Sécurité sur AWS
- Sécurité dans le cloud AWS.
- Modèle de responsabilité partagée AWS.
- Présentation de la réponse aux incidents.
- DevOps avec l'ingénierie de sécurité.
Identification des points d'entrée sur AWS
- Identifier les différents moyens d'accéder à la plateforme AWS.
- Comprendre les stratégies IAM.
- IAM Permissions Boundary.
- IAM Access Analyzer.
- Authentification multi-facteur.
- AWS CloudTrail.
Travaux pratiques
Accès entre comptes.
Considérations relatives à la sécurité
- Menaces dans une architecture "trois-tiers".
- Menaces courantes : accès utilisateur.
- Menaces courantes : accès aux données.
- AWS Trusted Advisor.
Sécurité des applications
- Amazon Machine Images.
- Amazon Inspector.
- AWS Systems Manager.
Travaux pratiques
Utilisation d'AWS Systems Manager et d'Amazon Inspector.
Sécurité des données
- Stratégies de protection des données.
- Chiffrement sur AWS.
- Protecting data at rest avec Amazon S3, Amazon RDS, Amazon DynamoDB.
- Protection des données archivées avec Amazon S3 Glacier.
- Amazon S3 Access Analyzer.
- Amazon S3 Access Points.
Sécurité des communications réseaux
- Amazon VPC security considerations.
- Amazon VPC Traffic Mirroring.
- Réponse aux instances compromises.
- Elastic Load Balancing.
- AWS Certificate Manager.
Surveillance et collecte des logs sur AWS
- Amazon CloudWatch and CloudWatch Logs.
- AWS Config.
- Amazon Macie.
- Amazon VPC Flow Logs.
- Amazon S3 Server Access Logs.
- ELB Access Logs.
Travaux pratiques
Surveiller et répondre avec AWS Config.
Traitement des Logs sur AWS
- Amazon Kinesis.
- Amazon Athéna.
Travaux pratiques
Analyse des logs du Web Server.
Sécurité des environnements hybrides
- AWS Site-to-Site et Client VPN connections.
- AWS Direct Connect.
- AWS Transit Gateway.
Protection hors région
- Amazone Route 53.
- AWS WAF.
- Amazon CloudFront.
- AWS Shield.
- AWS Firewall Manager.
- DDoS mitigation on AWS.
Sécurité des environnements Serverless
- Amazon Cognito.
- Amazon API Gateway.
- AWS Lambda.
Détection et analyse des menaces
- Amazon GuardDuty.
- AWS Security Hub.
- Amazon Detective.
Secrets Management on AWS
- AWS KMS.
- AWS CloudHSM.
- AWS Secrets Manager.
Travaux pratiques
Utilisation d'AWS KMS.
Automatisation et sécurité dès la conception
- AWS CloudFormation.
- AWS Service Catalog.
Travaux pratiques
Automatisation de la sécurité sur AWS avec AWS Service Catalog
Account Management et Provisioning sur AWS
- AWS Organizations.
- AWS Control Tower.
- AWS SSO.
- AWS Directory Service.
Travaux pratiques
Federated Access avec ADFS.