کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش AWS برای معماران: امنیت پیشرفته

AWS for Architects: Advanced Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: قوانینی مانند GDPR امنیت را به عنوان اولویت اصلی هر سازمان قرار داده است. خوشبختانه ، خدمات وب آمازون ابزارهای زیادی را برای ایمن سازی معماری مبتنی بر ابر ارائه می دهد. این دوره به آموزش حرفه ای فناوری اطلاعات نحوه استفاده از خدمات امنیتی پیشرفته AWS ، تکنیک ها و ابزارهایی برای محافظت از کاربران ، داده ها ، برنامه ها و زیرساخت های آنها می پردازد. مربی لین لانگیت با کارهای اصلی و اصلی شروع می کند: تنظیم حساب ریشه AWS ، صورتحساب و برچسب گذاری. وی سپس نحوه تنظیم احراز هویت قوی را با AWS Identity and Access Management (IAM) ، Config ، Simple AD و Active Directory کامل ارائه می دهد. وی محافظت از زیرساخت ها را با اشیا V VPC مانند زیر شبکه و حفاظت از داده ها را با KMS و Macie پوشش می دهد. سرانجام ، وی الزامات امنیتی مربوط به معماری های کاربردهای مختلف و راه حل های امنیتی AWS مرتبط را بررسی می کند.

توجه: از این دوره می توان برای آمادگی در دامنه مربوط به آزمون معماری AWS Certified Solutions (حرفه ای) نیز استفاده کرد.
موضوعات شامل:
  • پنج اصل از راه حلهای امنیتی کاملاً معماری
  • ابزارهای حساب Core AWS و اشیا I IAM
  • اجرای IAM
  • اجرای حفاظت از زیرساخت ها
  • اجرای حفاظت از داده
  • اجرای امنیت برنامه
  • آماده شدن برای ممیزی امنیتی
سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدی Welcome

  • آنچه باید بدانید What you should know

  • درباره استفاده از خدمات ابری About using cloud services

1. اجرای وظایف اصلی امنیتی 1. Implement Core Security Tasks

  • بررسی اجمالی مدل مسئولیت امنیت AWS AWS Shared Security Responsibility Model overview

  • پنج اصل امنیتی را به خوبی معماری کرده است Well-architected five security principles

  • ابزارهای حساب اصلی AWS Core AWS account tools

  • اشیاء اصلی AWS IAM Core AWS IAM objects

  • سازمانهای AWS و حساب اصلی AWS organizations and root account

  • برچسب زدن به شی Object tagging

  • مدیریت صورتحساب Billing management

  • گزارش ها و هشدارهای CloudWatch CloudWatch logs and alerts

  • تجزیه و تحلیل CloudTrail با آتنا CloudTrail analysis with Athena

  • هشدارهای امنیتی مشاور مشاور Trusted Advisor security alerts

2. پیاده سازی هویت و مدیریت دسترسی 2. Implement Identity and Access Management

  • کاربران و گروههای IAM IAM users and groups

  • سیاستهای IAM IAM policies

  • نقشهای IAM IAM roles

  • طراحی تأیید اعتبار کاربر Design user authentication

  • تأیید اعتبار کاربر با استفاده از AWS Simple AD User authentication using AWS Simple AD

  • احراز هویت امن با Cognito Secure authentication with Cognito

  • تأیید هویت کاربر با استفاده از فدراسیون AD Secure user authentication using AD Federation

3. اجرای حفاظت از زیرساخت ها 3. Implement Infrastructure Protection

  • زیرساخت ها و مدل های تهدید Infrastructure and threat models

  • VPC و گروه های امنیتی VPC and security groups

  • VPC Flows Logs و GuardDuty VPC Flow Logs and GuardDuty

  • مدیر گواهینامه و WAF برای اطمینان از توازن بار Certificate Manager and WAF to secure load balancers

  • بازرس برای نظارت بر تنظیمات EC2 Inspector to monitor EC2 configurations

  • پیکربندی قفل استقرار سرویس Config for locking service deployment

  • فروشگاه خدمات برای استقرار AMI Service Catalog for AMI deployment

  • مدیر سیستم برای مدیریت سیستم عامل Systems Manager for OS management

4. پیاده سازی حفاظت از داده ها 4. Implement Data Protection

  • طبقه بندی و حفاظت از داده ها Data classification and protection

  • از Macie برای یافتن داده های حساس استفاده کنید Use Macie to locate sensitive data

  • رمزگذاری در AWS Encryption on AWS

  • سرویس مدیریت کلید AWS IAM AWS IAM Key Management Service

  • محافظت از داده ها در حالت استراحت در S3 Data protection at rest in S3

  • رمزگذاری داده ها در نقاط پایانی ترانزیت و VPC Encrypt data in transit and VPC endpoints

  • تهیه نسخه پشتیبان از داده ها ، همانند سازی و بازیابی Data backup, replication, and recovery

5. اجرای امنیت برنامه 5. Implement Application Security

  • نگرانی های امنیتی برنامه Application security concerns

  • وب سایت بدون سرور را ایمن کنید Secure a serverless website

  • یک وب سایت پویا را امن کنید Secure a dynamic website

  • یک برنامه کسب و کار داخلی را ایمن کنید Secure an internal business application

  • یک خط لوله داده بزرگ را ایمن کنید Secure a big data pipeline

  • IoT و برنامه یادگیری ماشین را ایمن کنید Secure an IoT and machine learning application

  • برای یک مأموریت امنیتی آماده شوید Prepare for a security audit

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش AWS برای معماران: امنیت پیشرفته
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
3h 6m
43
Linkedin (لینکدین) lynda-small
02 خرداد 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
34,397
- از 5
ندارد
دارد
دارد
Lynn Langit

https://donyad.com/d/8781

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش تست نفوذ: شمارش پیشرفته

آموزش تست نفوذ: شمارش پیشرفته

Penetration Testing: Advanced Enumeration

شمارش کلید دستیابی به موفقیت با آزمون قلم است. درباره روش های شمارش شبکه ها و سیستم های هدف و نحوه استفاده از ابزارها و اسکریپت های پیشرفته اطلاعات کسب کنید.

آموزش Nmap برای تست نفوذ: از مبتدی تا پیشرفته [به روز رسانی برای سال 2021] [ویدئو]

آموزش Nmap برای تست نفوذ: از مبتدی تا پیشرفته [به روز رسانی برای سال 2021] [ویدئو]

Nmap for Penetration Testing: From Beginner to Advanced [Updated for 2021] [Video]

دوره ای با دقت طراحی شده و ساختار یافته برای تبدیل شدن شما به یک متخصص در Nmap تنها در 6.5 ساعت

آموزش ارزیابی و آزمایش امنیت برای CISSP®

آموزش ارزیابی و آزمایش امنیت برای CISSP®

Security Assessment and Testing for CISSP®

این دوره مهارت ها ، روش ها و مزایای آزمایش اینکه آیا کنترل های امنیتی برای محافظت از دارایی های سازمان م areثر و کافی هستند را به شما می آموزد.

آموزش SC-900: مایکروسافت امنیت، انطباق، و مبانی هویت [ویدئو]

آموزش SC-900: مایکروسافت امنیت، انطباق، و مبانی هویت [ویدئو]

SC-900: Microsoft Security, Compliance, and Identity Fundamentals [Video]

برای قبولی در آزمون Microsoft SC 900، اصول امنیت، انطباق و هویت را در خدمات مایکروسافت مبتنی بر ابر و مرتبط بیاموزید.

Lynn Langit Lynn Langit

Cloud Architect

Lynn Langit یک معمار ابری است که با خدمات وب آمازون و Google Cloud Platform کار می کند.

لین متخصص در پروژه های کلان داده است. او با AWS Athena، Aurora، Redshift، Kinesis و IoT کار کرده است. او همچنین کارهای تولیدی را با Databricks برای Apache Spark و Google Cloud Dataproc، Bigtable، BigQuery و Cloud Spanner انجام داده است.

لین همچنین بنیانگذار  است. آموزش برنامه نویسی به کودکان. او درباره داده ها و فناوری های ابری در آمریکای شمالی و جنوبی، اروپا، آفریقا، آسیا و استرالیا صحبت کرده است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Business Security Developer Cloud Computing IT تجارت امنیت توسعه دهنده رایانش ابری فناوری اطلاعات Amazon Web Services خدمات وب آمازون