آموزش امتحانات تخصصی امنیت گواهینامه AWS (SCS-C01)

امتحان تخصصی امنیت گواهینامه AWS (SCS-C01) برای افرادی در نظر گرفته شده است که نقش امنیتی را انجام می دهند.

این آزمون توانایی آزمون‌شونده را برای نشان دادن دانش مؤثر در مورد ایمن‌سازی پلت فرم AWS تأیید می‌کند. توانایی آزمون‌شونده را برای نشان دادن:

• درکی از طبقه بندی داده های تخصصی و مکانیسم های حفاظت از داده AWS.

  
  

• درکی از روش‌های رمزگذاری داده و مکانیسم‌های AWS برای پیاده‌سازی آنها.

  
  

• درکی از پروتکل های اینترنت ایمن و مکانیسم های AWS برای پیاده سازی آنها.

  
  

• دانش کاری از خدمات امنیتی AWS و ویژگی‌های خدمات برای ارائه یک محیط تولید امن.

  
  

• شایستگی حاصل از دو یا چند سال تجربه استقرار تولید با استفاده از خدمات و ویژگی‌های امنیتی AWS.

  
  

• امکان تصمیم گیری مبادله با توجه به هزینه، امنیت و پیچیدگی استقرار با توجه به مجموعه ای از الزامات برنامه.

  
  

• درکی از عملیات امنیتی و خطرات.

محتوای امتحان

دامنه 1: پاسخ به حادثه

• با توجه به اخطار سوء استفاده AWS، نمونه مشکوک به خطر افتاده یا کلیدهای دسترسی در معرض را ارزیابی کنید.

• مراحل آماده سازی برای پاسخ به حادثه

• مراحل کاهش برای انجام مراحل واکنش به حادثه

• تأیید کنید که طرح واکنش به حادثه شامل خدمات AWS مربوطه باشد.

• برخورد با کلیدهای دسترسی آشکار

• نمونه های مشکوک به خطر افتاده EC2 ارزیابی شد

• پیکربندی هشدار خودکار را ارزیابی کنید، و اصلاح احتمالی حوادث مرتبط با امنیت و مشکلات در حال ظهور را اجرا کنید.

• وظیفه گارد AWS

• آزمایش نفوذ

دامنه 2: ثبت و نظارت

• نظارت و هشدار امنیتی را طراحی و اجرا کنید.

• طراحی و پیاده‌سازی راه‌حل گزارش‌گیری.

• نظارت مستمر امنیت

• مقدمه ای بر ارزیابی آسیب پذیری

• بازرس AWS

• اهداف ارزیابی بازرس AWS

• مدیر سیستم های AWS EC2

• پیکربندی AWS

• درک CloudWatch

• گزارش‌های جریان VPC

• رویدادهای CloudWatch

• AWS Cloud Trail

• AWS Macie

• کارآگاه AWS

• مرکز امنیتی AWS

• اعلان‌های رویداد S3

• توصیه های مشاور معتمد

• عیب‌یابی نظارت و هشدار امنیتی.

• عیب‌یابی راه‌حل‌های گزارش‌گیری.

دامنه 3: امنیت زیرساخت

• امنیت لبه را در AWS طراحی کنید.

• یک زیرساخت شبکه امن طراحی و پیاده سازی کنید.

• سازمان‌های AWS

• مدیریت OU

• CloudFront

• AWS CloudFront سفارشی SSL

• دیوارهای آتش

• گروه های امنیتی

• ACLهای شبکه

• مفاهیم IPS/IDS در ابر

• فایروال برنامه وب AWS (WAF)

• مفاهیم AWS Shield

• کاهش DDoS

• بخش بندی شبکه

• میزبان Bastion

• ابر خصوصی مجازی (VPC)

• نقاط پایانی VPC

• اجاره EC2

• چارچوب‌های سازگاری

• اصول لامبدا AWS

• سرویس ایمیل ساده AWS

• AWS Route53 DNS

• عیب‌یابی زیرساخت شبکه ایمن

• ایمنی مبتنی بر میزبان را طراحی و اجرا کنید

دامنه 4: مدیریت هویت و دسترسی

• یک سیستم مجوز و احراز هویت مقیاس‌پذیر برای دسترسی به منابع AWS طراحی و پیاده‌سازی کنید.

• اصول کمترین امتیاز را درک کنید

• خط مشی های IAM

• عناصر سیاست IAM JSON

• نقش های IAM

• مرزهای مجوز IAM

• ارزیابی مجوزهای موثر

• تفهیم تفویض اختیار

• نقش‌های خط‌مشی میان حساب

• درک فدراسیون

• خدمات فهرست AWS

• سازمان‌های AWS

• یک ورود به سیستم

• مفاهیم نمای کلی SAML

• S3 Security

• دسترسی بین حساب S3

• نسخه S3

• حذف S3 MFA

• مدیر مجوز AWS

• عیب‌یابی سیستم مجوز و احراز هویت برای دسترسی به منابع AWS.

دامنه 5: حفاظت از داده

• مدیریت کلید و استفاده از آن را طراحی و اجرا کنید

• اصول رمزنگاری

• ماژول امنیتی سخت افزار ابری (HSM)

• سرویس مدیریت کلید AWS (KMS)

• رمزگذاری پاکت نامه

• احراز هویت KMS و کنترل دسترسی

• CloudTrail و رمزگذاری

• معماری EBS و پاک کردن ایمن داده

• رمزگذاری S3

• مدیر گواهی AWS

• ELB- ALB و NLB

• اصول امنیت داکر و کانتینر

• یخچال AWS

• عیب‌یابی مدیریت کلید.

• یک راه حل رمزگذاری داده برای داده در حالت استراحت و داده در حال انتقال طراحی و اجرا کنید.