Szkolenie: Praktyczne Bezpieczeństwo AWS

Tytuł:	Praktyczne Bezpieczeństwo AWS
Kod:	sec-AWS
Kategoria:	AWS
Forma:	30% wykładów, 70% warsztatów
Czas trwania:	2 dni

Odbiorcy:	admini, architekci, DevOps, developerzy
Zapisy:	Indywidualne zamówienie i dopasowanie dla grupy.
Logistyka:	W siedzibie klienta lub w innym dowolnym miejscu.
Partner merytoryczny:

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji.

Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.

Główne cele szkolenia Praktyczne Bezpieczeństwo AWS są następujące:

dostarczyć dogłębne zrozumienie aspektów bezpieczeństwa w kontekście AWS
pokazać popularne błędy oraz ich konsekwencje
nauczyć, jak krok po kroku wykonywać testy bezpieczeństwa chmury
dać instrukcje jak logować i monitorować potencjalne incydenty bezpieczeństwa
zapewnić świetną zabawę podczas laboratoriów opartych o historię, w której wcielisz się w rolę specjalisty zabezpieczającego firmę E-Corp przed atakiem grupy hakerów fsociety

Szkolenie jest dedykowane wszystkim osobom, pracującym z technologią AWS, w tym deweloperów, administratorów i specjalistów ds. bezpieczeństwa.

Wyróżniki szkolenia

Szkolenie skupione na praktycznych aspektach bezpieczeństwa AWS, czyli na tym, jak rozwiązywać konkretne problemy przy pomocy narzędzi AWS oraz open-source
Wszystkie warsztaty prowadzone są na specjalnie przygotowanym do tego środowisku dostępnego z poziomu przeglądarki
Dla uatrakcyjnienia nauki, scenariusze warsztatów oparte są o historię, w której to uczestnicy zabezpieczają infrastrukturę firmy E-Corp przed atakami grupy hakerów fsociety

Program Szkolenia

Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.

Wprowadzenie
1. założenia i cele szkolenia
2. komunikacja z usługami AWS poprzez CLI
Podstawy bezpieczeństwa w AWS
1. model współodpowiedzialności
2. planowanie ciągłości działania
IAM
1. zrozumienie wszystkich typów polityk oraz jak one ze sobą współdziałają
2. różne podejście do zarządzania uprawnieniami
3. analiza popularnych błędów
Bezpieczeństwo S3
1. analiza potencjalnych zagrożeń
2. wbudowane mechanizmy bezpieczeństwa
3. wdrożenie najlepszych praktyk bezpieczeństwa
Bezpieczeństwo aplikacji
1. zagrożenia w aplikacjach w chmurze,
2. zabezpieczanie infrastruktury aplikacji
Bezpieczeństwo danych
1. szyfrowanie danych "w spoczynku" oraz danych "w przepływie"
Logowanie i monitorowanie
1. usługi odpowiedzialne za logowanie i monitorowanie
2. analiza logów
Audyt infrastruktury AWS
1. proces audytu infrastruktury AWS
2. narzędzia open-source do wyszukiwania błędów bezpieczeństwa
3. przeprowadzenie audytu bezpieczeństwa w formie ćwiczenia CTF

Pobierz program w formacie PDF

Trenerzy

Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.

Paweł Kusiński

Specjalista ds. bezpieczeństwa cloud

Materiały związane ze szkoleniem

Idea renesansowej pracowni - Bottegi zakłada nieustanną pracę jej członków i dzielenie się jej wynikami.

Serverless is not about a code…

KATEGORIE: Cloud

Serverless is THE WORD, and like all its predecessors it has become overloaded and simplified to running code. Serverless is not only how to execute code, but how to build applications in a truly cloud way. And during this talk, we will do just that - go from zero to full serverless with Azure.

Autor Bottega:

Szymon Warda

Powiązane usługi:

Audyty architektury

Continuous Deployment to the Cloud

KATEGORIE: Cloud

In this presentation we’ll go through the contents of the Spring Cloud Pipelines project. We’ll start a new project for which we’ll have a deployment pipeline set up in no time. We’ll deploy to Cloud Foundry and check if our application is backwards compatible so that we can roll it back on production.

Autor Bottega:

Marcin Grzejszczak

Powiązane usługi:

Audyty architektury

How to live in a post Spring Cloud Netflix world

KATEGORIE: Cloud , Spring Framework

Zuul? Gateway? Should we get rid of Ribbon? What is going on with Hystrix? If you have ever faced those questions, come and listen to this talk. In December 2018, Netflix decided to move a number of their popular OSS projects, like Hystrix and Ribbon into maintenance mode and to make newer, backward incompatible versions of some others, like Zuul and Archaius. The Spring Cloud team moved some of the corresponding Spring-Cloud-Netflix projects into maintenance mode as well and proposed a newer, more modern Spring Cloud stack that could be used instead. During this talk, we would like to show how to move over to these newer solutions. We will discuss possible approaches, show a code demo and speak about potential issues and solutions.