Fundamentos de Seguridad en AWS

SKU TI-669

Sin existencias

Sin existencias

Este curso cubre los aspectos de administración de un centro de datos basado en aws ofreciendo el desarrollo de la experiencia en operaciones.

Programas profesionales relacionados

No hay elementos relacionados.

Descripción del curso

Este curso cubre los aspectos de administración de un centro de datos basado en aws ofreciendo el desarrollo de la experiencia en operaciones.


Contenidos

Módulo 1: Bienvenida
•Requisitos previos y objetivos del curso
• Descripción general del curso
• Certificación de Seguridad de AWS: Specialty
• Actividad: búsqueda del tesoro de la documentación de AWS

Módulo 2: Introducción a la seguridad en AWS
• Seguridad en la nube de AWS
• Principios de diseño de seguridad
• Modelo de responsabilidad compartida
• Práctica: Modelo de responsabilidad compartida
• Verificación de conocimientos

Módulo 3: Protección del acceso a los recursos de la nube
• Fundamentos de AWS Identity and Access Management (IAM)
• Autenticación con IAM
• Autorización con IAM
• Ejemplos de autorización con IAM
• Demostración: Amazon Simple Storage Service (Amazon S3) Política Cross-Account Resource
• Servicios adicionales de administración de autenticación y acceso
• Uso de AWS Organizations
• Laboratorio: uso de políticas basadas en recursos para proteger un bucket de S3
• Verificación de conocimientos

Módulo 4: Protección de su infraestructura
• Estructura de una aplicación web de tres niveles
• Uso de una nube privada virtual (VPC)
• Configuración de subredes públicas y privadas y protocolos de Internet
• Uso de grupos de seguridad de AWS
• Uso de listas de control de acceso a la red (ACL) de AWS
• Uso de balanceadores de carga de AWS
• Reuniéndolo todo
• Protegiendo sus recursos informáticos
• Laboratorio: Protección de los recursos de VPC mediante el uso de grupos de seguridad
• Verificación de conocimientos

Módulo 5: Protección de datos en su aplicación
• Protección de datos en reposo
• Funciones de protección de Amazon S3
• Protección mediante cifrado
• Protección de datos en tránsito
• Prácticas recomendadas para proteger datos en Amazon S3
• Servicios adicionales de protección de datos
• Laboratorio: Cifrado de datos en reposo mediante el uso del Servicio de administración de claves de AWS (AWS KMS)
• Verificación de conocimientos

Módulo 6: Registro y monitoreo
• Importancia del registro y el monitoreo
• Capturar y recopilar
• Actividad: leer un archivo de registro
• Servicios de AWS con registros integrados
• Supervisar e informar
• Prácticas recomendadas para el registro y el monitoreo
• Servicios adicionales de AWS para el registro y el monitoreo
• Demostración: AWS Security Hub
• Laboratorio: Monitoreo y alertas con AWS CloudTrail y Amazon CloudWatch
• Verificación de conocimientos

Módulo 7: Responder y administrar un incidente
• Identificar un incidente
• Servicios de AWS que admiten la fase de descubrimiento y reconocimiento
• Servicios de AWS que admiten la fase de resolución y recuperación
• Prácticas recomendadas para manejar un incidente
• Laboratorio: Remediación de un incidente mediante el uso de AWS Config y AWS Lambda
• Verificación de conocimientos

Módulo 8: El puente hacia la certificación
• Continuación de la ruta de aprendizaje sobre seguridad de AWS Academy
• Documentación y marcos de trabajo de AWS


Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.


Información adicional

Fecha de inicio

Horario

Profesor

Área de formación

Tecnologías de Información

Modalidad

Virtual en Vivo

Duración

16 horas

Nivel de complejidad

Intermedio

Perfil de ingreso

-Este curso no tiene pre requisitos