Este curso cubre los aspectos de administración de un centro de datos basado en aws ofreciendo el desarrollo de la experiencia en operaciones.

Contenidos

Módulo 1: Bienvenida
•Requisitos previos y objetivos del curso
• Descripción general del curso
• Certificación de Seguridad de AWS: Specialty
• Actividad: búsqueda del tesoro de la documentación de AWS

Módulo 2: Introducción a la seguridad en AWS
• Seguridad en la nube de AWS
• Principios de diseño de seguridad
• Modelo de responsabilidad compartida
• Práctica: Modelo de responsabilidad compartida
• Verificación de conocimientos

Módulo 3: Protección del acceso a los recursos de la nube
• Fundamentos de AWS Identity and Access Management (IAM)
• Autenticación con IAM
• Autorización con IAM
• Ejemplos de autorización con IAM
• Demostración: Amazon Simple Storage Service (Amazon S3) Política Cross-Account Resource
• Servicios adicionales de administración de autenticación y acceso
• Uso de AWS Organizations
• Laboratorio: uso de políticas basadas en recursos para proteger un bucket de S3
• Verificación de conocimientos

Módulo 4: Protección de su infraestructura
• Estructura de una aplicación web de tres niveles
• Uso de una nube privada virtual (VPC)
• Configuración de subredes públicas y privadas y protocolos de Internet
• Uso de grupos de seguridad de AWS
• Uso de listas de control de acceso a la red (ACL) de AWS
• Uso de balanceadores de carga de AWS
• Reuniéndolo todo
• Protegiendo sus recursos informáticos
• Laboratorio: Protección de los recursos de VPC mediante el uso de grupos de seguridad
• Verificación de conocimientos

Módulo 5: Protección de datos en su aplicación
• Protección de datos en reposo
• Funciones de protección de Amazon S3
• Protección mediante cifrado
• Protección de datos en tránsito
• Prácticas recomendadas para proteger datos en Amazon S3
• Servicios adicionales de protección de datos
• Laboratorio: Cifrado de datos en reposo mediante el uso del Servicio de administración de claves de AWS (AWS KMS)
• Verificación de conocimientos

Módulo 6: Registro y monitoreo
• Importancia del registro y el monitoreo
• Capturar y recopilar
• Actividad: leer un archivo de registro
• Servicios de AWS con registros integrados
• Supervisar e informar
• Prácticas recomendadas para el registro y el monitoreo
• Servicios adicionales de AWS para el registro y el monitoreo
• Demostración: AWS Security Hub
• Laboratorio: Monitoreo y alertas con AWS CloudTrail y Amazon CloudWatch
• Verificación de conocimientos

Módulo 7: Responder y administrar un incidente
• Identificar un incidente
• Servicios de AWS que admiten la fase de descubrimiento y reconocimiento
• Servicios de AWS que admiten la fase de resolución y recuperación
• Prácticas recomendadas para manejar un incidente
• Laboratorio: Remediación de un incidente mediante el uso de AWS Config y AWS Lambda
• Verificación de conocimientos

Módulo 8: El puente hacia la certificación
• Continuación de la ruta de aprendizaje sobre seguridad de AWS Academy
• Documentación y marcos de trabajo de AWS

Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.