کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش AWS برای معماران: امنیت پیشرفته

AWS for Architects: Advanced Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: قوانینی مانند GDPR امنیت را به عنوان اولویت اصلی هر سازمان قرار داده است. خوشبختانه ، خدمات وب آمازون ابزارهای زیادی را برای ایمن سازی معماری مبتنی بر ابر ارائه می دهد. این دوره به آموزش حرفه ای فناوری اطلاعات نحوه استفاده از خدمات امنیتی پیشرفته AWS ، تکنیک ها و ابزارهایی برای محافظت از کاربران ، داده ها ، برنامه ها و زیرساخت های آنها می پردازد. مربی لین لانگیت با کارهای اصلی و اصلی شروع می کند: تنظیم حساب ریشه AWS ، صورتحساب و برچسب گذاری. وی سپس نحوه تنظیم احراز هویت قوی را با AWS Identity and Access Management (IAM) ، Config ، Simple AD و Active Directory کامل ارائه می دهد. وی محافظت از زیرساخت ها را با اشیا V VPC مانند زیر شبکه و حفاظت از داده ها را با KMS و Macie پوشش می دهد. سرانجام ، وی الزامات امنیتی مربوط به معماری های کاربردهای مختلف و راه حل های امنیتی AWS مرتبط را بررسی می کند.

توجه: از این دوره می توان برای آمادگی در دامنه مربوط به آزمون معماری AWS Certified Solutions (حرفه ای) نیز استفاده کرد.
موضوعات شامل:
  • پنج اصل از راه حلهای امنیتی کاملاً معماری
  • ابزارهای حساب Core AWS و اشیا I IAM
  • اجرای IAM
  • اجرای حفاظت از زیرساخت ها
  • اجرای حفاظت از داده
  • اجرای امنیت برنامه
  • آماده شدن برای ممیزی امنیتی
سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدی Welcome

  • آنچه باید بدانید What you should know

  • درباره استفاده از خدمات ابری About using cloud services

1. اجرای وظایف اصلی امنیتی 1. Implement Core Security Tasks

  • بررسی اجمالی مدل مسئولیت امنیت AWS AWS Shared Security Responsibility Model overview

  • پنج اصل امنیتی را به خوبی معماری کرده است Well-architected five security principles

  • ابزارهای حساب اصلی AWS Core AWS account tools

  • اشیاء اصلی AWS IAM Core AWS IAM objects

  • سازمانهای AWS و حساب اصلی AWS organizations and root account

  • برچسب زدن به شی Object tagging

  • مدیریت صورتحساب Billing management

  • گزارش ها و هشدارهای CloudWatch CloudWatch logs and alerts

  • تجزیه و تحلیل CloudTrail با آتنا CloudTrail analysis with Athena

  • هشدارهای امنیتی مشاور مشاور Trusted Advisor security alerts

2. پیاده سازی هویت و مدیریت دسترسی 2. Implement Identity and Access Management

  • کاربران و گروههای IAM IAM users and groups

  • سیاستهای IAM IAM policies

  • نقشهای IAM IAM roles

  • طراحی تأیید اعتبار کاربر Design user authentication

  • تأیید اعتبار کاربر با استفاده از AWS Simple AD User authentication using AWS Simple AD

  • احراز هویت امن با Cognito Secure authentication with Cognito

  • تأیید هویت کاربر با استفاده از فدراسیون AD Secure user authentication using AD Federation

3. اجرای حفاظت از زیرساخت ها 3. Implement Infrastructure Protection

  • زیرساخت ها و مدل های تهدید Infrastructure and threat models

  • VPC و گروه های امنیتی VPC and security groups

  • VPC Flows Logs و GuardDuty VPC Flow Logs and GuardDuty

  • مدیر گواهینامه و WAF برای اطمینان از توازن بار Certificate Manager and WAF to secure load balancers

  • بازرس برای نظارت بر تنظیمات EC2 Inspector to monitor EC2 configurations

  • پیکربندی قفل استقرار سرویس Config for locking service deployment

  • فروشگاه خدمات برای استقرار AMI Service Catalog for AMI deployment

  • مدیر سیستم برای مدیریت سیستم عامل Systems Manager for OS management

4. پیاده سازی حفاظت از داده ها 4. Implement Data Protection

  • طبقه بندی و حفاظت از داده ها Data classification and protection

  • از Macie برای یافتن داده های حساس استفاده کنید Use Macie to locate sensitive data

  • رمزگذاری در AWS Encryption on AWS

  • سرویس مدیریت کلید AWS IAM AWS IAM Key Management Service

  • محافظت از داده ها در حالت استراحت در S3 Data protection at rest in S3

  • رمزگذاری داده ها در نقاط پایانی ترانزیت و VPC Encrypt data in transit and VPC endpoints

  • تهیه نسخه پشتیبان از داده ها ، همانند سازی و بازیابی Data backup, replication, and recovery

5. اجرای امنیت برنامه 5. Implement Application Security

  • نگرانی های امنیتی برنامه Application security concerns

  • وب سایت بدون سرور را ایمن کنید Secure a serverless website

  • یک وب سایت پویا را امن کنید Secure a dynamic website

  • یک برنامه کسب و کار داخلی را ایمن کنید Secure an internal business application

  • یک خط لوله داده بزرگ را ایمن کنید Secure a big data pipeline

  • IoT و برنامه یادگیری ماشین را ایمن کنید Secure an IoT and machine learning application

  • برای یک مأموریت امنیتی آماده شوید Prepare for a security audit

نتیجه Conclusion

  • مراحل بعدی Next steps

آموزش یادگیری علم داده: با استفاده از روش چابک

آموزش یادگیری علم داده: با استفاده از روش چابک

Learning Data Science: Using Agile Methodology

آموزش مدیریت امور مالی خود در یک رکود اقتصادی

آموزش مدیریت امور مالی خود در یک رکود اقتصادی

Managing Your Finances in a Financial Downturn

آموزش خدمات شناختی مایکروسافت برای توسعه دهندگان: 2 گفتار

آموزش خدمات شناختی مایکروسافت برای توسعه دهندگان: 2 گفتار

Microsoft Cognitive Services for Developers: 2 Speech

نمایش نظرات

آموزش AWS برای معماران: امنیت پیشرفته
جزییات دوره
3h 6m
43
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
34,397
- از 5
ندارد
دارد
دارد
Lynn Langit

https://donyad.com/d/8781

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lynn Langit Lynn Langit

Cloud Architect

Lynn Langit یک معمار ابری است که با خدمات وب آمازون و Google Cloud Platform کار می کند.

لین متخصص در پروژه های کلان داده است. او با AWS Athena، Aurora، Redshift، Kinesis و IoT کار کرده است. او همچنین کارهای تولیدی را با Databricks برای Apache Spark و Google Cloud Dataproc، Bigtable، BigQuery و Cloud Spanner انجام داده است.

لین همچنین بنیانگذار  است. آموزش برنامه نویسی به کودکان. او درباره داده ها و فناوری های ابری در آمریکای شمالی و جنوبی، اروپا، آفریقا، آسیا و استرالیا صحبت کرده است.

Amazon Web Services خدمات وب آمازون Business Security Developer Cloud Computing IT تجارت امنیت توسعه دهنده رایانش ابری فناوری اطلاعات