Certified DevSecOps Expert (AWS Edition) – CDSE-A

Diese AWS DevSecOps-Zertifizierung dient der Umsetzung des DevSecOps-Prinzips auf AWS durch die Sicherung von Compute Instanzen, Patch-Management, Daten- und Netzwerksicherheit, Compliance und mehr.

Erwerben Sie die Zertifizierung durch Bestehen der 24-stündigen praktischen Prüfung.
Die Zertifizierung beweist Arbeitgebern und anderen Personen das praktische Verständnis fortgeschrittener Konzepte wie benutzerdefinierter Regelsätze.
Ein CDA ist in der Lage, sichere Lösungen mit DevSecOps-Prinzipien zu entwerfen.

Voraussetzungen

  • Die Kursteilnehmer sollten die Zertifizierung Certified DevSecOps Professional (CDP) besitzen.
  • Die Kursteilnehmer sollten Grundkenntnisse über die Implementierung einer Public Cloud wie AWS, GCP oder Azure haben.

Teil1 – Übersicht DevSecOps

  1. Was ist DevOps
  2. DevOps-Bausteine – Menschen, Prozesse und Technologie.
  3. DevOps-Prinzipien – Culture, Automation, Measurement and Sharing (CAMS)
  4. Vorteile von DevOps – Geschwindigkeit, Zuverlässigkeit, Verfügbarkeit, Skalierbarkeit, Automatisierung, Kosten und Sichtbarkeit.
  5. Was ist Continuous Integration und Continuous Deployment?
    1. Continuous Integration zu Continuous Deployment zu Continuous Delivery.
    2. Continuous Delivery vs Continuous Deployment.
    3. Genereller Workflow CI/CD pipeline.
    4. Blue/Green Deployment Strategie
    5. Ziel der vollen Automatisierung
    6. Design einer CI/CD pipeline für Web Applikationen
  6. Häufige Herausforderungen bei der Anwendung des DevOps-Prinzips.
  7. Fallstudien über DevOps von Spitzentechnologie bei Facebook, Amazon und Google
  8. Demo: Eine vollständige DevSecOps-Pipeline für Unternehmen.

Teil 2 – Überblick über DevSecOps auf AWS

  1. Was ist eine sichere SDLC und DevSecOps
  2. Sichere SDLC-Aktivitäten und Security Gates
    1. Sicherheitsanforderungen
    2. Threat Modelling
    3. Statische Analyse und Secure by Default
    4. Dynamische Analyse
    5. OS Hardening, Web/Application Hardening
    6. Sicherheitsüberwachung/Compliance
  3. DevSecOps Maturity Model (DSOMM) auf AWS
  4. Tools
    1. CodeCommit/CodeDeploy
    2. Packer
    3. Ansible
    4. Terraform
    5. Docker, ECR, and ECS
    6. AWS Inspector
    7. AWS Config, AWS organization und AWS artifact
    8. CloudTrail, CloudWatch und CloudWatch Logs
  5. Praktische Übungen:
    1. Terraform verwenden, um Infrastructure as Code auf AWS zu praktizieren
    2. Aufbau einer CI-Pipeline mit CodeCommit/CodeDeploy.
    3. Erstellen Sie eine CI/CD-Pipeline, die für moderne Anwendungen auf AWS geeignet ist.

Teil3 – Angriffe und Audits auf moderne DevOps-Systeme

  1. Audit und Exploits von DevOps Systemen
  2. Versionskontrollsysteme wie Gitlab/Github usw.
  3. CI/CD-Systeme wie Jenkins/GitlabCI/Bitbucket
  4. Orchestrierungs Systeme wie Kubernetes, Docker Swarm, etc.
  5. Infrastructure as Code Tools wie Ansible, Chef und Puppet
  6. Service discovery/secrets management Systeme wie Consul/etcd/zookeeper und vault.
  7. Monitoring Systeme wie ELK stack
  8. Cache management Systeme wie redis/memcache
  9. Praktische Übungen:
    1. Exploit von Jenkins Server für mass pwnage
    2. Exploit von Service discovery und Caching Systemen.

Teil 4 – Einführung in Amazon Web Services

  1. Was ist Cloud Computing
  2. IaaS, PaaS, SaaS
  3. Key Cloud Computing Charakteristiken
  4. Cloud Deployment Methoden
  5. Was is AWS/GCP
  6. AWS Services und Use Cases
  7. Shared Security Model
  8. Wege, um mit AWS Services zu interagieren
    1. AWS CLI
    2. Console
    3. SDKs
  9. Compliance und rechtliche Themen in der Cloud

Teil 5 – Identity und Access Management (IAM)

  1. Root Account and seine Sicherheit
  2. Verschiedene Typen von Secrets ( credentials, key pairs, certificates etc.,)
  3. Benutzer, Gruppen, Rollen und Services
  4. IAM Policies
    1. AWS Managed
    2. Customer Managed
    3. Inline Policies
  5. Password Policy
  6. AWS Security Token Service (STS)
  7. Praktische Übungen:
    1. Lock down und Setup von Monitoring für den Root Account
    2. IAM Policies, um das least privileged Prinzip zu gewährleisten

Teil 6 – Compute Services in AWS absichern

  1. AWS EC2 und seine Sicherheit
  2. EC2 Instanzen und AMI Sicherheit
  3. EBS Volumes und Public Snapshots
  4. Continuous Hardening von AMI Images aka Golden Images.
  5. Praktische Übungen:
    1. Härten von Base base AMIs mit Ansible.
    2. Verschlüsslung von EBS root volumes und Backups.

Teil 7 – Data Security in AWS

  1. S3, Lifecycle Management und öffentliche Buckets.
  2. Bucket Policies und ACLs
  3. AWS S3 pre-signed URLs and Cloudfront origin access identity
  4. Encryption at rest
    1. Symmetric vs Assymmetric Encryption
    2. KMS support für Symmetric Encryption
    3. KMS managed keys
    4. Customer managed keys
  5. Default Encryption mit AWS managed keys
    1. KMS managed keys
    2. Key Management System
  6. CloudHSM
    1. Shared vs Dedicated devices
    2. Business Need für CloudHSM
    3. FIPS 140-2 und andere Compliance Anforderungen
  7. Encryption at transit
  8. Praktische Übungen:
    1. Schreiben von bucket policies, um Daten zu schützen
    2. Schreiben von bucket policies, um Daten immer per TLS zu senden
    3. KMS nutzen, um EBS volumes und s3 buckets zu verschlüsseln
    4. KMS nutzen, um sensitive Informationen zu schützen

Teil 8 – Netzwerk Security in AWS

  1. VPC, subnets, Route tables und Security groups.
  2. Bastion hosts vs VPN für security
  3. VPC endpoints und Auswirkungen auf die Sicherheit
  4. Deployment in die Cloud
    1. Deployment in die Cloud vs Eigenes Datacenter
    2. Deployment zu AWS EC2
  5. AWS WAF und die Vorteile
  6. Praktische Übungen:
    1. Erstellen Sie ein 2-tier VPC mit Bastion hosts
    2. Vulnerability Assessment mit AWS Inspector

Teil 9 – Infrastructure as Code (IaC) und die Sicherheit

  1. Was ist Infrastructure as Code und die Vorteile
  2. Einführung in Terraform
    1. Vorteile von Terraform
    2. Terraform vs CloudFormation
    3. Resources, input/out Variablen, Module und Status Dateien
    4. Terraform für continuous security in DevOps Pipelines
  3. Introduction to Packer
    1. Vorteile von Packer
    2. Module, Tasks, Rollen und Playbooks
    3. Packer für continuous security in DevOps Pipelines
  4. Tools und Services für IaaC ( Terraform + Packer + Ansible + Docker )
  5. Praktische Übungen:
    1. Terraform + Ansible, um on-prem/cloud Maschinen für PCI-DSS
    2. Erstellen Sie gehärtete Golden Images mit Packer + Ansible + Terraform

Teil 10 – Patch Management und Security Monitoring

  1. Ansätze für das Patchen laufender Anwendungen.
  2. Ansätze für das Patchen von Immutable Infrastructure
  3. Hot swap von EC2 Instanzen mit Ansible.
  4. Security Monitoring mit AWS CloudWatch, CloudTrail und Kinesis Firehose.

Teil 11 – Compliance in AWS

  1. Compliance und rechtliche Fragen in der Cloud.
  2. Verschiedene Ansätze zum Umgang mit Compliance-Anforderungen im DevOps Umfeld
  3. AWS Services wie CloudTrail, Config, Organization und Artifact
  4. Praktische Übungen:
    1. Verwaltung der Compliance mit hilfe von AWS-Konfigurationsregeln
    2. Verwendung der AWS-Organisation für die Einhaltung von Compliance in mehreren Konten

DevSecOps Zertifizierungs Prozess

  1. Nach Abschluss des Kurses planen Sie die Prüfung zu Ihrem Wunschtermin.
  2. Bestehen Sie die Prüfung, um die Zertifizierung zum Certified DevSecOps Expert AWS Edition (CDSE-A) zu erhalten.
  3. Das Verfahren zur Erlangung praktischer DevSecOps-Kurszertifizierungen finden Sie hier.

Preise und Buchung

Dauer: 5 Tage
Preis p. Teilnehmer: 3.100€ + 19% Mwst.

Bitte registrieren Sie sich für diesen Kurs (unverbindlich). Wir setzen uns umgehend mit Ihnen in Verbindung, um alles Weitere zu klären.