wcielisz się w rolę specjalisty zabezpieczającego firmę E-Corp przed atakiem grupy hakerów fsociety

Szkolenie jest dedykowane wszystkim osobom, pracującym z technologią AWS, w tym deweloperów, administratorów i specjalistów ds. bezpieczeństwa.

Wyróżniki szkolenia

  • Szkolenie skupione na praktycznych aspektach bezpieczeństwa AWS, czyli na tym, jak rozwiązywać konkretne problemy przy pomocy narzędzi AWS oraz open-source
  • Wszystkie warsztaty prowadzone są na specjalnie przygotowanym do tego środowisku dostępnego z poziomu przeglądarki
  • Dla uatrakcyjnienia nauki, scenariusze warsztatów oparte są o historię, w której to uczestnicy zabezpieczają infrastrukturę firmy E-Corp przed atakami grupy hakerów fsociety

Program Szkolenia

Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.

  1. Wprowadzenie
    1. założenia i cele szkolenia
    2. komunikacja z usługami AWS poprzez CLI
  2. Podstawy bezpieczeństwa w AWS
    1. model współodpowiedzialności
    2. planowanie ciągłości działania
  3. IAM
    1. zrozumienie wszystkich typów polityk oraz jak one ze sobą współdziałają
    2. różne podejście do zarządzania uprawnieniami
    3. analiza popularnych błędów
  4. Bezpieczeństwo S3
    1. analiza potencjalnych zagrożeń
    2. wbudowane mechanizmy bezpieczeństwa
    3. wdrożenie najlepszych praktyk bezpieczeństwa
  5. Bezpieczeństwo aplikacji
    1. zagrożenia w aplikacjach w chmurze,
    2. zabezpieczanie infrastruktury aplikacji
  6. Bezpieczeństwo danych
    1. szyfrowanie danych "w spoczynku" oraz danych "w przepływie"
  7. Logowanie i monitorowanie
    1. usługi odpowiedzialne za logowanie i monitorowanie
    2. analiza logów
  8. Audyt infrastruktury AWS
    1. proces audytu infrastruktury AWS
    2. narzędzia open-source do wyszukiwania błędów bezpieczeństwa
    3. przeprowadzenie audytu bezpieczeństwa w formie ćwiczenia CTF


Pobierz program w formacie PDF

Trenerzy

Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.

Materiały związane ze szkoleniem

Idea renesansowej pracowni - Bottegi zakłada nieustanną pracę jej członków i dzielenie się jej wynikami.

  • Serverless is not about a code…
    KATEGORIE: Cloud

    Serverless is THE WORD, and like all its predecessors it has become overloaded and simplified to running code. Serverless is not only how to execute code, but how to build applications in a truly cloud way. And during this talk, we will do just that - go from zero to full serverless with Azure.

    Autor Bottega:

    Szymon Warda

    Powiązane usługi:

    Audyty architektury

    Audyty architektury

    Audyty architektury

  • Continuous Deployment to the Cloud
    KATEGORIE: Cloud

    In this presentation we’ll go through the contents of the Spring Cloud Pipelines project. We’ll start a new project for which we’ll have a deployment pipeline set up in no time. We’ll deploy to Cloud Foundry and check if our application is backwards compatible so that we can roll it back on production.

    Autor Bottega:

    Marcin Grzejszczak

    Powiązane usługi:

    Audyty architektury

    Audyty architektury

    Audyty architektury

  • How to live in a post Spring Cloud Netflix world
    KATEGORIE: Cloud , Spring Framework

    Zuul? Gateway? Should we get rid of Ribbon? What is going on with Hystrix? If you have ever faced those questions, come and listen to this talk. In December 2018, Netflix decided to move a number of their popular OSS projects, like Hystrix and Ribbon into maintenance mode and to make newer, backward incompatible versions of some others, like Zuul and Archaius. The Spring Cloud team moved some of the corresponding Spring-Cloud-Netflix projects into maintenance mode as well and proposed a newer, more modern Spring Cloud stack that could be used instead. During this talk, we would like to show how to move over to these newer solutions. We will discuss possible approaches, show a code demo and speak about potential issues and solutions.

Zamów szkolenie

Imię i nazwisko:
Firma:
E-mail:
Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń


Twoje dane osobowe przetwarzamy, aby udzielić odpowiedzi na Twoje pytanie. Administratorem Twoich danych osobowych jest Bottega It Minds Sławomir Sobótka. Przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania, prawo dostępu do danych, prawo żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych znajdują się TUTAJ.