Amazon Web Services (AWS) ist der größte Cloud-Ananbieter für Infrastructure und Plattform as a Service. Für Einbrüche in Cloud-Umgebungen sind meist Fehlkonfigurationen die Ursache - auch bei AWS.
Wie On-Premises und in anderen Clouds sind naheliegende Muster und Standardeinstellungen auf Funktionalität ausgelegt, nicht auf Sicherheit. Fehler in der Entwicklung und mangelnde Härtung sind Einfallstore für Angreifer, die einzelne Anwendungen, Ressourcen und Identitäten kompromittieren - oder gar alle Abos und die gesamte AWS-Organisation.
Dieser Vortrag zeigt, wie eine sichere Entwicklung sowie eine sichere Konfiguration möglich sind und welche kostenlosen Tools und Quellen dabei helfen.

Zielgruppen: IT-Leiter, IT-Security-Administratoren, Netzwerk- und Systemadministratoren, DevOps Engineers