RobustX / Chương trình học / Chuyên đề / Điện toán đám mây / AWS Certified Security – Specialty (SCS-C02)

AWS Certified Security – Specialty (SCS-C02)

Khóa học “AWS Certified Security – Specialty (SCS-C02)” được thiết kế nhằm trang bị cho học viên kiến thức chuyên sâu và kỹ năng thực tiễn để xây dựng, triển khai và quản trị một hệ sinh thái bảo mật vững chắc trên nền tảng AWS. Chương trình tập trung vào các lĩnh vực cốt lõi bao gồm quản lý định danh và truy cập theo mô hình Zero Trust, thiết kế hạ tầng mạng đa lớp, mã hóa toàn diện, giám sát và tự động hóa ứng phó sự cố, giúp bạn làm chủ các phương pháp bảo mật tiên tiến nhất.

Thông qua sự kết hợp giữa lý thuyết theo chuẩn của AWS và các bài thực hành chuyên sâu (hands-on lab), bạn sẽ được làm việc trực tiếp với những dịch vụ bảo mật hàng đầu như IAM, KMS, GuardDuty, Security Hub, AWS WAF và Inspector. Khóa học không chỉ cung cấp nền tảng vững chắc để bạn tự tin chinh phục chứng chỉ SCS-C02 mà còn giúp bạn sẵn sàng áp dụng các giải pháp bảo mật hiệu quả vào các dự án thực tế, đáp ứng những tiêu chuẩn khắt khe nhất.

Thời lượng: 45h

Hình thức đào tạo:

    • Đào tạo trực tiếp tại lớp học
    • Đào tạo trực tuyến
    • Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
    • Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

  1. QUẢN LÝ ĐỊNH DANH VÀ TRUY CẬP ZERO TRUST
    Thành thạo việc thiết kế và triển khai chiến lược truy cập an toàn với IAM, AWS SSO, và các phương thức liên tài khoản (Cross-Account).
  2. XÂY DỰNG HẠ TẦNG MẠNG VÀNH ĐAI BẢO MẬT
    Nắm vững cách thiết kế VPC an toàn, triển khai AWS WAF, Shield chống DDoS, và quản lý hệ thống tường lửa mạng một cách tập trung, hiệu quả.
  3. BẢO VỆ DỮ LIỆU TOÀN DIỆN VÀ MÃ HÓA
    Làm chủ AWS KMS để quản lý vòng đời key, mã hóa dữ liệu at-rest và in-transit, kết hợp với Amazon Macie để bảo vệ dữ liệu nhạy cảm.
  4. PHÁT HIỆN, ĐIỀU TRA VÀ ỨNG PHÓ SỰ CỐ TỰ ĐỘNG
    Sử dụng GuardDuty, Security Hub và Detective để phát hiện, điều tra và tự động hóa quy trình phản ứng khi có sự cố an ninh xảy ra.
  5. TỰ ĐỘNG HÓA TUÂN THỦ VÀ CHINH PHỤC SCS-C02
    Triển khai quy trình DevSecOps, sử dụng AWS Config, Inspector để duy trì tuân thủ liên tục và sẵn sàng vượt qua kỳ thi chứng chỉ quốc tế.

Đối tượng tham gia

Kỹ sư Cloud

Muốn nâng cao chuyên môn, tập trung vào lĩnh vực thiết kế và vận hành hệ thống an toàn trên AWS.

Kỹ sư DevSecOps

Chịu trách nhiệm tích hợp các công cụ và quy trình bảo mật tự động vào pipeline CI/CD.

Chuyên gia Bảo mật

Cần chuyển đổi và cập nhật kỹ năng từ môi trường on-premise sang các giải pháp trên nền tảng đám mây.

Kiến trúc sư Giải pháp

Phụ trách thiết kế các kiến trúc phức tạp, cần đảm bảo hệ thống đáp ứng những tiêu chuẩn bảo mật.

Nội dung khóa học

 1. Nền tảng Bảo mật và Tuân thủ trên AWS
    • Mô hình và Quản trị Tập trung:
      • Mô hình chia sẻ trách nhiệm (Shared Responsibility Model) trên AWS.
      • Quản lý môi trường đa tài khoản với AWS Organizations & Service Control Policies (SCPs).
      • Thiết lập môi trường an toàn tự động với AWS Control Tower.
    • Giám sát và Tự động hóa Tuân thủ:
      • AWS Config: Giám sát tài nguyên và tự động khắc phục sai lệch cấu hình.
      • AWS Security Hub: Áp dụng các tiêu chuẩn bảo mật (CIS, PCI DSS).
      • AWS Audit Manager: Tự động hóa việc thu thập bằng chứng cho kiểm toán.
2. Quản lý Định danh và Truy cập (Identity & Access Management)
    • IAM Nâng cao:
      • Các loại policy nâng cao: Permission Boundaries, Conditions, và Session Policies.
      • Phân quyền chi tiết và bảo mật cho các dịch vụ AWS.
    • Phân tích và Tối ưu Quyền:
      • Sử dụng IAM Access Analyzer để phân tích và tinh gọn các quyền truy cập không cần thiết.
    • Chiến lược Truy cập Liên thông:
      • Triển khai AWS IAM Identity Center (AWS SSO) và tích hợp với nhà cung cấp định danh (IdP).
      • Thiết lập truy cập liên tài khoản (Cross-Account Access) an toàn với IAM Roles.
3. Bảo mật Hạ tầng (Infrastructure Security)
    • Thiết kế VPC An toàn:
      • Kiến trúc VPC: Subnet, Gateway, Security Group, NACL, và VPC Endpoint.
      • Phân chia và cô lập các lớp mạng trong ứng dụng.
    • Bảo vệ Vành đai và Lớp Mạng:
      • Triển khai AWS WAF để chống lại các cuộc tấn công lớp ứng dụng (SQL injection, XSS).
      • Sử dụng AWS Shield (Standard & Advanced) để giảm thiểu tấn công DDoS.
      • Triển khai và quản lý tường lửa lớp mạng với AWS Network Firewall.
    • Quản lý Bảo mật Tập trung và tại Biên:
      • Quản lý firewall tập trung trên nhiều tài khoản với AWS Firewall Manager.
      • Bảo mật tại biên với Amazon CloudFront (OAI/OAC, Signed URLs/Cookies).
    • Quét và Giám sát Lỗ hổng:
      • Amazon Inspector: Quét lỗ hổng bảo mật liên tục cho EC2, container và Lambda.
      • Route 53 Resolver DNS Firewall: Lọc và giám sát các truy vấn DNS độc hại.
 4. Bảo vệ Dữ liệu (Data Protection)
    • Quản lý Vòng đời và Mã hóa Dữ liệu:
      • AWS Key Management Service (KMS): Quản lý vòng đời key, key policy, và BYOK/HYOK.
      • Mã hóa dữ liệu đang lưu trữ (at-rest) cho S3, EBS, RDS, DynamoDB.
      • Mã hóa dữ liệu đang truyền (in-transit) với TLS.
    • Quản lý Chứng chỉ và Dữ liệu Nhạy cảm:
      • Sử dụng AWS Certificate Manager (ACM) để quản lý chứng chỉ SSL/TLS.
      • Cấp phát chứng chỉ nội bộ với ACM Private Certificate Authority.
      • Amazon Macie: Tự động phát hiện và bảo vệ dữ liệu nhạy cảm (PII) trên S3.
    • Bảo vệ Bí mật và Sao lưu An toàn:
      • Bảo vệ credentials trong ứng dụng với AWS Secrets Manager.
      • Xây dựng chiến lược sao lưu và khôi phục an toàn với AWS Backup và Backup Vault Lock.
 5. Ghi log và Giám sát (Logging and Monitoring)
    • Ghi log và Giám sát Hoạt động API:
      • Sử dụng AWS CloudTrail để ghi log và giám sát toàn bộ hoạt động API trong tài khoản.
    • Phân tích Lưu lượng Mạng:
      • Phân tích lưu lượng mạng ra vào VPC với VPC Flow Logs.
    • Xây dựng Hệ thống Giám sát và Phân tích Tập trung:
      • Xây dựng dashboard an ninh và cảnh báo với Amazon CloudWatch.
      • Truy vấn và phân tích log tập trung bằng Amazon Athena và OpenSearch.
 6. Phát hiện và Ứng phó Sự cố (Threat Detection & Incident Response)
    • Phát hiện Mối đe dọa Thông minh:
      • Sử dụng Amazon GuardDuty để phát hiện các hành vi bất thường và độc hại.
    • Tổng hợp và Điều tra Sự cố:
      • Tổng hợp và quản lý các phát hiện bảo mật từ nhiều dịch vụ với AWS Security Hub.
      • Điều tra nguyên nhân gốc rễ của sự cố với Amazon Detective.
    • Tự động hóa Quy trình Ứng phó:
      • Sử dụng EventBridge, Lambda, và Systems Manager để tự động cô lập tài nguyên bị xâm nhập.
7. Bảo mật cho các Kiến trúc Hiện đại & Case Study
    • Bảo mật Kiến trúc Serverless:
      • Phân quyền IAM Execution Roles cho Lambda và bảo vệ API Gateway.
    • Bảo mật Kiến trúc Container:
      • Sử dụng IAM Roles for Service Accounts (IRSA), quét image trên ECR, và an ninh mạng cho EKS/ECS.
    • Tích hợp Bảo mật vào DevSecOps:
      • Xây dựng quy trình DevSecOps bằng cách tích hợp các công cụ bảo mật vào pipeline CI/CD.
    • Thực hành qua Case Study:
      • Thiết kế và triển khai một ứng dụng web 3-tầng với đầy đủ các lớp bảo mật.
8. Tổng kết & Luyện thi SCS-C02
    • Tổng ôn các Domain của kỳ thi SCS-C02:
      • Hệ thống hóa lại kiến thức của toàn bộ 6 domain trong bài thi.
    • Chiến lược và Kỹ thuật Làm bài thi:
      • Các mẹo và kỹ thuật phân tích câu hỏi, quản lý thời gian hiệu quả.
    • Luyện tập với Đề thi Giả lập:
      • Thực hành trên hệ thống đề thi mô phỏng, phân tích các câu hỏi và kịch bản thường gặp.

LỊCH KHAI GIẢNG

(Đang cập nhật)

Đăng ký khóa học

Bài viết liên quan