Grundlagen der IT-Sicherheit in der AWS Cloud

Die AWS Cloud besitzt einen großen Marktanteil unter den Cloud-Computing-Anbietern. Immer mehr Unternehmen verlagern ihre Daten in die AWS Cloud. Allerdings werden viele der angebotenen Dienste ohne Berücksichtigung der IT-Sicherheit konfiguriert und genutzt. So entstehen Datenspeicher mit öffentlichen Zugriffsrechten oder unüberwachte virtuelle Maschinen mit Cryptominern.

Dieser Kurs bietet eine praxisnahe Einführung in die Grundlagen der IT-Sicherheit in der AWS Cloud. Im ersten Kapitel lernst du die Struktur der Amazon-Rechenzentren und zwei wichtige Frameworks der AWS aus Sicht der IT-Sicherheit kennen: das Well-Architectured Framework und das Shared Responsibility Model.

Das zweite Kapitel widmet sich dem Identity und Access Management (IAM) in der AWS, beginnend mit Benutzern, Gruppen und Rollen. Betrachtet werden auch Richtlinien und spezielle Use Cases, wie External ID, Federated Access und AWS IAM in Kombination mit AWS Organizations.

Im dritten Kapitel machst du dich mit Logging und Monitoring in der AWS Cloud vertraut. Du lernst die wichtigsten Logquellen kennen und erfährst, wie du mit dem Log Aggregator Cloudwatch eine Loganalyse durchführst und einen Alarm anlegst. Auch das zentralisierte Logging (mit dem Service Security Lake von Amazon) und die SIEM-Anbindung werden behandelt.

Das vierte Kapitel erläutert, warum Verschlüsselung in AWS notwendig ist und welche Rolle das Key-Management-System (KMS) dabei spielt. Du machst dich mit den verschiedenen Schlüssel- und Schlüsselverwaltungsarten innerhalb von AWS vertraut und lernst die Standardverschlüsselung und erweiterte Konfigurationsmöglichkeiten kennen.

Das fünfte Kapitel geht auf die AWS Services ein, welche speziell für IT-Sicherheitszwecke entworfen wurden. Guardduty, das zentrale Intrusion-Detection-System von AWS, steht dabei im Fokus. Daneben werden AWS Inspector als Schwachstellenmanagement und AWS Security Hub als zentrales Compliance und Security Dashboard erläutert.

Das sechste Kapitel dreht sich rund um das Thema Sicherheit im AWS-Netzwerk. Zu Beginn wird der Service VPC aus IT-Sicherheitssicht vorgestellt und auf einzelne Aspekte, wie Security Groups und NACLs, eingegangen. Außerdem erfährst du, wie der Netzwerkverkehr geblockt werden kann, und lernst weitere Konfigurationsmöglichkeiten, wie Routing Tables und VPC Endpoints, sowie Netzwerk-Services, wie AWS Shield und AWS WAF, zur Abwehr spezieller Angriffe kennen.

Alle Lektionen im Überblick:

• 1. Herzlich willkommen zu diesem Kurs

• 2. AWS Security: Fundamentals

  • Kapitelüberblick

  • Was ist die AWS?

  • Well-Architectured Framework

  • Shared Responsibility

  • Einstiegspunkte in die AWS

  • Eigenes AWS-Test-Setup aufbauen (Teil 1)

  • Eigenes AWS-Test-Setup aufbauen (Teil 2)

  • Zugriff via CLI

  • Globale AWS-Infrastruktur

  • Sicherheit des Rechenzentrums

  • Compliance und Governance

  • Customer Responsibility – IAM

  • Logging

  • Erkennungskontrolle

  • Infrastrukturschutz

  • Datenschutz

  • Vorfallsreaktion

  • Verfügbarkeit und DDoS-Angriffe

  • Quiz: AWS Security – Fundamentals

• 3. AWS Security: Identity und Access Management

  • Kapitelüberblick

  • Was ist IAM? Warum IAM?

  • Benutzer

  • MFA für IAM-Benutzer

  • Zugangspunkte für IAM

  • Gruppen

  • Rollen

  • Richtlinien: Überblick

  • Beispiele für Richtlinien

  • Richtlinienauswertungslogik

  • Praxisbeispiel: Anwendung von Rollen und Rechten

  • External ID

  • Federated Access

  • IAM und AWS Organizations

  • Quiz: AWS Security – Identity and Access Management

• 4. AWS Security: Monitoring und Logging

  • Kapitelüberblick

  • Warum Logging und Security-Monitoring?

  • Cloudtrail

  • Cloudtrail Data Events

  • Weitere wichtige Logquellen

  • Cloudwatch

  • Cloudwatch: Logdaten durchsuchen und Metrikfilter anlegen

  • Cloudwatch: Alarm anlegen

  • Zentralisiertes Logging

  • Security Lake

  • Anbindung eines SIEM

  • Quiz: AWS Security – Monitoring und Logging

• 5. AWS Security: Verschlüsselung

  • Kapitelüberblick

  • Warum Verschlüsselung?

  • Was ist KMS?

  • Arten der Schlüsselverwaltung

  • Standardverschlüsselung

  • Schlüsselarten in AWS KMS

  • Herkunft des Schlüsselmaterials

  • Schlüsselverwaltung in KMS

  • Schlüsselrichtlinie

  • Auditierung der Schlüsselverwendung

  • Quiz: AWS Security – Verschlüsselung

• 6. AWS Security: Sicherheitstools

  • Kapitelüberblick

  • Einführung in Guardduty

  • Guardduty Findingtypes und Beispiele

  • AWS Inspector

  • AWS Security Hub

  • AWS Detective

  • Quiz: AWS Security – Sicherheitstools

• 7. Sicherheitsaspekte im AWS-Netzwerk

  • Kapitelüberblick

  • Einführung in Virtual Private Cloud (VPC)

  • VPC-Sicherheitsmaßnahmen

  • Security Group

  • NACL

  • Praktisches Beispiel #1

  • Praktisches Beispiel #2

  • Routing Table und Internet Gateway

  • VPC: Endpoints, Peering und Transit Gateways

  • AWS Shield

  • AWS WAF und Firewall Manager

  • AWS Reference Architecture

  • Quiz: Sicherheitsaspekte im AWS Netzwerk

• 8. Abschluss

  • Fazit und Kursabschluss

So lernst du mit diesem Videokurs:

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquizzes zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.