Programme Gérer la sécurité des services Cloud AWS et MS-Azure, synthèse

Participants :
Direction informatique et fonctionnelle. Tout responsable informatique.

Durée : 2 jours - 14 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Du 16/04/2024 au 17/04/2024Demander un devis
Du 16/07/2024 au 17/07/2024Demander un devis
Du 12/11/2024 au 13/11/2024Demander un devis
Du 10/12/2024 au 11/12/2024Demander un devis
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Evaluer
Evaluer
et maîtriser les risques
objectifs
objectifs
Connaître
Connaître
les outils et services disponibles

pré-requis

Connaissances de base des architectures techniques et du management SI.

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.

Le Programme

Les fondamentaux

Le rapport entre Virtualisation et Cloud Computing.
Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
Les APTs, les révélations Snowden, les NSL (National Security Letters).
Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI)

Le modèle à responsabilité partagée

Gestion des Identités et Contrôle d'accès (IAM).
Authentification Multi-Facteur (MFA).
Security Token Service (STS).

Sécurité des machines virtuelles (VMs)

Sécurité des images, durcissement des systèmes.
Sécurité du LAN AWS et Azure.
Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
WAF et CDN.
Lien DirectConnect, Express Route et/ou VPN IPSEC.
Défense contre les DDoS (Route 53 et DNS, LB, CloudFront).

Gestion Cryptographique

Les concepts de base sur SSL, TLS.
Autorité de Certification.
AWS Key Management Service (KMS), HSM Azure KeyVault.

Sauvegardes de données

Principe et cas d'usages.
Points d'attention des services AWS et Azure.

Contrôler la sécurité

Amazon Inspector, Azure Security Center.
AWS : Config Rules, Trusted Advisor, CloudWatch Logs et Events , CloudTrail.
Azure : Log Analytics, Azure Portal.
Autres logs (S3 Logs, Bucket Logging , CloudFormation Logs , VPC Flow Logs).
Intérêt des solutions tierces de renforcement de la sécurité.
Test d'intrusion : précautions et autorisations préalables.
Rapporter un abus, une vulnérabilité ou une faille de sécurité.