Centre de formation ACF Grenoble

87, rue Général Mangin - 38000 Grenoble
Tel : 04 76 23 20 50 / 06 81 73 19 35
contact@audit-conseil-formation.com

Demander un Devis
puce

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Plan de cours de la formation CLOUD COMPUTING : SECURITE DU CLOUD

DomaineCERTIFICATION ET FORMATION LEARNING TREE INTERNATIONAL
Les fondamentaux du cloud computing
  • Les modèles de services du cloud computing :Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)
  • Public
  • Privé
  • Privé virtuel
  • Hybride
  • Définir les principes de base de la cybersécurité
Gérer les risques dans le cloud
  • Répartir responsabilité et visibilité operationnelles
  • Conserver la responsabilité de la sécurité des informations
  • Gérer l'authentification et l'autorisation des utilisateurs
Vérifier les exigences de sécurité avec les fournisseurs
  • Identifier les mesures de sécurité nécessaires
  • Définir un accord de niveau de service (SLA)
  • Veiller à ce que les SLA répondent aux exigences de sécurité de l'entreprise
Sécuriser la plate-forme
  • Restreindre l'accès au réseau via des groupes de sécurité
  • Configurer un contrôle d'accès utilisateur spécifique à la plate-forme
  • Intégrer des systèmes d'authentification/authorisation pour le cloud
Compartimenter l'accès pour protégerla confidentialité des données
  • Securiser les données en mouvement ou au repos
  • Identifier le périmètre de sécurité
  • Concevoir des architectures cloud résilientes
Verrouillage de serveurs cloud
  • Scanning for and patching vulnerabilities
  • Controlling and verifying configuration management
Exploiter les options de sécurité selon le fournisseur
  • Définir les groupes de sécurité pour contrôler l'accès
  • Filtrer le trafic par numéro de port
  • Sélectionner une des options de chiffrement du fournisseur
  • Protéger les données archivées
Prendre en charge l'intégralité de la cybersécurité
  • Gérer les risques des clouds publics
  • Identifier et attribuer des tâches liées à la sécurité dans chaque modèle de service : SaaS, PaaS, IaaS
Choix du produit le mieux adapté
  • Comparer les fonctionnalités de sécurité spécifiquesà chaque produit
  • Prendre en compte les exigences d'implémentation
VPC (Virtual Private Cloud)
  • Simuler un cloud privé dans un environnement public
  • Google Secure Data Connector
  • Amazon VPC
L'alternative du cloud hybride
  • Connecter les données locales aux applications cloud
  • Pontage sécurisé avec VPC
  • Augmenter la capacité de manière dynamique afin de répondre à une forte augmentation des besoins
Gestion de la gouvernance du cloud
  • Conserver la responsabilité de l'exactitude des données
  • Vérifier l'intégrité des données stockées et transmises
  • Faire preuve d'attention et de diligence
Conformité aux certifications et réglementations
  • HIPAA
  • Sarbanes-Oxley
  • Data Protection Act
  • PCI DSS
  • Suivre les normes d'audit des systèmes d'information
  • Permettre l'audit des données et des processus
Mettre en oeuvre un plan pour maintenir la disponiblité
  • Répartir les données à travers le cloud pour garantir disponibilité et performance
  • Addressing data portability and interoperability for a change in cloud providers
Options efficaces de reprise après sinistre dans le cloud
  • Atteindre les objectifs de durée pour la reprise
  • Utiliser la redondance pour mieux résister aux attaques DoS