Security Engineering on AWS
AWS-Sicherheit praxisnah anwenden: Identitäten, Daten, Logs und Bedrohungen gezielt absichern
Die wichtigsten Themen
IAM und Konten sicher verwalten
Datenverschlüsselung mit AWS KMS
Logging mit CloudTrail und CloudWatch
Bedrohungen erkennen und untersuchen
Incident Response praxisnah trainieren
Überblick In dieser dreitägigen Schulung Security Engineering on AWS vertiefst du die Sicherheitsmechanismen der AWS-Cloud und lernst, Sicherheitsanforderungen in realen Cloud-Architekturen systematisch umzusetzen. Der...
In dieser dreitägigen Schulung Security Engineering on AWS vertiefst du die Sicherheitsmechanismen der AWS-Cloud und lernst, Sicherheitsanforderungen in realen Cloud-Architekturen systematisch umzusetzen. Der Schwerpunkt liegt auf Identitäts- und Zugriffsmanagement, sicherer Kontobereitstellung, Datenverschlüsselung, Protokollierung, kontinuierlicher Überwachung, Bedrohungserkennung und Incident Response. Der Kurs zeigt, wie AWS-Sicherheitsdienste zusammenspielen, um Workloads, Daten und Anwendungen gegen typische Angriffsvektoren abzusichern.
Die Schulung verbindet architektonische Grundlagen mit konkreter Umsetzung: IAM-Richtlinien, Rollen, Permission Boundaries, MFA, AWS Organizations, AWS Control Tower, AWS IAM Identity Center, AWS KMS, Secrets Manager, Amazon Macie, AWS WAF, AWS Shield, Amazon GuardDuty, AWS Security Hub, Amazon Detective, Amazon CloudWatch, AWS CloudTrail, Amazon EventBridge und VPC Flow Logs werden im Sicherheitskontext betrachtet. Ergänzend werden Automatisierung, wiederholbare Sicherheitsprüfungen und reproduzierbare Bereitstellungen mit AWS-Services behandelt.
Für Teams, die Sicherheitsarchitektur ganzheitlich bewerten möchten, ergänzt die Schulung sinnvoll das Seminar AWS Well-Architected Best Practices. Für den operativen Betrieb und die Überwachung sicherer AWS-Umgebungen bietet sich zusätzlich Cloud Operations on AWS an. Der Kurs wird mit offiziellen AWS-Unterlagen, AWS-Systemumgebung, praxisnahen Übungen, Demonstrationen und Gruppenaufgaben durchgeführt.
Die Themen AWS Shared Responsibility Model und zentrale Sicherheitsprinzipien · Zusammenhang von Vertraulichkeit, Integrität und Verfügbarkeit · Sicherheitsfunktionen für Compute, Storage, Netzwerk und Datenbanken...
Sicherheitsgrundlagen in der AWS-Cloud
- AWS Shared Responsibility Model und zentrale Sicherheitsprinzipien
- Zusammenhang von Vertraulichkeit, Integrität und Verfügbarkeit
- Sicherheitsfunktionen für Compute, Storage, Netzwerk und Datenbanken
- Grundlagen von Threat Detection, Data Protection und Incident Response
Identitäten, Zugriffe und Einstiegspunkte
- Zugriff auf AWS über Management Console, CLI und SDKs
- Absicherung von Root-User, Zugriffsschlüsseln und administrativen Berechtigungen
- IAM-Richtlinien, Rollen, ressourcenbasierte Policies und Permission Boundaries
- Multi-Faktor-Authentifizierung und Zugriffskontrolle für sensible Aktionen
- Analyse von API-Aktivitäten mit AWS CloudTrail und Zugriffshistorien
Kontoverwaltung und Bereitstellung
- Multi-Account-Strategien mit AWS Organizations
- Kontobereitstellung und Governance mit AWS Control Tower
- Identitätsanbieter, Federation und Broker-Konzepte
- AWS IAM Identity Center als Nachfolger von AWS Single Sign-On
- Benutzerzugriff mit AWS Directory Service und IAM Identity Center
Secrets Management und Schlüsselverwaltung
- AWS KMS, AWS CloudHSM, AWS Certificate Manager und AWS Secrets Manager
- Erstellung und Nutzung von Multi-Region-KMS-Schlüsseln
- Verschlüsselung von Secrets mit AWS KMS
- Sichere Nutzung verschlüsselter Geheimnisse für Amazon RDS
- Zertifikatsverwaltung und Schutz sensibler Konfigurationsdaten
Datensicherheit und Schutz sensibler Informationen
- Erkennung sensibler Informationen mit Amazon Macie
- Verschlüsselung und Zugriffskontrollen für Daten im Ruhezustand
- Schutz von Daten in Amazon S3, Amazon RDS und Amazon DynamoDB
- Replikation und Wiederherstellungskonzepte für geschäftskritische Daten
- Sicherheitsaspekte bei Archivierung und langfristiger Speicherung
Infrastruktur- und Edge-Schutz
- Sicherheitsmechanismen für belastbare AWS-Infrastrukturen
- Schutz vor externen Bedrohungen mit AWS WAF und AWS Shield
- Vergleich von AWS Shield und AWS Shield Advanced
- Zentrale Sicherheitsrichtlinien mit AWS Firewall Manager
- Absicherung von Webanwendungen und Netzwerkzugriffen
Monitoring, Logging und Sicherheitsanalyse
- Erzeugung, Sammlung und Auswertung sicherheitsrelevanter Logs
- Amazon VPC Flow Logs zur Analyse von Netzwerkereignissen
- Amazon CloudWatch Metriken, Logs und Alarme
- Amazon EventBridge für sicherheitsrelevante Ereignisse
- VPC Traffic Mirroring und Optionen zur Log-Analyse
Bedrohungserkennung und Incident Response
- Klassifikation von Sicherheitsvorfällen und Incident-Response-Workflows
- Vorbereitung auf Sicherheitsereignisse in AWS-Umgebungen
- Bedrohungserkennung mit AWS-Sicherheitsdiensten
- Analyse von Findings und Ableitung geeigneter Gegenmaßnahmen
- Untersuchung und Eindämmung von Sicherheitsvorfällen mit AWS-Services
Wer hier richtig ist
- Security Engineers, die AWS-Workloads technisch absichern und Sicherheitskontrollen implementieren
- Security Architects und Cloud Architects mit Verantwortung für sichere AWS-Architekturen
- Cloud Operators und Plattform-Teams, die Monitoring, Logging und Incident Response betreiben
- Informationssicherheits-, Governance-, Risk- und Compliance-Fachleute mit AWS-Bezug
Das lernst du
- Fundiertes Verständnis des AWS Shared Responsibility Model und seiner Anwendung auf Sicherheitsentscheidungen
- Sichere Verwaltung von Identitäten, Rollen, Richtlinien, Berechtigungsgrenzen und Multi-Account-Strukturen
- Schutz sensibler Daten durch Verschlüsselung, Zugriffskontrollen, Secrets Management und Monitoring
- Automatisierte Sicherheitsprüfungen, Protokollierung und Analyse mit AWS-Sicherheitsdiensten umsetzen
- Bedrohungen gegen Anwendungen und Daten erkennen, untersuchen und geeignete Maßnahmen ableiten
- Sicherheitsvorfälle strukturiert vorbereiten, analysieren und mit AWS-Services bearbeiten
So arbeiten wir
- Offizielle AWS-Unterlagen und AWS-Systemumgebung für praxisnahe Übungen
- Trainergeführte Fachinputs zu Sicherheitsarchitektur, Services und Best Practices
- Hands-on Labs zu IAM, Policies, KMS, Secrets Manager, S3-Sicherheit, AWS WAF, Monitoring und Incident Response
- Demonstrationen typischer Sicherheitskonfigurationen und Analyseabläufe in AWS
- Gruppenübungen und Fallarbeit zur Bewertung von Sicherheitsrisiken, Findings und Gegenmaßnahmen
Empfohlene Vorkenntnisse
- Empfohlen: Teilnahme an AWS Security Essentials oder vergleichbare Kenntnisse der AWS-Sicherheitsgrundlagen
- Empfohlen: Teilnahme an Architecting on AWS oder entsprechende Praxiserfahrung mit AWS-Architekturen
- Grundlagenwissen aus AWS Technical Essentials oder AWS Cloud Practitioner Essentials bei weniger AWS-Erfahrung
- Arbeitswissen zu IT-Sicherheitspraktiken, Infrastrukturkonzepten und Cloud-Computing
Dein Fahrplan
- Einordnung von Sicherheit in der AWS-Cloud
- AWS Shared Responsibility Model und zentrale Sicherheitsprinzipien
- IAM, Data Protection, Threat Detection und Response im Überblick
- Zugriff auf AWS über Console, CLI und SDKs
- MFA, Root-User-Schutz, Zugriffsschlüssel und IAM-Richtlinien
- Rollen, ressourcenbasierte Policies und Permission Boundaries
- API-Protokollierung und Zugriffshistorien mit AWS CloudTrail
- AWS Organizations, AWS Control Tower und Multi-Account-Governance
- AWS IAM Identity Center und AWS Directory Service für Benutzerzugriffe
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Security Engineering on AWS
Ist Security Engineering on AWS eine offizielle AWS-Schulung?
Ja, die Schulung wird mit offiziellen AWS-Unterlagen und einer passenden AWS-Systemumgebung durchgeführt. Im Mittelpunkt stehen praxisnahe Sicherheitsaufgaben rund um IAM, Kontoverwaltung, Verschlüsselung, Logging, Bedrohungserkennung und Incident Response.
Welche AWS-Vorkenntnisse sind für die Schulung sinnvoll?
Für den Einstieg solltest du mit grundlegenden AWS-Konzepten, IT-Sicherheitspraktiken und Infrastrukturthemen vertraut sein. Wenn noch Basiswissen fehlt, eignet sich vorher Amazon Web Services (AWS) - Überblick für Einsteiger und Entscheider oder AWS Cloud Practitioner Essentials.
Welche AWS-Sicherheitsdienste werden behandelt?
Behandelt werden unter anderem IAM, AWS Organizations, AWS Control Tower, AWS IAM Identity Center, AWS KMS, AWS Secrets Manager, Amazon Macie, AWS WAF, AWS Shield, AWS Firewall Manager, Amazon CloudWatch, AWS CloudTrail, Amazon EventBridge, Amazon GuardDuty, AWS Security Hub und Amazon Detective.
Gibt es praktische Übungen in der Schulung?
Ja. Die Schulung enthält Hands-on Labs, Demonstrationen und Gruppenübungen. Dadurch werden Sicherheitskonzepte nicht nur erklärt, sondern direkt in typischen AWS-Szenarien angewendet.
Bereitet die Schulung auf eine AWS-Zertifizierung vor?
Die Schulung ist keine Zertifizierungsprüfung und führt nicht automatisch zu einem Zertifikat. Sie vermittelt jedoch wichtige Praxisgrundlagen, die für Sicherheitsrollen in AWS-Umgebungen und für eine weiterführende Beschäftigung mit AWS-Sicherheitszertifizierungen hilfreich sind.
Welche Schulung passt nach Security Engineering on AWS?
Für vertiefende Architekturthemen bietet sich Advanced Architecting on AWS an. Wenn der Schwerpunkt stärker auf Automatisierung, Betrieb und Bereitstellung liegt, ist DevOps Engineering on AWS eine sinnvolle Ergänzung.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Machine Learning Engineering on AWS
Advanced Generative AI Development on AWS
Amazon AWS DynamoDB - Kompaktschulung
Amazon Web Services (AWS) - Überblick für Einsteiger und Entscheider
AWS AI Practitioner Essentials Kurs
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
