Security Engineering on AWS
과정소개
이 과정은 클라우드에서 데이터 및 시스템의 보안을 강화하기 위해 구현할 수있는 AWS 권장 모범 사례에 중점을 둡니다. 이 과정에서는 컴퓨팅, 스토리지, 네트워킹 및 데이터베이스 서비스를 포함한 AWS 주요 서비스의 보안 기능을 중점적으로 다룹니다. 이 과정은 또한 일반적인 보안 제어 목표 및 규정 준수 표준을 참조합니다. 또한 전 세계의 여러 업종에서 AWS에서 규제 된 워크로드를 실행하기위한 사용 사례를 검토합니다. 또한 자동화 및 지속적인 모니터링을위한 AWS 서비스 및 도구를 활용하여 보안 운영을 한 단계 업그레이드하는 방법에 대해서도 알아봅니다.
- 전문
- 강의식 교육, 실습
- 3일
| 교육시간 | 09:00 ~ 17:30 |
|---|---|
| 수강대상 | •보안 엔지니어
•보안 아키텍트 •보안 분석가 •보안 감사자 •조직의 IT 인프라를 관리, 감사 및 테스트하고 보안, 위험 및 규정 준수 지침에 대한 인프라의 적합성을 보장하는 담당자 |
| 과정목표 | •AWS 공동 보안 책임 모델의 이해 및 활용
•공통적인 보안 위협에서 보호할 수 있는 AWS 애플리케이션 인프라의 아키텍처 설계 및 구축 •암호화를 통한 저장 및 전송 데이터 보호 •자동화하여 재현 가능한 방식으로 보안 검사 및 분석 적용 •AWS 클라우드의 리소스 및 애플리케이션에 대한 인증 구성 •로그 수집, 모니터링, 처리 및 분석을 통해 이벤트에 대한 인사이트 확보 •애플리케이션과 데이터에 대한 외부 유입 위협 식별 및 완화 •공통 취약점에 대한 패치를 배포하고 보안 모범 사례를 적용하기 위한 보안 평가 수행 |
| 사전조건 | •거버넌스, 위험, 준수 규정 및 제어 목표에 대한 경험
•IT 보안 관행에 대한 실무 지식 •IT 인프라 개념에 대한 실무 지식 •클라우드 컴퓨팅 개념에 대한 지식 |
| 교육비용 | 120만원 (VAT없음 / 교재 + 서버 포함) |
학습일정
| 1일차 | •AWS에 대한 진입점
•웹 애플리케이션 환경에 대한 보안 고려 사항 •Amazon VPC 내부의 네트워크 통신 확보 •인시던트 대응을 포함한 애플리케이션 보안 |
|---|---|
| 2일차 | •인시던트 대응을 포함한 데이터 보안
•하이브리드 환경에 대한 보안 고려 사항 •AWS 모니터링 및 로그 수집 •AWS 로그 처리 •Amazon VPC 외부의 위협 차단 |
| 3일차 | •AWS 계정 관리
•서버리스 환경에 대한 보안 고려 사항 •AWS 암호 관리 •AWS 보안 및 인시던트 대응의 자동화 •위협 탐지 및 민감한 데이터 모니터링 |
