Szkolenie: Architektura ZeroTrust w Azure i AWS
Szkolenie Zero Trust w Azure i AWS uczy projektowania bezpiecznych środowisk chmurowych, wdrażania modelu Zero Trust, zarządzania tożsamościami, ochrony danych, segmentacji sieci i automatyzacji reakcji na incydenty w oparciu o najlepsze praktyki i narzędzia obu platform
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:ZT/ARCH
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2550 PLN netto
Lokalizacja:
ZdalneArchitektura ZeroTrust w Azure i AWS
Cele szkolenia
Szkolenie przygotowuje do samodzielnego projektowania i wdrażania architektury Zero Trust w środowiskach chmurowych Azure i AWS
Szkolenie uczy stosowania zasad minimalnych uprawnień, ciągłej weryfikacji oraz segmentacji dostępu w praktyce
Szkolenie pokazuje, jak zarządzać tożsamościami, kontrolować dostęp, monitorować środowisko i automatyzować reakcje na incydenty
Szkolenie omawia wyzwania związane ze skalowaniem polityk bezpieczeństwa i zgodnością regulacyjną w dużych organizacjach
Szkolenie rozwija umiejętność integrowania rozwiązań Zero Trust w środowiskach hybrydowych i SaaS
Dla kogo?
Administratorów systemów i inżynierów bezpieczeństwa z doświadczeniem w zarządzaniu środowiskami chmurowymi
Architektów IT i specjalistów DevOps odpowiedzialnych za projektowanie i wdrażanie rozwiązań bezpieczeństwa
Osoby posiadające podstawową wiedzę o usługach chmurowych, IAM i sieciach komputerowych, chcące rozwijać kompetencje w zakresie Zero Trust
Efekty kształcenia
Uczestnik projektuje architekturę Zero Trust w Azure i AWS
Uczestnik analizuje i wdraża polityki bezpieczeństwa oparte na kontekście
Uczestnik monitoruje i reaguje na incydenty w środowiskach chmurowych
Uczestnik integruje rozwiązania Zero Trust w środowiskach hybrydowych
Uczestnik ocenia zgodność wdrożeń z wymaganiami regulacyjnymi
Uczestnik konfiguruje narzędzia do zarządzania tożsamościami i dostępem
Wymagania
Wymagania kompetencyjne:
Uczestnicy powinni posiadać podstawową wiedzę o usługach chmurowych, mechanizmach IAM oraz zasadach działania sieci komputerowych. Doświadczenie praktyczne w pracy z Azure lub AWS jest mile widziane.
Wymagania instalacyjne:
Dostęp do subskrypcji chmurowych będzie zapewniony przez Sages.
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Rozpoczęcie szkolenia, zasady
Wprowadzenie do Zero Trust
Historia i ewolucja podejścia
Główne zasady: „Never trust, always verify”
Kluczowe elementy architektury
Podstawy Zero Trust w Azure i AWS
Mapowanie zasad na usługi obu platform
Architektury referencyjne Microsoft i AWS
Przykłady zastosowań
Zarządzanie tożsamościami i dostępem
Azure Entra ID, Conditional Access, Privileged Identity Management
AWS IAM, Organizations, Identity Center (SSO)
MFA, adaptacyjne uwierzytelnianie, zasada najmniejszych uprawnień
Segmentacja i kontrola dostępu sieciowego
Azure Firewall, NSG, Private Link
AWS Network Firewall, Security Groups, VPC endpoints
Mikrosegmentacja i Zero Trust Network Access (ZTNA)
Ochrona danych i aplikacji
Szyfrowanie danych w spoczynku i w ruchu
Azure Information Protection, Key Vault, AWS KMS
Kontrola dostępu oparta na kontekście
Monitorowanie i reagowanie na incydenty
Azure Monitor, Sentinel
AWS CloudTrail, GuardDuty, Security Hub
Automatyzacja reakcji i SOAR
Integracja Zero Trust w środowiskach hybrydowych
Łączenie środowisk lokalnych i chmurowych
Federacja tożsamości
Kontrola dostępu do aplikacji SaaS
Najczęstsze wyzwania i dobre praktyki
Skalowanie polityk bezpieczeństwa
Integracja z istniejącymi systemami
Zgodność regulacyjna (GDPR, ISO, NIS2)
Ćwiczenia praktyczne
Tworzenie polityk Conditional Access w Azure
Konfiguracja AWS IAM z MFA i ograniczeniami kontekstowymi
Analiza logów i reagowanie na zdarzenia
Podsumowanie i roadmapa wdrożenia Zero Trust
Kroki wdrożeniowe
Plan ciągłego doskonalenia
Dostępne narzędzia i frameworki
Sesja Q&A i podsumowanie szkolenia
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
