GIAC Cloud Security Essentials (GCLD)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 4 Tage
Ziele
Im viertägigen GIAC Cloud Security Essentials (GCLD) Seminar erwerben Sie essenzielles Wissen, um Cloud-Umgebungen mithilfe von Automatisierungstools und -techniken effektiv zu sichern. Der Kurs behandelt die Sicherung verschiedener Cloud-Dienste und -Plattformen, darunter AWS, Azure und GCP. Sie gewinnen praktische Kenntnisse in der Anwendung verschiedener Automatisierungstools und Frameworks wie Terraform, Ansible, CloudFormation und Chef. Zusätzlich werden wichtige Sicherheitsfunktionen und bewährte Methoden, darunter Identitäts- und Zugriffsmanagement, Verschlüsselung, Protokollierung, Überwachung und Compliance, vermittelt.
Dieser Kurs bereitet Sie gezielt auf die GCLD-Zertifizierungsprüfung vor, die Ihre Fähigkeiten in der Cloud-Sicherheitsautomatisierung validiert.
Zielgruppe
- System Administratoren
- Cloud Administratoren
- Cloud Architekten
- Cloud Auditoren
Voraussetzungen
- Erste Erfahrungen mit AWS, Azure oder GCP
- Erfahrung mit PowerShell und Shell Scripting
- Erste Erfahrungen mit YAML oder JSON
Agenda
Einführung in Cloud-Sicherheit und -Automatisierung
- Überblick über Cloud-Sicherheitskonzepte und Herausforderungen
- Überblick über Cloud-Automatisierungstools und -techniken
- Cloud-Sicherheitsstandards und -Frameworks (CSA, NIST usw.)
- Methoden und Tools zur Cloud-Sicherheitsbewertung (ScoutSuite, Prowler usw.)
AWS-Sicherheit und -Automatisierung
- Überblick über AWS-Dienste und -Funktionen
- AWS-Sicherheitsbewährte Verfahren und Empfehlungen
- AWS-Automatisierungstools und -frameworks (Terraform, CloudFormation usw.)
- AWS-Sicherheitskontrollen und -dienste (IAM, KMS, CloudTrail usw.)
Azure-Sicherheit und -Automatisierung
- Überblick über Azure-Dienste und -Funktionen
- Azure-Sicherheitsbewährte Verfahren und Empfehlungen
- Azure-Automatisierungstools und -frameworks (Terraform, ARM-Vorlagen usw.)
- Azure-Sicherheitskontrollen und -dienste (RBAC, Key Vault, Azure Monitor usw.)
GCP-Sicherheit und -Automatisierung
- Überblick über GCP-Dienste und -Funktionen
- GCP-Sicherheitsbewährte Verfahren und Empfehlungen
- GCP-Automatisierungstools und -frameworks (Terraform, Deployment Manager usw.)-GCP-Sicherheitskontrollen und -dienste (Cloud IAM, Cloud KMS, Stackdriver usw.)
Kubernetes-Sicherheit und -Automatisierung
- Überblick über Kubernetes-Konzepte und Architektur
- Kubernetes-Sicherheitsbewährte Verfahren und Empfehlungen
- Kubernetes-Automatisierungstools und -frameworks (Helm,Customize)
- Kubernetes-Sicherheitskontrollen und -dienste (Pod Security Policies, Network Policies, Falco)
Cloud-Compliance und DevSecOps
- Überblick über Cloud-Compliance-Konzepte und Herausforderungen
- Cloud-Compliance-Standards und Vorschriften (PCI DSS, HIPAA, GDPR)
- Methoden und Tools zur Cloud-Compliance (InSpec, Open Policy Agent)
- DevSecOps-Prinzipien und -Praktiken (CI/CD-Pipelines, Sicherheitstests)
Ziele
Im viertägigen GIAC Cloud Security Essentials (GCLD) Seminar erwerben Sie essenzielles Wissen, um Cloud-Umgebungen mithilfe von Automatisierungstools und -techniken effektiv zu sichern. Der Kurs behandelt die Sicherung verschiedener Cloud-Dienste und -Plattformen, darunter AWS, Azure und GCP. Sie gewinnen praktische Kenntnisse in der Anwendung verschiedener Automatisierungstools und Frameworks wie Terraform, Ansible, CloudFormation und Chef. Zusätzlich werden wichtige Sicherheitsfunktionen und bewährte Methoden, darunter Identitäts- und Zugriffsmanagement, Verschlüsselung, Protokollierung, Überwachung und Compliance, vermittelt.
Dieser Kurs bereitet Sie gezielt auf die GCLD-Zertifizierungsprüfung vor, die Ihre Fähigkeiten in der Cloud-Sicherheitsautomatisierung validiert.
Zielgruppe
- System Administratoren
- Cloud Administratoren
- Cloud Architekten
- Cloud Auditoren
Voraussetzungen
- Erste Erfahrungen mit AWS, Azure oder GCP
- Erfahrung mit PowerShell und Shell Scripting
- Erste Erfahrungen mit YAML oder JSON
Agenda
Einführung in Cloud-Sicherheit und -Automatisierung
- Überblick über Cloud-Sicherheitskonzepte und Herausforderungen
- Überblick über Cloud-Automatisierungstools und -techniken
- Cloud-Sicherheitsstandards und -Frameworks (CSA, NIST usw.)
- Methoden und Tools zur Cloud-Sicherheitsbewertung (ScoutSuite, Prowler usw.)
AWS-Sicherheit und -Automatisierung
- Überblick über AWS-Dienste und -Funktionen
- AWS-Sicherheitsbewährte Verfahren und Empfehlungen
- AWS-Automatisierungstools und -frameworks (Terraform, CloudFormation usw.)
- AWS-Sicherheitskontrollen und -dienste (IAM, KMS, CloudTrail usw.)
Azure-Sicherheit und -Automatisierung
- Überblick über Azure-Dienste und -Funktionen
- Azure-Sicherheitsbewährte Verfahren und Empfehlungen
- Azure-Automatisierungstools und -frameworks (Terraform, ARM-Vorlagen usw.)
- Azure-Sicherheitskontrollen und -dienste (RBAC, Key Vault, Azure Monitor usw.)
GCP-Sicherheit und -Automatisierung
- Überblick über GCP-Dienste und -Funktionen
- GCP-Sicherheitsbewährte Verfahren und Empfehlungen
- GCP-Automatisierungstools und -frameworks (Terraform, Deployment Manager usw.)-GCP-Sicherheitskontrollen und -dienste (Cloud IAM, Cloud KMS, Stackdriver usw.)
Kubernetes-Sicherheit und -Automatisierung
- Überblick über Kubernetes-Konzepte und Architektur
- Kubernetes-Sicherheitsbewährte Verfahren und Empfehlungen
- Kubernetes-Automatisierungstools und -frameworks (Helm,Customize)
- Kubernetes-Sicherheitskontrollen und -dienste (Pod Security Policies, Network Policies, Falco)
Cloud-Compliance und DevSecOps
- Überblick über Cloud-Compliance-Konzepte und Herausforderungen
- Cloud-Compliance-Standards und Vorschriften (PCI DSS, HIPAA, GDPR)
- Methoden und Tools zur Cloud-Compliance (InSpec, Open Policy Agent)
- DevSecOps-Prinzipien und -Praktiken (CI/CD-Pipelines, Sicherheitstests)
