Database Encryption - Week 3 | Coursera

Для организацийДля студентов

Обзор
Самые популярные курсы
Войти
Присоединиться бесплатно

Database Encryption

Loading...

AWS Fundamentals: Addressing Security Risk

Amazon Web Services

4.4 (оценок: 2,364) | Зарегистрировано учащихся: 44 тыс.

Курс 2 из 4 — AWS Fundamentals Специализация

Участвовать бесплатно

Welcome to AWS Fundamentals: Addressing Security Risk! This course will give you an overview of security best practices when developing and managing applications on AWS. The course, created by AWS experts and delivered by AWS Solutions Architects, uses video lectures, hands-on exercise guides, demonstrations, and quizzes to dive deep on concepts about security on AWS. You will learn about the concept of “least privilege” and the AWS Shared Responsibility Model, as well as view demonstrations of Amazon GuardDuty, AWS Secrets Manager, and cross-account access. We encourage IT professionals and leaders who are interested in learning about best practices for securing an AWS environment and applications developed on AWS to enroll in this course. Before taking this course, we recommend you complete AWS Fundamentals: Going Cloud Native (https://www.coursera.org/learn/aws-fundamentals-going-cloud-native). Class forums will also allow you to ask questions and interact with AWS training instructors.

Просмотреть программу курса

Получаемые навыки

aws, Information Privacy, Cloud Management, security, Cloud Applications

Рецензии

4.4 (оценок: 2,364)

5 stars
60.78%
4 stars
25.50%
3 stars
8.67%
2 stars
3.34%
1 star
1.69%

ES

2 окт. 2019 г.

Well presented course, high level but a very good introduction to AWS and security best practices. I recommend this to anyone who wishes to begin learning about AWS and security best practices.

JL

18 мая 2020 г.

Great content, a lot of learning. I just had some trouble with the pronunciation in a few words, but I appreciate the materials explaining all AWS services and best practices.

Из урока

Week 3

We will focus on data protection. We will look at encryption of data at rest, in motion, and best practices for how to store data within and between various AWS services.

Introduction to Week 30:45

Encryption in Transit4:28

Encryption at Rest4:41

Database Encryption5:24

EBS Encryption3:17

Demo of Cross Account Access to S33:45

Преподаватели

Rudy Chetty
Senior Solutions Architect
Hong Pham
Solutions Architect

Попробуйте курс за Бесплатно

Текст видео

Now, let's say you need to retrieve honey from the bee galactic reserve. This bank is the most regulatory bank on Mars where be store their valuable honey. The bee galactic active reserve store the database upon a transactions in a private subnet, AWS VPC. To get there, you need to send your request to the load balancer which will distribute your request to one of the web servers. The web server's, after validating the request will send it to an internal load balancer to distribute your requests to the application servers. This application server will then talk to the database upon a transactions to get information about you and your money such as, how much honey are you allowed to withdraw per day? Now, if you look at the process, you see that the load balancer and a web servers are in public subnet that allow requests from the Internet, and the internal load balancer and application server will be in private subnet and only allow requests from the web server. Also, the database is placed in private subnets as well and will only take requests prompt application servers. This architecture is to make sure the Internet doesn't have access to your database. Depending on the data classification, sometimes running our database in DPC private subnet isn't sufficient. For example, if you handle data related to customer credit card information, then encrypting data address is essential to prevent data links. In this video, we'll talk about how you can encrypt data store in AWS database services. For SQL lovers, you may already have heard or know about it AWS relational database service or RDS. It is a managed service that make it easier to setup, operate, and scale all relational database in the Cloud. You can use SSL from your application to encrypt a connection to an RDS DB Instance running Amazon Aurora, MySQL, MariaDB, SQL Server, Oracle or Postgres. Each DB engine has it own process of implementing SSL. In case you are wondering, Amazon Aurora is a relational database service which features are distributed fault tolerant, self-healing storage system that can auto scale up to 64 terabytes per database instance. The best part is, it is compatible with MySQL and Postgres database engines. You can encrypt your Amazon RDS, DB Instance and snapshot addressed by enabling the encryption option when you create Amazon RDS DB Instance. RDS encrypted DB Instance use the industry standards AES-256 encryption algorithm to encrypt your data on the server that hosts your DB Instance. So what will be encrypted? You ask. Data that is encrypted at rest include the underlying storage for DB Instance, it's automated backup, Read Replicas, and snapshot. To manage the key you for encrypting and decrypting your RDS resource, you use, it appears key management service or KMS in short. When you create an encrypted DB Instance, you supply the KMS key identifier for your encryption key. If you don't have your old key, KMS will create one for you. What if you choose to use NoSQL database?. Then it's time to talk about it appears managed NoSQL database service code DynamoDB. The good news is, Amazon DynamoDB encrypts all user data, store in DynamoDB table by default. Server side encryption at rest is enabled for all DynamoDB table data and can not be disabled. You cannot encrypt only a subset of items in a table though. When a table is encrypted, all the data includes as primary key, index, stream, Global table, backups will be encrypted. Encryption at rest integrate with AWS KMS for managing the encryption key that is used to encrypt your tables and you can switch between keys. Checkout our resource area for further details and documentation. That's it for now, happy seeing you.

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera Footer

Лучшие онлайн-курсы

Поиск цели и смысла жизни
Понимание медицинских исследований
Японский язык для начинающих
Введение в облачные вычисления
Основы самоосознанности
Основы финансов
Машинное обучение
Машинное обучение с использованием Sas Viya
Наука благополучия
COVID-19: отслеживание контактов
Искусственный интеллект для каждого
Финансовые рынки
Введение в психологию
Начало работы с AWS
Международный маркетинг
C++
Прогнозная аналитика и интеллектуальный анализ данных
Получение навыков обучения от Калифорнийского университета в Сан-Диего
Программирование для всех от Мичиганского университета
Программирование на языке R от Университета Джонса Хопкинса
Курс CPI для CBRS от Google

Лучшие онлайн-специализации

Обработка естественного языка (NLP)
Искусственный интеллект в медицине
Мастер слова: письмо и редактирование
Моделирование инфекционных заболеваний
Американское произношение английского языка
Автоматизация тестирования программного обеспечения
Глубокое обучение
Python для всех
Наука о данных
Основы бизнеса
Навыки Excel для бизнеса
Наука о данных с Python
Финансы для каждого
Навыки общения для инженеров
Курс по продажам
Управление карьерным ростом
Бизнес-аналитика от Уортонской школы бизнеса
Позитивная психология от Университета Пенсильвании
Машинное обучение от Вашингтонского университета
Графический дизайн от Калифорнийского института искусств

Сертификаты онлайн

Профессиональные сертификаты
Сертификаты MasterTrack
ИТ-поддержка Google
Наука о данных IBM
Инженерия данных от Google Cloud
Прикладной искусственный интеллект от IBM
Облачная архитектура от Google Cloud
Аналитик по кибербезопасности от IBM
ИТ-автоматизация с помощью Python от Google
Специалист по работе с мейнфреймами на IBM z/OS
Прикладное управление проектами от Калифорнийского университета в Ирвайне
Сертификат по педагогическому дизайну
Сертификат по проектированию и управлению в строительстве
Сертификат по большим данным
Сертификат по машинному обучению для аналитики
Сертификат по управлению инновациями и предпринимательству
Сертификат по экологии и устойчивому развитию
Сертификат по социальной работе
Сертификат по искусственному интеллекту и машинному обучению
Сертификат по пространственному анализу данных и визуализации

Программы получения онлайн-дипломов

Степени в области компьютерных наук
Степени в области бизнеса
Степени в области общественного здравоохранения
Степени в области науки о данных
Степени бакалавра
Бакалавриат в области компьютерных наук
Магистр в области электротехнического проектирования
Степень бакалавра
Магистр в области управления
Магистр компьютерных наук
Магистр общественного здравоохранения
Степень магистра в области бухгалтерского учета
Магистр компьютерных и информационных технологий
Диплом магистра делового администрирования онлайн
Магистр прикладной науки о данных
Международная программа MBA
Магистр в области инноваций и предпринимательской деятельности
Магистр компьютерных наук в области науки о данных
Магистр в области компьютерных наук
Магистр здравоохранения

Coursera

О проекте
Что мы предлагаем
Руководство
Карьера
Каталог
Сертификаты
Сертификаты MasterTrack™
Степени
Для организаций
Для правительственных организаций
Для стационара

Сообщество

Учащиеся
Партнеры
Разработчики
Бета-тестировщики
Переводчики
Блог
Технический блог
Центр преподавания

Еще

Условия
Конфиденциальность
Помощь
Доступность
Пресса
Контакты
Справочник
Филиалы

Учитесь, где угодно

Загрузить в Google Play

© Coursera Inc., 2021 Все права защищены.