内容 隐藏
1 AWS 上的持续合规性(AWS 上的 DevSecOps 系列)
2 Continuous Compliance on AWS (The DevSecOps on AWS Series)
2.1 视频说明

AWS 上的持续合规性(AWS 上的 DevSecOps 系列)

Continuous Compliance on AWS (The DevSecOps on AWS Series)

 视频说明

6+ 小时的视频教学

通过使用 AWS Config 规则、Amazon CloudWatch 事件规则、AWS CloudFormation、AWS CodePipeline 和 AWS Lambda 学习在持续交付流程中运行合规性即代码,自动遵守最佳实践。

 概述

在本课程中,您将学习使用 AWS 服务将合规性定义为代码,包括 AWS Config 规则、Amazon CloudWatch 事件规则、AWS CloudFormation、AWS CodePipeline 和 AWS Lambda。您还将了解如何结合使用这些工具来预防、检测和修复软件系统中的不合规资源。Paul Duvall 拥有六项 AWS 认证,包括 AWS Certified DevOps Engineer Professional 和 AWS Certified Security ‘Äì Specialty。他设计、实施和管理软件和系统解决方案已有 20 多年。在整个课程中,您将有机会与 Paul 一起演示如何自动预置这些服务,以及如何使用 AWS CloudFormation 和 AWS CodePipeline 将它们作为部署管道的一部分包含在内。

 关于讲师

Paul Duvall 是 Stelligent 的创始人,也是 Mphasis’Äì 的首席 AWS 宣传官,他是 AWS 核心级咨询合作伙伴,拥有开发运营、安全和金融服务能力,自 2009 年以来一直在 AWS 上实施持续交付解决方案。自 2016 年以来,Paul 一直是 AWS 社区精英。他拥有六项 AWS 认证,包括 AWS Certified DevOps Engineer Professional 和 AWS Certified Security ‘Äî Specialty。他设计、实施和管理软件和系统解决方案已有 20 多年。他是《持续集成:提高软件质量并降低风险》(Addison-Wesley,2007 年)的主要作者,是 2008 年 Jolt 奖得主,也是许多其他出版物的作者,包括 AWS LiveLessons 上的 DevOps Essentials(Addison-Wesley,2017 年)。他为包括 ForbesStelligent 和 Mphasis 在内的多家出版物撰稿,并主持“DevOps on AWS Radio”播客。

 技能水平

  •  中级到高级

 了解如何

  • 在 AWS 上应用关键的合规性概念。
  • 使用 AWS 服务和工具实现自动化合规性,包括 AWS CloudFormation、AWS Config Rules、AWS CodePipeline、Amazon CloudWatch Event Rules 和 AWS Lambda。
  • 将用于预防、检测和补救的持续合规性工作流集成到您的软件交付流程中。

谁应该参加这门课程

  • 希望将合规性集成到软件开发和交付流程的各个方面的软件开发人员以及安全和合规专业人员
  • 具有 AWS 应用知识和编程经验,希望在其系统中实现普遍合规性的专业人员

 课程要求

  • AWS 的工作知识(例如,1-2+ 年的 AWS 使用经验)
  • 了解 AWS CloudFormation
  • 具有高级编程经验的实践经验,例如 Python、Java、Node.js 等。

 课程描述

第 1 课:自动化 AWS 资源
本课讲授 AWS CloudFormation 和 AWS CodePipeline 的关键组件。您将了解如何使用这些工具来帮助自动预置 AWS 资源和所有软件资产的软件交付工作流程,包括安全性和合规性即代码。

第 2 课:预防性控制
本课教授如何在存在不合规规则时防止预置基础设施。您将学习如何使用名为 cfn_nag 的开源框架来防止启动具有安全漏洞的 CloudFormation 模板,并将cfn_nag检查作为完全自动化部署管道的一部分运行。

第 3 课:侦探控制
本课教授如何建立检测控制措施来发现对 AWS 基础设施的更改,并应用规则来确定资源是否合规。您将学习描述 AWS Config 服务,以及如何使用 AWS Config Rules 来检测违反组织或团队规则的更改;针对您的 AWS 账户配置和运行托管的 Config Rules;并通过启动 CloudFormation 堆栈来应用这些规则。

第 4 课:更多侦探控制
在第 3 课的基础上,本课将介绍如何应用自定义规则并使用 CloudWatch Event 建立检测控制来确定合规性。您将学习如何描述 Custom Config Rules 和 CloudWatch Even Rules,以及如何使用规则开发工具包编写自己的 Custom Config Rule。

第 5 课:自动修复
本课介绍如何自动响应和修复由自动合规性规则标识的不合规资源。您将学习描述执行自动修复的不同方法;使用控制台中的 CloudWatch Event Rules 和 Config 创建自动修复;以及使用 CodePipeline、CloudFormation 和 AWS Lambda 运行 AWS Config Rule 自动修复例程。

第 6 课:持续合规性
本课教授如何将预防、检测和补救控制相结合,形成完整的持续合规性解决方案。您将学习描述用于预防、检测和修复不合规资源的工作流程;使用 Config Rules、CloudWatch Event Rules 和 Lambda 手动预置自动修复解决方案;以及使用 CloudFormation 和 CodePipeline 创建持续交付合规性。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。