Überblick
Cloud Security beschäftigt sich mit dem Schutz von Daten, Anwendungen und Infrastruktur in Cloud-Umgebungen und rückt mit der zunehmenden Verlagerung von IT-Systemen in die Cloud immer stärker in den Fokus von Unternehmen. Diese Weiterbildung vermittelt die grundlegenden Sicherheitskonzepte, die in modernen Cloud-Plattformen zum Einsatz kommen, mit besonderem Schwerpunkt auf Microsoft Azure. Teilnehmende lernen, wie Identitäten verwaltet, Zugriffe kontrolliert und Netzwerke sowie Daten in der Cloud abgesichert werden. Der Kurs baut auf vorhandenen IT-Grundkenntnissen auf und führt strukturiert in die Denkweise heran, die Cloud-Sicherheitsverantwortliche im Berufsalltag benötigen.
Kursinhalte & Lernziele
Der erste Themenblock führt in die Grundlagen von Cloud Computing und die damit verbundenen Sicherheitskonzepte ein. Teilnehmende lernen die unterschiedlichen Servicemodelle sowie das Prinzip der geteilten Verantwortung kennen, das die Basis jeder Cloud-Sicherheitsstrategie bildet.
- Servicemodelle IaaS, PaaS und SaaS im Sicherheitsvergleich
- Modell der geteilten Verantwortung zwischen Anbieter und Kunde
- Cloud-Architekturen und deren typische Angriffsflächen
- Grundlagen der Azure-Plattformstruktur mit Abonnements und Ressourcengruppen
- Sicherheitsrelevante Unterschiede zwischen Public-, Private- und Hybrid-Cloud
Der zweite Block widmet sich dem Identity- und Access-Management, das im Zentrum jeder Cloud-Sicherheitsarchitektur steht. Von der Benutzerverwaltung bis zur bedingten Zugriffssteuerung wird vermittelt, wie Identitäten in der Cloud zuverlässig geschützt werden.
- Azure Active Directory und Identitätsverwaltung
- Multi-Faktor-Authentifizierung und deren Konfiguration
- Rollenbasierte Zugriffskontrolle (RBAC) in der Cloud
- Bedingter Zugriff und Richtlinien für Anmeldeversuche
- Privileged Identity Management für sensible Berechtigungen
Der dritte Block behandelt die Absicherung von Netzwerken, Speicherdiensten und Daten innerhalb der Cloud-Infrastruktur. Teilnehmende lernen, wie Netzwerksegmentierung, Verschlüsselung und Firewalls zusammenwirken, um Angriffsflächen zu reduzieren.
- Netzwerksicherheitsgruppen und virtuelle Netzwerke in Azure
- Firewalls und Web Application Firewalls in Cloud-Umgebungen
- Verschlüsselung von Daten im Ruhezustand und bei der Übertragung
- Sicherer Umgang mit Speicherdiensten und Zugriffsschlüsseln
- Schutz von Datenbanken in der Cloud vor unbefugtem Zugriff
Der vierte Block fokussiert auf Monitoring, Bedrohungserkennung und Compliance in Cloud-Umgebungen sowie auf die praktische Anwendung des bisher erlernten Wissens in realistischen Szenarien.
- Sicherheitsmonitoring mit Azure Security Center und Log Analytics
- Erkennung und Reaktion auf Sicherheitsvorfälle in der Cloud
- Compliance-Standards und deren Abbildung in Cloud-Umgebungen
- Governance-Werkzeuge zur Durchsetzung von Sicherheitsrichtlinien
- Sicherheitsbewertung und Schwachstellenanalyse von Cloud-Ressourcen
- Praktische Konfiguration von Sicherheitsrichtlinien in einer Testumgebung
- Absicherung von virtuellen Maschinen in der Cloud
- Umgang mit Sicherheitswarnungen und Empfehlungen der Plattform
- Absicherung von Programmierschnittstellen und Cloud-nativen Anwendungen
- Dokumentation von Sicherheitskonfigurationen und Audit-Anforderungen
- Zusammenspiel von Netzwerk-, Identitäts- und Datensicherheit in einem Gesamtkonzept
- Übertragung der Konzepte auf unterschiedliche Unternehmensgrößen und Branchen
Die Inhalte orientieren sich eng an der Praxis, wie sie in vielen Unternehmen bei der Absicherung von Cloud-Umgebungen anzutreffen ist. Statt einzelne Werkzeuge isoliert zu betrachten, wird immer wieder der Zusammenhang zwischen Identitätsschutz, Netzwerksicherheit und Datenschutz hergestellt, da erst das Zusammenspiel dieser Ebenen eine tragfähige Sicherheitsarchitektur ergibt. Ergänzend zu den fachlichen Inhalten wird in praktischen Übungen mit realitätsnahen Cloud-Konfigurationen gearbeitet, sodass Teilnehmende die theoretischen Konzepte direkt in einer Testumgebung nachvollziehen und ausprobieren können.
Lernziele:
Nach erfolgreichem Abschluss dieses Kurses beherrschen die Teilnehmenden folgende Kompetenzen.
- die grundlegenden Konzepte von Cloud Computing und deren Sicherheitsimplikationen erklären
- das Modell der geteilten Verantwortung zwischen Cloud-Anbieter und Kunde einordnen
- Identity- und Access-Management in Cloud-Umgebungen umsetzen
- Multi-Faktor-Authentifizierung und bedingten Zugriff konfigurieren
- Netzwerksicherheitsgruppen und Firewalls in der Cloud einrichten
- Verschlüsselungskonzepte für Daten im Ruhezustand und bei der Übertragung anwenden
- Sicherheitsrichtlinien und Compliance-Vorgaben in Cloud-Umgebungen umsetzen
- Bedrohungserkennung und Monitoring-Werkzeuge in der Cloud einsetzen
- Schwachstellen in Cloud-Konfigurationen erkennen und beheben
- grundlegende Konzepte von Governance und Kostenkontrolle in der Cloud einordnen
- Sicherheitsvorkehrungen für virtuelle Netzwerke und Speicherdienste umsetzen
- sich mit den Grundlagen vertraut machen, die für Cloud-Fundamentals-Zertifizierungen relevant sind
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an Personen mit IT-Grundkenntnissen, die sich in Richtung Cloud-Sicherheit spezialisieren oder ihr bestehendes Sicherheitswissen um die Cloud-Perspektive erweitern möchten. Sie eignet sich sowohl für Berufserfahrene aus angrenzenden IT-Bereichen als auch für Personen, die einen strukturierten Einstieg in dieses Themenfeld suchen.
- IT-Fachkräfte mit Interesse an Cloud-Sicherheit
- Systemadministratorinnen und -administratoren, die ihr Aufgabenfeld erweitern möchten
- Personen mit Vorkenntnissen in Netzwerktechnik oder Betriebssystemen
- Berufstätige, die in Unternehmen mit wachsender Cloud-Nutzung arbeiten
- Quereinsteigende mit technischem Hintergrund und Interesse an IT-Sicherheit
Grundkenntnisse in IT-Sicherheit sowie Basiswissen zu Linux- und Windows-Systemen, Active Directory, Netzwerken und Datenbanken werden vorausgesetzt, da der Kurs auf diesen Grundlagen aufbaut. Ein sicherer Umgang mit technischen Zusammenhängen sowie die Bereitschaft, sich in komplexe Cloud-Konzepte einzuarbeiten, sind wichtig für den Lernerfolg. Englischkenntnisse auf einfachem bis mittlerem Niveau erleichtern das Verständnis der häufig englischsprachigen Fachdokumentation und Plattformoberflächen. Wer bereits mit klassischer On-Premises-Infrastruktur gearbeitet hat, findet sich in den Cloud-spezifischen Konzepten schneller zurecht.
Ablauf & Abschluss
Der Kurs verbindet theoretische Grundlagenvermittlung mit praktischen Übungen in Cloud-Testumgebungen, in denen Sicherheitskonfigurationen direkt ausprobiert und nachvollzogen werden können. Reale Bedrohungsszenarien und Fallbeispiele veranschaulichen, wie die vermittelten Konzepte im Berufsalltag zur Anwendung kommen. Der Unterricht findet im virtuellen Klassenzimmer statt und ermöglicht eine direkte Interaktion zwischen Lehrenden und Teilnehmenden. Durch den modularen Aufbau lässt sich das Lerntempo an unterschiedliche Vorkenntnisse anpassen.
Die Weiterbildung ist modular strukturiert, wobei sich Umfang und Dauer nach den behandelten Themenblöcken richten. Der Unterricht findet in Vollzeit statt, was eine intensive und zusammenhängende Auseinandersetzung mit den Cloud-Sicherheitskonzepten ermöglicht. Die vier Themenblöcke bauen aufeinander auf, sodass Grundlagenwissen zunächst gefestigt wird, bevor komplexere Sicherheitsszenarien behandelt werden.
Der Kurs schließt mit einem trägerinternen Zertifikat ab, das die behandelten Cloud-Sicherheitsthemen dokumentiert. Die Inhalte orientieren sich an den Grundlagen, wie sie auch in der herstellerseitigen Zertifizierung Microsoft Certified: Azure Fundamentals (Prüfung AZ-900) geprüft werden, ohne dass diese externe Prüfung automatisch Teil des Kurses ist. Wer die entsprechende Microsoft-Zertifizierung anstrebt, sollte die Prüfungsanmeldung separat bei einem autorisierten Prüfungszentrum vornehmen. Das trägerinterne Zertifikat bescheinigt die im Kurs erworbenen Kenntnisse zu Cloud-Sicherheitskonzepten.
Nutzen & Perspektiven
Cloud-Sicherheit gehört zu den Themenfeldern, deren Bedeutung mit der fortschreitenden Verlagerung von IT-Infrastruktur in die Cloud stetig wächst. Unternehmen jeder Größe stehen vor der Aufgabe, ihre Daten, Anwendungen und Zugriffe in einer Umgebung abzusichern, die sich grundlegend von klassischer On-Premises-Infrastruktur unterscheidet. Wer die in diesem Kurs vermittelten Konzepte beherrscht, kann diesen Wandel aktiv mitgestalten. Für den beruflichen Werdegang bedeutet das erweiterte Einsatzmöglichkeiten in IT-Sicherheitsteams, die zunehmend Cloud-Kompetenz neben klassischem Netzwerk- und Systemwissen erwarten. Die Verbindung aus Identity-Management, Netzwerksicherheit und Datenschutz, wie sie im Kurs vermittelt wird, deckt genau die Bereiche ab, die in der Praxis am häufigsten zusammenspielen müssen. Langfristig bildet der Kurs eine solide Grundlage für weiterführende Spezialisierungen, etwa in Richtung fortgeschrittener Azure-Sicherheitsarchitekturen oder plattformübergreifender Cloud-Security-Konzepte. Die erworbenen Grundlagen lassen sich zudem auf andere Cloud-Anbieter übertragen, da viele Sicherheitsprinzipien wie Identity-Management, Verschlüsselung und Netzwerksegmentierung anbieterübergreifend gültig sind.
Häufig gestellte Fragen (FAQ)
Ist die Microsoft-Zertifizierungsprüfung im Kurs enthalten?
Der Kurs schließt mit einem trägerinternen Zertifikat ab. Die Inhalte orientieren sich an den Grundlagen der Microsoft-Zertifizierung Azure Fundamentals (AZ-900), diese externe Prüfung ist jedoch nicht automatisch Bestandteil des Kurses und müsste separat gebucht werden.
Brauche ich bereits Erfahrung mit Cloud-Plattformen?
Direkte Cloud-Erfahrung ist nicht zwingend erforderlich, IT-Grundkenntnisse zu Netzwerken, Betriebssystemen und Active Directory werden aber vorausgesetzt, da der Kurs darauf aufbaut.
Welche Themen stehen im Mittelpunkt des Kurses?
Im Zentrum stehen Identity- und Access-Management, Netzwerksicherheit, Verschlüsselung und Monitoring in Cloud-Umgebungen mit besonderem Bezug zu Microsoft Azure.
Für welche Aufgaben qualifiziert der Kurs?
Der Kurs bereitet auf Aufgaben im Bereich Cloud-Sicherheit vor, etwa die Konfiguration von Zugriffsrichtlinien, Netzwerksicherheitsgruppen und Sicherheitsmonitoring in Cloud-Infrastrukturen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant86 Stellen
- Cloud-Consultant44 Stellen
- Chief-Information-Security-Officer7 Stellen