Schulung über Sicherheit

Scrollen

Die Cloud-Sicherheit ähnelt der Sicherheit in Ihren Rechenzentren vor Ort, Sie sparen sich jedoch die Kosten für die Verwaltung der Einrichtungen und der Hardware. In der Cloud müssen Sie keine physischen Server oder Speichermedien verwalten. Stattdessen verwenden Sie Sicherheits-Tools auf Softwarebasis, um den ein- und ausgehenden Informationsfluss bei Ihren Cloud-Ressourcen zu überwachen und zu schützen. Aus diesem Grund ist die Cloud-Sicherheit eine gemeinsame Verantwortung zwischen dem Kunden und AWS, wobei die Kunden für „Sicherheit in der Cloud“ und AWS für die „Sicherheit der Cloud“ verantwortlich sind.

Die AWS Cloud ermöglicht Ihnen das Skalieren und Entwickeln in einer sicheren Umgebung. Als AWS-Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die entworfen wurde, um die Anforderungen der anspruchsvollsten Organisationen in puncto Sicherheit zu erfüllen. Die AWS-Infrastruktur ist speziell für die Cloud entwickelt worden und wird rund um die Uhr überwacht, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden zu gewährleisten. Auf dieser Seite erhalten Sie Informationen zu Schlüsselthemen, Forschungsgebieten und Schulungsmöglichkeiten für Cloud-Sicherheit auf AWS.



Anwendungsfälle

Verarbeitung von kryptografischen Daten

AWS-Kryptografie-Tools und -Services nutzen eine breite Palette von Verschlüsselungs- und Speichertechnologien, mit denen Sie Ihre Daten im Ruhezustand und bei der Übertragung schützen können. Bislang müssen die Daten entschlüsselt werden, bevor sie in einer Berechnung verwendet werden können. Die Verarbeitung von kryptographischen Daten ist eine Technologie, die direkt mit kryptographisch geschützten Daten arbeitet, so dass sensible Daten niemals preisgegeben werden. 

Weitere Informationen »
Post-Quantum-Kryptographie

AWS ist bereits bei der Arbeit und bereitet sich auf eine Post-Quantum-Welt vor. AWS hat in die Umstellung auf Post-Quantum-Kryptografie investiert, indem es zur Post-Quantum-Schlüsselvereinbarung und zu Post-Quantum-Signatursystemen beigetragen hat, um die Vertraulichkeit, Integrität und Authentizität von Kundendaten zu schützen. 

Weitere Informationen »
Nachweisbare Sicherheit

AWS verwendet automatisierte Argumentationstechnologie – die Anwendung mathematischer Logik zur Bewertung der Cloud-Sicherheit – um Fehlkonfigurationen zu erkennen und kritische Fragen zu Ihrer Infrastruktur zu beantworten. AWS ist als nachweisbare Sicherheit bekannt und nutzt führende Erkenntnisse und Anwendungen von AWS-Sicherheitsexperten, um Ihnen dabei zu helfen, das höchstmögliche Sicherheitsniveau in der Cloud zu erreichen. 

Weitere Informationen »
Ransomware-Schutz mit AWS

Ransomware ist nicht spezifisch für die Cloud – tatsächlich kann AWS Ihnen mehr Transparenz und Kontrolle über Ihre Sicherheitslage gegen Malware bieten. Die Verbesserung Ihres Sicherheitsstatus beginnt mit der Überprüfung Ihres Sicherheitsprogramms und Ihrer Kontrollen anhand der bewährten Methoden von AWS, Drittanbietern und Ihren internen Richtlinien. 

Weitere Informationen »
Zero Trust auf AWS

Zero Trust ist ein Sicherheitsmodell, das auf der Idee basiert, dass der Zugriff auf Daten nicht ausschließlich auf der Grundlage des Netzwerkstandorts erfolgen sollte. Um Sie auf diesem Weg zu unterstützen, bieten eine Reihe von AWS-Identitäts- und Netzwerkservices zentrale Zero Trust-Bausteine als Standardfunktionen, die sowohl auf neue als auch auf bestehende Workloads angewendet werden können. 

Weitere Informationen »

Sicherheitsdokumentation

Sicherheit ist eine Schlüsselkomponente bei Ihrer Entscheidung für die Nutzung der Cloud. Diese Dokumentation kann Ihrem Unternehmen helfen, detaillierte Informationen über die eingebaute und konfigurierbare Sicherheit von AWS-Diensten zu erhalten. Diese Informationen gehen über „Anleitungen“ hinaus und können Entwicklern — sowie Sicherheits-, Risikomanagement-, Compliance- und Produktteams — dabei helfen, einen Service vor der Nutzung zu bewerten, zu bestimmen, wie ein Dienst sicher genutzt werden kann, und aktuelle Informationen zu erhalten, sobald neue Funktionen veröffentlicht werden. Um mehr darüber zu erfahren, wie Kunden Sicherheitsdokumentation verwenden, lesen Sie den AWS-Sicherheits-Blogbeitrag.

Sicherheitsdokumentation besuchen  

Training

Unternehmen benötigen Personal mit fundiertem Sicherheitswissen, um ihr Unternehmen zu schützen. Die AWS-Schulungen ermöglichen es Ihnen, die Fähigkeiten aufzubauen, die Sie benötigen, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Mit einer Vielzahl von Inhalten und Schulungsunterlagen, die von Experten von AWS zusammengestellt wurden, können Sie sich über die neuesten Best Practices und Sicherheitstrends in der Branche auf dem Laufenden halten – egal, ob Sie neu in der Cloud sind oder AWS umfassend nutzen.

Weitere Informationen zur Schulung »

Cloud Audit Academy

Cloud Audit Academy (CAA) ist ein AWS-Lernpfad für Sicherheitsüberprüfungen. Er wurde für Personen konzipiert, deren Aufgaben die Bereiche Auditing, Risiko und Compliance sind und die sich mit der Bewertung von regulierten Workloads in der Cloud beschäftigen. Im Rahmen des CAA-Lehrplans werden die Aspekte von cloudspezifischen Überprüfungen und die bewährten Methoden von AWS für Sicherheitsüberprüfungen behandelt, die auf die Rahmenbedingungen für die Sicherheit und Compliance der globalen Branchen ausgerichtet sind.

Weitere Informationen zur CAA »

Cloud Audit Academy-Logo

Andere empfohlene Schulungen

AWS-Sicherheitskontrolldomains

AWS Security Control Domain: Datenschutz

Beim Datenschutz geht es um das Recht einer Person, ihre Daten zu kontrollieren. In diesem Video erfahren Sie, wie Sie AWS-Tools und -Services zum Schutz Ihrer Daten verwenden können.

AWS Security Control Domain: Governance

Governance ist der Prozess, der einen effektiven und konformen Workflow gewährleistet, ohne die Flexibilität zu beeinflussen, um bestimmte Ziele zu erreichen. In diesem Video erfahren Sie, wie Sie dies mithilfe von AWS-Tools und -Services erreichen können.

AWS Security Control Domain: Schwachstellenmanagement

Da die Vorteile von Cloud Computing die Einführung erhöhen, ist das Schwachstellenmanagement wichtiger denn je. In diesem Video erfahren Sie, wie Sie Sicherheitslücken in der Cloud-Umgebung erkennen, verfolgen und beheben können.

AWS Security Control Domain: Benutzergerätemanagement

Das Gerätemanagement umfasst die Installation und Aktualisierung von Betriebssystemen und Patches für Anwendungen, die Verwaltung von Benutzerkonten und die Aufrechterhaltung der Sicherheit auf allen Endbenutzergeräten. In diesem Video erfahren Sie, wie Sie in einer Welt, in der externe Mitarbeiter und die Integration persönlicher Geräte die Norm sind, flexibel bleiben und gleichzeitig Sicherheit gewährleisten können.

AWS Security Control Domain: Risikomanagement

Das Risikomanagement ist eine Methode zur Erkennung, Steuerung und Minderung von Risiken anhand von Informationen, Assets und Vorgängen. In diesem Video erfahren Sie, wie Sie potenzielle Risiken für Ihre Cloud-Umgebung erkennen, überwachen und mindern können.  

AWS Security Control Domain: Netzwerkmanagement

Bei einem ordnungsgemäßen Netzwerkmanagement geht es darum, ein sicheres, isoliertes, verteiltes und hoch belastbares Netzwerk aufzubauen, das Ihren Bedürfnissen entspricht – unabhängig von Ihren Workload-Anforderungen. In diesem Video erfahren Sie, wie Sie dies mithilfe von AWS-Tools und -Service erreichen können.  

AWS Security Control Domain: Identitäts- und Zugangsmanagement

Bei der Identitäts- und Zugangsmanagmentkontrolle handelt es sich um eine Disziplin, die es den richtigen Personen ermöglicht, zur richtigen Zeit und aus den richtigen Gründen auf die richtigen Ressourcen zuzugreifen. Mit AWS Identity-Services können Sie Ihre Mitarbeiter- und Kundenidentitäten sowie deren Zugriff auf AWS-Services und -Ressourcen verwalten.  

AWS Security Control Domain: Vorfallreaktion

Die Vorfallreaktion ist ein organisierter Ansatz zur Bekämpfung und Verwaltung der Bedrohung oder Verletzung von Sicherheitsrichtlinien und Standardpraktiken. Eine schnelle Reaktion begrenzt den Schaden und reduziert die Wiederherstellungszeit und -kosten. In der Cloud benötigen Sie einen systematischen und organisierten Ansatz für die Vorfallreaktion.

AWS Security Control Domain: Konfigurationsmanagement

Das Konfigurationsmanagement ist ein Prozess zur Sicherstellung der Konsistenz in Ihrer Betriebsumgebung. Ihre Governance- und Compliance-Einrichtung erhöht die Zuverlässigkeit Ihrer Cloud-Implementierung und verringert die Wahrscheinlichkeit unvorhersehbarer Fehler.

AWS Security Control Domain: Betriebskontinuität

Bei der Betriebskontinuität handelt es sich um Ihre Fähigkeit, wichtige Vorgänge während eines störenden Ereignisses aufrechtzuerhalten und den normalen Betrieb innerhalb eines angemessenen Zeitrahmens wiederherzustellen. In diesem Video erfahren Sie, wie Sie eine schnellere Notfallwiederherstellung kritischer IT-Systeme ermöglichen und dabei die Infrastrukturkosten für einen zweiten physischen Standort sparen.

Whitepaper, technische Leitfäden und Referenzmaterialien

Die Sicherheitsspezialisten von AWS nutzen ihre Erfahrungen aus erster Hand, um technische Inhalte zu erstellen, die Ihnen helfen, Ihr Wissen über Cloud-Sicherheit zu erweitern. Diese Whitepaper, Leitfäden und Referenzmaterialien behandeln Best Practices für führende Trends in der Branche, einschließlich Incident Response, Compliance in der Cloud und Datenschutz. Lesen Sie die untenstehende technische Inhaltsbibliothek, um Ratschläge zu finden, wie Sie Ihre Zukunft mit AWS sicher gestalten können. Sie können auch das AWS-Architekturzentrum besuchen, um weitere Best Practices für Sicherheit, Identität und Compliance zu sehen.

  • Datum
1
Wenden Sie sich an einen AWS-Kundenbetreuer
Haben Sie Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Sicherheitsrollen?
Melden Sie sich jetzt an »
Möchten Sie Updates zu AWS Security erhalten?
Folgen Sie uns auf Twitter »