AWS WAF - ستون امنیتی SEC 1 - چگونه بار کاری خود را ایمن اداره می کنید؟

AWS WAF - Security Pillar SEC 1 - How do you securely operate your workload?

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این دوره طراحی شده است تا دانش و مهارت های مورد نیاز برای پاسخ به سؤال زیر از ستون امنیتی چارچوب AWS Well Architected را در اختیار شما قرار دهد، «چگونه حجم کاری خود را به طور ایمن اداره می کنید. ؟

برای کسب اطلاعات بیشتر در مورد این بخش از چارچوب AWS با معماری خوب، به مراجعه کنید، t راهنمای او تمام مراحل پیاده سازی توصیه شده توسط AWS را برجسته می کند.

SEC 1: چگونه بار کاری خود را ایمن اداره می کنید؟

این بخش از چارچوب AWS که به خوبی معماری شده است به 8 زیربخش مختلف بهترین عمل تقسیم می شود که هر کدام چندین توصیه را تعریف می کنند. این بهترین شیوه ها به شرح زیر است:

  • SEC01-BP01 مجزا کردن بارهای کاری با استفاده از حساب ها
  • SEC01-BP02 کاربر اصلی و خصوصیات حساب امن
  • SEC01-BP03 شناسایی و اعتبارسنجی اهداف کنترل
  • SEC01-BP04 در مورد تهدیدات امنیتی به روز باشید
  • SEC01-BP05 با توصیه های امنیتی به روز باشید
  • SEC01-BP06 تست و اعتبارسنجی خودکار کنترل‌های امنیتی در خطوط لوله
  • SEC01-BP07 شناسایی تهدیدها و اولویت بندی اقدامات کاهشی با استفاده از مدل تهدید
  • SEC01-BP08 خدمات و ویژگی های امنیتی جدید را به طور منظم ارزیابی و پیاده سازی کنید

بر اساس بهترین شیوه‌های چارچوب به خوبی معماری AWS، این دوره برای ارائه مسیری از محتوای توصیه‌شده شامل دوره‌ها و آزمایشگاه‌ها برای کمک به شما در پایبندی و هماهنگی با این اقدامات امنیتی، تنظیم و ابداع شده است. این دوره باید به عنوان یک راهنمای دانش برای خدمات و ویژگی‌های مورد بحث، و در ارتباط با چارچوب رسمی AWS که به خوبی معماری شده است، استفاده شود که توصیه‌های ارائه شده توسط AWS در هر بهترین روش را شرح می‌دهد.

اهداف یادگیری

پس از تکمیل، درک و دانشی خواهید داشت که می‌توانید:

  • نقاط ضعف و آسیب پذیری احتمالی امنیتی مربوط به SEC 1 را شناسایی کنید
  • طرح‌های پیشنهادی مربوط به SEC 1 را برنامه‌ریزی کنید تا بتوانید به بهترین شیوه‌ها پایبند باشید
  • تغییرات محیط را بر اساس پیشنهادات خود اجرا کنید


بازخورد

از همه بازخوردها و پیشنهادات استقبال می‌کنیم - اگر مطمئن نیستید از کجا شروع کنید یا برای شروع کمک می‌خواهید، لطفاً با ما تماس بگیرید.


سرفصل ها و درس ها

AWS WAF - ستون امنیتی SEC 1 - چگونه بار کاری خود را ایمن اداره می کنید؟ AWS WAF - Security Pillar SEC 1 - How Do You Securely Operate Your Workload?

  • AWS WAF - ستون امنیتی SEC 1 - چگونه بار کاری خود را ایمن اداره می کنید؟ AWS WAF - Security Pillar SEC 1 - How Do You Securely Operate Your Workload?

زیرساخت جهانی AWS و مدل مسئولیت مشترک AWS Global infrastructure & Shared responsibility model

  • زیرساخت جهانی AWS: مناطق در دسترس، مناطق، مکان‌های لبه، حافظه‌های پنهان لبه منطقه‌ای، مناطق محلی، مناطق طول موج، و پاسگاه‌ها AWS Global Infrastructure: Availability Zones, Regions, Edge Locations, Regional Edge Caches, Local Zones, Wavelength Zones, and Outposts

  • مدل مسئولیت مشترک AWS AWS shared responsibility model

ساخت زیرساخت AWS چند حسابی با برج کنترل Building Multi-Account AWS Infrastructure With Control Tower

  • معرفی Introduction

  • نیاز به برج کنترل AWS The Need for AWS Control Tower

  • مفاهیم منطقه فرود برج کنترل AWS AWS Control Tower Landing Zone Concepts

  • کنترل های برج کنترل AWS AWS Control Tower Controls

  • اضافه کردن حساب های AWS از طریق برج کنترل Adding AWS accounts through Control Tower

  • رانش در برج کنترل Drift in Control Tower

  • خلاصه Summary

بهترین شیوه های سازمان های AWS AWS Organizations Best Practices

  • معرفی Introduction

  • مفاهیم سازمان های AWS AWS Organizations Concepts

  • راه اندازی سازمان ها و واحدهای سازمانی AWS Setting up AWS Organizations and Organizational Units

  • OU های بنیادی Foundational OUs

  • OU های نه چندان رایج اما مفید برای استقرار در سازمان های AWS Not-so-common but useful OUs to deploy in AWS Organizations

  • ابزارهای اضافی برای در نظر گرفتن Additional Tools to Consider

  • خلاصه Summary

ایمن سازی سازمان های AWS با سیاست های کنترل سرویس (SCP) Securing AWS Organizations with Service Control Policies (SCPs)

  • معرفی Introduction

  • سازمان های AWS AWS Organizations

  • پیاده سازی سازمان های AWS Implementing AWS Organizations

  • ایمن سازی سازمان های خود با سیاست های کنترل خدمات Securing Your Organizations with Service Control Policies

مدیریت کاربر ریشه حساب AWS Managing the AWS Account Root User

  • معرفی Introduction

  • کاربر ریشه حساب AWS The AWS Account Root User

  • ایمن سازی کاربر ریشه حساب AWS Securing the AWS Account Root User

حفاظت از DDoS مدیریت شده با AWS Shield Managed DDoS protection with AWS Shield

  • معرفی Introduction

  • DDoS چیست؟ What is DDoS?

  • AWS Shield توضیح داده شد AWS Shield Explained

  • خلاصه Summary

نحوه یافتن داده های انطباق با استفاده از مصنوع AWS How to Find Compliance Data Using AWS Artifact

  • معرفی Introduction

  • یافتن داده های انطباق با مصنوع AWS Finding Compliance Data With AWS Artifact

  • استفاده از یک سیاست IAM برای اعطای دسترسی به مصنوعات حسابرسی Using an IAM Policy To Grant Access to Audit Artifacts

  • خلاصه Summary

خودکارسازی عملیات Patch و State با مدیر سیستم های AWS Automating Patch and State Operations with AWS Systems Manager

  • معرفی Introduction

  • راه اندازی مدیریت سیستم های پایه Basic Systems Manager Setup

  • سند مدیر سیستم های AWS AWS Systems Manager Document

  • بررسی ویژگی های AWS Systems Manager AWS Systems Manager Feature Review

  • Patch Manager Patch Manager

  • مدیر دولتی State Manager

  • خلاصه Summary

AWS CloudFormation Guard: Policy-As-Code Evaluation Tool AWS CloudFormation Guard: Policy-As-Code Evaluation Tool

  • معرفی Introduction

  • AWS CloudFormation Guard چیست؟ What is AWS CloudFormation Guard?

  • سینتکس CloudFormation Guard CloudFormation Guard Syntax

  • نسخه ی نمایشی: CloudFormation Guard Rule Generation Demo: CloudFormation Guard Rule Generation

  • نسخه ی نمایشی: اعتبارسنجی الگوهای تشکیل ابر با قوانین نگهبان Demo: Validating Cloud Formation Templates with Guard Rules

  • خلاصه Summary

مقدمه ای بر رفتار و تنظیمات پیکربندی AWS Introduction to AWS Config Behavior and Setup

  • معرفی Introduction

  • راه اندازی AWS Config Setting Up AWS Config

  • آیتم های پیکربندی، تاریخچه، عکس های فوری و جمع آوری کننده ها در پیکربندی AWS Configuration Items, History, Snapshots and Aggregators in AWS Config

  • قوانین پیکربندی AWS AWS Config Rules

  • بسته های سازگاری، اصلاح و انطباق پیکربندی AWS AWS Config Compliance, Remediation and Conformance Packs

  • خلاصه Summary

دامنه CSSLP 3:1 - فرآیندهای طراحی CSSLP Domain 3:1 - Design Processes

  • طراحی نرم افزار امنیتی - مقدمه Security Software Design - Introduction

  • مدل های امنیتی Security Models

  • توسعه مدل Model Development

  • استراتژی درمان تهدید Threat Treatment Strategy

نمایش نظرات

CloudAcademy یک پلتفرم آموزش آنلاین است که به کاربران کمک می‌کند مهارت‌های خود را در زمینه محاسبات ابری (Cloud Computing) و فناوری‌های مرتبط با آن ارتقا دهند. این پلتفرم طیف گسترده‌ای از دوره‌های آموزشی، آزمون‌ها و تمرینات عملی را در موضوعاتی مانند AWS، Microsoft Azure، Google Cloud Platform، DevOps، امنیت سایبری و داده‌های بزرگ ارائه می‌دهد.

AWS WAF - ستون امنیتی SEC 1 - چگونه بار کاری خود را ایمن اداره می کنید؟
جزییات دوره
3h 46m
55
CloudAcademy CloudAcademy
(آخرین آپدیت)
123
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Stuart Scott Stuart Scott

استوارت به مدت دو دهه در صنعت فناوری اطلاعات کار می‌کند و طیف وسیعی از زمینه‌ها و فناوری‌ها، از طراحی مرکز داده و زیرساخت شبکه، تا معماری و پیاده‌سازی ابر را پوشش می‌دهد. بیش از 250 دوره آموزشی مربوط به رایانش ابری ایجاد کرد که به بیش از 1 میلیون دانش‌آموز می‌رسید.

استوارت به دلیل مشارکت‌هایش در AWS عضو برنامه AWS Community Builders است.

او دارای گواهینامه و اعتبار AWS است. علاوه بر این که یک نویسنده منتشر شده است که موضوعاتی را در سراسر AWS پوشش می دهد.

استوارت از نوشتن در مورد فناوری های ابری لذت می برد و بسیاری از مقالات او را در صفحات وبلاگ ما خواهید یافت.

Stuart Scott Stuart Scott

استوارت به مدت دو دهه در صنعت فناوری اطلاعات کار می‌کند و طیف وسیعی از زمینه‌ها و فناوری‌ها، از طراحی مرکز داده و زیرساخت شبکه، تا معماری و پیاده‌سازی ابر را پوشش می‌دهد. بیش از 250 دوره آموزشی مربوط به رایانش ابری ایجاد کرد که به بیش از 1 میلیون دانش‌آموز می‌رسید.

استوارت به دلیل مشارکت‌هایش در AWS عضو برنامه AWS Community Builders است.

او دارای گواهینامه و اعتبار AWS است. علاوه بر این که یک نویسنده منتشر شده است که موضوعاتی را در سراسر AWS پوشش می دهد.

استوارت از نوشتن در مورد فناوری های ابری لذت می برد و بسیاری از مقالات او را در صفحات وبلاگ ما خواهید یافت.