> Formations > Technologies numériques > Virtualisation, Cloud, Devops > Cloud Computing > Formation Gérer la sécurité des services Cloud et MS-Azure, synthèse > Formations > Technologies numériques > Formation Gérer la sécurité des services Cloud et MS-Azure, synthèse

Formation : Gérer la sécurité des services Cloud et MS-Azure, synthèse

Gérer la sécurité des services Cloud et MS-Azure, synthèse

Télécharger au format pdf Partager cette formation par e-mail 2


Ce cours vous présentera les problématiques et les solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure. Vous appréhenderez les différents outils et les services disponibles pour évaluer et maîtriser les risques résiduels.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. CAZ
Prix : 1950 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts




Ce cours vous présentera les problématiques et les solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure. Vous appréhenderez les différents outils et les services disponibles pour évaluer et maîtriser les risques résiduels.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Evaluer et maîtriser les risques
  • Connaître les outils et services disponibles
  • Comprendre l'organisation nécessaire pour maintenir et améliorer le niveau de sécurité

Public concerné
Direction informatique et fonctionnelle. Tout responsable informatique.

Prérequis
Connaissances de base des architectures techniques et du management SI.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Les fondamentaux

  • Le rapport entre Virtualisation et Cloud Computing.
  • Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
  • L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
  • Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
  • Les APTs, les révélations Snowden, les NSL (National Security Letters).
  • Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI).

Le modèle à responsabilité partagée

  • Gestion des Identités et Contrôle d'accès (IAM).
  • Authentification Multi-Facteur (MFA).
  • Security Token Service (STS).

Sécurité des machines virtuelles (VMs)

  • Sécurité des images, durcissement des systèmes.
  • Sécurité du LAN AWS et Azure.
  • Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
  • Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
  • Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
  • WAF et CDN.
  • Lien DirectConnect, Express Route et/ou VPN IPSEC.
  • Défense contre les DDoS (Route 53 et DNS, LB, CloudFront).

Gestion Cryptographique

  • Les concepts de base sur SSL, TLS.
  • Autorité de Certification.
  • AWS Key Management Service (KMS), HSM Azure KeyVault.

Sauvegardes de données

  • Principe et cas d'usages.
  • Points d'attention des services AWS et Azure.

Contrôler la sécurité

  • Amazon Inspector, Azure Security Center.
  • AWS : Config Rules, Trusted Advisor, CloudWatch Logs et Events , CloudTrail.
  • Azure : Log Analytics, Azure Portal.
  • Autres logs (S3 Logs, Bucket Logging , CloudFormation Logs , VPC Flow Logs).
  • Intérêt des solutions tierces de renforcement de la sécurité.
  • Test d'intrusion : précautions et autorisations préalables.
  • Rapporter un abus, une vulnérabilité ou une faille de sécurité.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
THIBAUT M.
26/03/24
5 / 5

Contenu très intéressant, excellent formateur
ANTON L.
26/03/24
5 / 5

Domaine technologique inconnu pour moi donc très intéressant. Formateur avec de l’expérience et des cas clients, donc très concret.
LYES H.
26/03/24
5 / 5

Par rapport à mes connaissances ca va un peu vite pour moi.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance