Programme Gérer la sécurité des services Cloud AWS et MS-Azure, synthèse
Durée : 2 jours - 14 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Les objectifs
pré-requis
Connaissances de base des architectures techniques et du management SI.
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
Les fondamentaux
Le rapport entre Virtualisation et Cloud Computing.
Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
Les APTs, les révélations Snowden, les NSL (National Security Letters).
Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI)
Le modèle à responsabilité partagée
Gestion des Identités et Contrôle d'accès (IAM).
Authentification Multi-Facteur (MFA).
Security Token Service (STS).
Sécurité des machines virtuelles (VMs)
Sécurité des images, durcissement des systèmes.
Sécurité du LAN AWS et Azure.
Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
WAF et CDN.
Lien DirectConnect, Express Route et/ou VPN IPSEC.
Défense contre les DDoS (Route 53 et DNS, LB, CloudFront).
Gestion Cryptographique
Les concepts de base sur SSL, TLS.
Autorité de Certification.
AWS Key Management Service (KMS), HSM Azure KeyVault.
Sauvegardes de données
Principe et cas d'usages.
Points d'attention des services AWS et Azure.
Contrôler la sécurité
Amazon Inspector, Azure Security Center.
AWS : Config Rules, Trusted Advisor, CloudWatch Logs et Events , CloudTrail.
Azure : Log Analytics, Azure Portal.
Autres logs (S3 Logs, Bucket Logging , CloudFormation Logs , VPC Flow Logs).
Intérêt des solutions tierces de renforcement de la sécurité.
Test d'intrusion : précautions et autorisations préalables.
Rapporter un abus, une vulnérabilité ou une faille de sécurité.