آموزش AWS: امنیت و انطباق

AWS: Security and Compliance

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
درک و اجرای موفقیت آمیز مفاهیم امنیتی برای استفاده از خدمات وب آمازون (AWS) به عنوان راه حل سازمانی شما ضروری است. در این دوره، مربی شریف نیجیم توصیه های عملی را با مثال های عملی همراه می کند که به متخصصان فناوری اطلاعات نشان می دهد که چگونه یک زیرساخت امن در AWS ایجاد کنند. شریف مدل مسئولیت مشترک امنیت را بررسی می کند که وظایف را بین شرکت شما و AWS تقسیم می کند و مفاهیم کلیدی مدیریت هویت و دسترسی (IAM) شامل کاربران، گروه ها، نقش ها و خط مشی ها را معرفی می کند. نحوه مدیریت دسترسی به سرویس ذخیره سازی ساده (S3) را بیابید. پیاده سازی کنترل های کارآگاهی در AWS، از جمله نحوه کار با AWS Config و GuardDuty. از ابزارهای حفاظتی مانند AWS Shield استفاده کنید. و از سرویس مدیریت کلید AWS (KMS) برای مدیریت کلیدهای دسترسی استفاده کنید. به علاوه، یاد بگیرید که چگونه برای ممیزی اجتناب ناپذیر حساب(های) AWS خود آماده شوید.

سرفصل ها و درس ها

معرفی Introduction

  • مروری بر امنیت AWS AWS security overview

  • آنچه شما باید بدانید What you should know

1. مبانی امنیتی AWS 1. AWS Security Foundations

  • درک مسئولیت مشترک Understanding shared responsibility

  • درک چشم انداز امنیتی AWS Understanding the AWS security landscape

  • درک تفکیک وظایف Understanding separation of duties

  • اجرای تفکیک وظایف Implementing separation of duties

  • درک CloudTrail Understanding CloudTrail

  • فعال کردن CloudTrail Enabling CloudTrail

  • درک سازمان ها Understanding Organizations

  • نصب رابط خط فرمان (CLI) برای مک Installing the command line interface (CLI) for Mac

  • رابط خط فرمان (CLI) برای ویندوز The command line interface (CLI) for Windows

  • امتحان فصل Chapter Quiz

2. مفاهیم IAM در AWS 2. IAM Concepts in AWS

  • درک هویت و مدیریت دسترسی Understanding Identity and Access Management

  • درک سیاست های IAM Understanding IAM policies

  • پیکربندی سیاست های IAM Configuring IAM policies

  • درک گروه های IAM Understanding IAM groups

  • پیکربندی گروه های IAM Configuring IAM groups

  • پیکربندی یک خط مشی رمز عبور Configuring a password policy

  • پیکربندی کاربران IAM: کنسول وب Configuring IAM users: Web console

  • چالش: IAM Challenge: IAM

  • راه حل: IAM Solution: IAM

  • درک نقش های IAM Understanding IAM roles

  • پیکربندی نقش های IAM Configuring IAM roles

  • اعتبار بخشیدن به نقش IAM Validating an IAM role

  • آشنایی با خدمات رمز امنیتی Understanding Security Token Service

  • ایجاد نقش دسترسی موقت Creating a temporary access role

  • ایجاد یک خط مشی دسترسی موقت Creating a temporary access policy

  • اعتبارسنجی دسترسی موقت Validating temporary access

  • چالش: فوق ادمین Challenge: Super admin

  • راه حل: فوق ادمین Solution: Super admin

  • نشان دادن محدودیت های دسترسی Illustrating access restrictions

  • کاوش در شبیه ساز سیاست IAM Exploring IAM policy simulator

  • درک دسترسی فدرال Understanding federated access

  • فعال کردن دسترسی فدرال Enabling federated access

  • تضمین دسترسی مالی Securing financial access

  • امکان دسترسی مالی Enabling financial access

  • درک برج کنترل Understanding Control Tower

  • امتحان فصل Chapter Quiz

3. مدیریت دسترسی S3 3. S3 Access Management

  • بررسی گزینه های مدیریت S3 Exploring S3 management options

  • دسترسی خصوصی به S3 Accessing S3 privately

  • پیکربندی دسترسی خصوصی S3 Configuring private S3 access

  • مدیریت S3 با IAM Managing S3 with IAM

  • محدود کردن دسترسی S3 با IAM Restricting S3 access with IAM

  • اعتبارسنجی خط مشی سفارشی IAM S3 Validating custom IAM S3 policy

  • استفاده از سیاست سفارشی IAM S3 Leveraging a custom IAM S3 policy

  • ایجاد یک خط مشی سطل S3 Creating an S3 bucket policy

  • نشان دادن سیاست سطل S3 با CLI Illustrating an S3 bucket policy with the CLI

  • آشنایی با لیست های کنترل دسترسی S3 Understanding S3 access control lists

  • درک دسترسی عمومی در S3 Understanding public access in S3

  • کاوش URL های تعیین شده Exploring presigned URLs

  • بررسی امنیت S3 Reviewing S3 security

4. مدیریت کلید 4. Key Management

  • آشنایی با خدمات مدیریت کلید Understanding Key Management Service

  • ایجاد یک کلید KMS Creating a KMS key

  • ایجاد یک کلید KMS چند منطقه ای Creating a multi-Region KMS key

  • استفاده از KMS با اشیاء S3 Using a KMS with S3 objects

  • استفاده از KMS و نقش IAM Using KMS and an IAM role

  • خودکار کردن چرخش کلید KMS Automating KMS key rotation

  • حذف یک کلید KMS Deleting a KMS key

  • فعال کردن رمزگذاری پیش‌فرض EBS Enabling default EBS encryption

  • درک مدیر اسرار Understanding Secrets Manager

  • با استفاده از Secrets Manager Using Secrets Manager

  • فعال کردن چرخش خودکار با Secrets Manager Enabling autorotation with Secrets Manager

  • ایجاد یک راز چند منطقه ای Creating a multi-Region secret

  • آشنایی با مدیر سیستم Understanding Systems Manager

  • با استفاده از Systems Manager Parameter Store Using Systems Manager Parameter Store

  • آشنایی با AWS CloudHSM Understanding AWS CloudHSM

  • امتحان فصل Chapter Quiz

5. کنترل های کارآگاه داخلی 5. Internal Detective Controls

  • آشنایی با پیکربندی AWS Understanding AWS Config

  • فعال کردن AWS Config Enabling AWS Config

  • کاوش نتایج پیکربندی AWS Exploring AWS Config results

  • استفاده از بسته های انطباق Using conformance packs

  • آشنایی با AWS GuardDuty Understanding AWS GuardDuty

  • کاوش AWS GuardDuty Exploring AWS GuardDuty

  • آشنایی با آمازون مکی Understanding Amazon Macie

  • پیکربندی یک کار MACIE Configuring a Macie job

  • کاوش نتایج Macie Exploring Macie results

  • آشنایی با IAM Access Analyzer Understanding IAM Access Analyzer

  • درک کارآگاه آمازون Understanding Amazon Detective

  • کاوش در کارآگاه آمازون Exploring Amazon Detective

  • درک بازرس آمازون Understanding Amazon Inspector

  • کاوش در بازرس آمازون Exploring Amazon Inspector

  • حل و فصل یک یافته بازرس Resolving an Inspector finding

6. ابزارهای حفاظتی اضافی 6. Additional Protective Tools

  • آشنایی با فایروال برنامه های وب Understanding Web Application Firewall

  • کاوش در فایروال برنامه های وب Exploring Web Application Firewall

  • پیکربندی فایروال برنامه وب Configuring Web Application Firewall

  • اعتبار سنجی فایروال برنامه وب Validating Web Application Firewall

  • آشنایی با AWS Shield Understanding AWS Shield

  • درک مدیر گواهینامه Understanding Certificate Manager

  • پیکربندی یک مرجع گواهی خصوصی Configuring a private certificate authority

  • ایجاد گواهی خصوصی Creating a private certificate

  • استفاده از گواهی خصوصی Using a private certificate

7. ممیزی های امنیتی در AWS 7. Security Audits in AWS

  • آشنایی با هاب امنیتی AWS Understanding AWS Security Hub

  • با استفاده از AWS Security Hub Using AWS Security Hub

  • کلیدهای دسترسی چرخان Rotating access keys

  • آشنایی با AWS Artifact Understanding AWS Artifact

  • درک مشاور مورد اعتماد Understanding Trusted Advisor

  • کاوش مشاور مورد اعتماد Exploring Trusted Advisor

  • آماده شدن برای ممیزی امنیتی Preparing for a security audit

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

آموزش AWS: امنیت و انطباق
جزییات دوره
6h 37m
99
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Sharif Nijim
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Sharif Nijim Sharif Nijim

استادیار تدریس در دانشگاه نوتردام

شریف نجیم استادیار تدریس در دانشگاه نوتردام است.

شریف در حال حاضر دوره های کارشناسی و کارشناسی ارشد تجزیه و تحلیل کسب و کار و فناوری اطلاعات را در دانشکده تجارت مندوزا در دانشگاه نوتردام تدریس می کند ، جایی که به عنوان استادیار فناوری اطلاعات ، تجزیه و تحلیل و عملیات. حوزه های اصلی تمرکز او شامل رایانش ابری ، تجزیه و تحلیل و معماری سازمانی است.

قبل از موقعیت فعلی خود ، شریف مدیر تضمین کیفیت و پروژه های ویژه TravelClick بود. او همچنین بنیانگذار و در هیئت مدیره یک شرکت یکپارچه سازی داده های مشتری خدمت کرد و بیش از یک دهه صرف ساخت سیستم های معاملاتی ، پشتیبانی تصمیم گیری و یکپارچه سازی داده های مشتری در کلاس سازمانی کرد.