Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Italian)
Offered By: Amazon Web Services via AWS Skill Builder
Course Description
Overview
Descrizione del corso
Con Amazon S3, puoi utilizzare una serie di approcci diversi per affrontare la protezione dei dati, tra cui impedire che i bucket siano accessibili pubblicamente, implementare controlli di accesso e crittografare i dati inattivi e in transito. Amazon S3 semplifica la protezione dei dati dagli incidenti di sicurezza. In questo corso saranno illustrate le best practice sulla sicurezza di Amazon S3 per migliorare la posizione di sicurezza e i metodi per prevenire accessi indesiderati ai dati e per rispettare gli obblighi aziendali e normativi.
- Livello del corso: avanzato
- Durata: 100 minuti
Nota: questo corso fornisce trascrizioni/sottotitoli localizzati. La narrazione è in inglese.
Per visualizzare i sottotitoli, fare clic sul pulsante CC nell'angolo in basso a destra del lettore.
Attività
Il corso include lezioni interattive, dimostrazioni e verifiche delle conoscenze.
Obiettivi del corso
In questo corso, imparerai a:
- Implementare le policy degli utenti e delle risorse per il controllo dell'accesso alle risorse
- Implementare gli endpoint Amazon Virtual Private Cloud (VPC) per semplificare l'accesso alle risorse Amazon S3 da un VPC
- Implementare gli access point Amazon S3 per gestire l'accesso su larga scala
- Bloccare l'accesso pubblico alle risorse utilizzando la funzione S3 Block Public Access
- Implementare gli URL prefirmati per condividere oggetti
- Controllare la condivisione di risorse tra le origini con CORS
- Usare la crittografia per proteggere i dati sensibili
- Usare Amazon Macie per proteggere i dati archiviati in Amazon S3
Destinatari principali
Questo corso è destinato a:
- Architetti cloud
- Architetti di archiviazione
- Sviluppatori
- Ingegneri operativi
Prerequisiti
Si raccomanda che i partecipanti a questo corso abbiano completato:
- "Architecting on AWS" o esperienza similare
- "AWS Storage Offerings"
- "Getting Started with Amazon Simple Storage Service (Amazon S3)"
Riepilogo del corso
Sezione 1: introduzione
- Introduzione al corso
- Scenario del corso
Sezione 2: protezione dei dati da accessi pubblici non intenzionali
- Amazon S3 Block Public Access
- Come funziona Amazon S3 Block Public Access
- Impostazioni per il blocco dell'accesso pubblico
- Dimostrazione: configurazione di Amazon S3 Block Public Access mediante Console di gestione AWS e AWS CLI
- Modi per impedire l'accesso pubblico accidentale
- Utilizzo di Access Analyzer per S3
Sezione 3: controllo dell'accesso mediante i criteri di accesso
- Introduzione alle policy di accesso
- Quando utilizzare le policy dell'utente IAM
- Utilizzo di policy di bucket
- Liste di controllo accessi
- Elementi delle policy di accesso
- Dimostrazione: creazione di policy IAM per soddisfare i requisiti di accesso
Sezione 4: logica di valutazione delle policy di accesso
- Logica delle operazioni
- Dimostrazione: utilizzo di un rifiuto esplicito in una policy IAM
- Amazon S3 Object Ownership
- Applicazione della proprietà oggetto
Sezione 5: gestione dell'accesso su larga scala mediante gli access point
- Principio del privilegio minimo
- Cos'è un access point?
- Formato ARN degli access point
- Come funzionano gli access point?
- Meccanismi di controllo degli accessi agli access point
- Blocco dell'accesso pubblico per gli access point
Sezione 6: condivisione di oggetti mediante URL prefirmati
- Introduzione agli URL prefirmati
- Considerazioni sugli URL prefirmati
- Dimostrazione: creazione di URL prefirmati per l'accesso agli oggetti S3
Sezione 7: protezione dei dati sensibili mediante crittografia
- Dati inattivi e dati in transito
- Dati in transito
- Come garantire connessioni crittografate
- Regole di AWS Config
- Crittografia lato server
- Opzioni di crittografia lato server
- Chiavi del bucket S3 per SSE-KMS
- Utilizzo della crittografia predefinita di Amazon S3
Sezione 8: semplificazione dell'accesso con gli endpoint Amazon VPC
- Cos'è un endpoint VPC?
- Tipi di endpoint VPC
- Confronto delle caratteristiche
- Come funzionano gli endpoint gateway?
- Controllo degli accessi tramite policy di endpoint
- Esempio di policy di endpoint
- Esempio di policy di bucket
- Endpoint di interfaccia
- Connettività on-premise
- Protezione degli endpoint
Sezione 9: monitoraggio della sicurezza e dashboard
- Introduzione ad Amazon Macie
- Introduzione ad Amazon GuardDuty
Tags
Related Courses
Introduction to Amazon MacieAmazon Web Services via AWS Skill Builder AWS: Enterprise Security
LinkedIn Learning Introduction to Amazon Macie
Pluralsight Securing Data on AWS
Pluralsight Securing Data and Secrets on AWS
Pluralsight