FR


> formation Technologies numériques > formation Virtualisation, Cloud, Devops > formation Cloud Computing > formation Gérer la sécurité des services Cloud AWS et MS-Azure, synthèse
Toutes nos formations Cloud Computing

Formation Gérer la sécurité des services Cloud AWS et MS-Azure, synthèse

3,8 / 5
Cours de synthèse
Durée : 2 jours
Réf : CAZ
Prix  2021 : 1830 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce cours vous présentera les problématiques et les solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure. Vous appréhenderez les différents outils et les services disponibles pour évaluer et maîtriser les risques résiduels.

Objectifs pédagogiques

  • Evaluer et maîtriser les risques
  • Connaître les outils et services disponibles
  • Comprendre l'organisation nécessaire pour maintenir et améliorer le niveau de sécurité
PROGRAMME DE FORMATION

Les fondamentaux

  • Le rapport entre Virtualisation et Cloud Computing.
  • Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
  • L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
  • Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
  • Les APTs, les révélations Snowden, les NSL (National Security Letters).
  • Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI).

Le modèle à responsabilité partagée

  • Gestion des Identités et Contrôle d'accès (IAM).
  • Authentification Multi-Facteur (MFA).
  • Security Token Service (STS).

Sécurité des machines virtuelles (VMs)

  • Sécurité des images, durcissement des systèmes.
  • Sécurité du LAN AWS et Azure.
  • Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
  • Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
  • Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
  • WAF et CDN.
  • Lien DirectConnect, Express Route et/ou VPN IPSEC.
  • Défense contre les DDoS (Route 53 et DNS, LB, CloudFront).

Gestion Cryptographique

  • Les concepts de base sur SSL, TLS.
  • Autorité de Certification.
  • AWS Key Management Service (KMS), HSM Azure KeyVault.

Sauvegardes de données

  • Principe et cas d'usages.
  • Points d'attention des services AWS et Azure.

Contrôler la sécurité

  • Amazon Inspector, Azure Security Center.
  • AWS : Config Rules, Trusted Advisor, CloudWatch Logs et Events , CloudTrail.
  • Azure : Log Analytics, Azure Portal.
  • Autres logs (S3 Logs, Bucket Logging , CloudFormation Logs , VPC Flow Logs).
  • Intérêt des solutions tierces de renforcement de la sécurité.
  • Test d'intrusion : précautions et autorisations préalables.
  • Rapporter un abus, une vulnérabilité ou une faille de sécurité.
Participants / Prérequis

» Participants

Direction informatique et fonctionnelle. Tout responsable informatique.

» Prérequis

Connaissances de base des architectures techniques et du management SI.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Stephane R. 30/11/2020
4 / 5
Bonne mise en pratique sur Azure. Dommage qu'AWS a été moins abordé.
Younes C. 30/11/2020
5 / 5
Tres bon formateur
Soufiane A. 12/11/2020
3 / 5
Ca ne correspondait pas à mes attentes. Ce cours est parfait pour un 1er niveau sur le sujet mais j'attendais plus un niveau d'expertise et d'approfondissement
Afficher plus d’avis
Mélaine G. 12/11/2020
4 / 5
Le séminaire a permis de faire des rappels, de présenter de manière générale les plateformes AWS / Azure. Néanmoins, un focus plus orienté sécurité aurait été préférable par rapport à l'audience, ainsi que plus d'informations sur les bonnes pratiques d'architecture.
Michel E. 12/11/2020
4 / 5
Bonne vision panoramique des environnements Azur et AWS. Compétence du formateur qui maitrise son sujet.
Emmanuel B. 12/11/2020
4 / 5
Trop général autour du cloud, pas assez orienté sécurité
KERGORLAY D. 12/11/2020
4 / 5
Contenu riche et survolé il aurait mieux valu passer plus de temps sur certains items
Romain N. 12/11/2020
5 / 5
Ayant déjà eu quelques présentations AWS, la première journée d'introduction reprends les concepts de base du Cloud. La deuxième journée était clairement plus intéressante sur les aspects de sécurité du Cloud.
Elie S. 11/06/2020
4 / 5
Contenu interessant et interactif pour prendre en main les fonctionnalités IAAS / PAAS Azure.
Aziz K. 11/06/2020
5 / 5
Très bon formateur qui maîtrise bien le sujet et qui est fort sympathique. Merci Yann !
Avis client 3,8 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.