Cloud Computing : Sécurité du Cloud

Formation 1220 | 3 jours

Avis des participants

Évaluation des 12 derniers mois
  • 5 étoiles 55%
    5 Star Ratings: 55%
  • 4 étoiles 39%
    4 Star Ratings: 39%
  • 3 étoiles 6%
    3 Star Ratings: 6%
  • 2 étoiles 0%
    2 Star Ratings: 0%
  • 1 étoile 0%
    1 Star Ratings: 0%

  • Contenu détaillé

    Vous apprendrez à

    • Analyser, gérer et implémenter la sécurité pour des architectures clouds publiques et privées
    • Mettre en place le respect de la vie privée et vérifier l'intégrité des données sur le cloud
    • Garantir la sécurité des applications lors de l'utilisation d'un PaaS (Platform as as Service)
    • Protéger une architecture IaaS : réseaux, systèmes d'exploitation et applications
    • Respecter les exigences de cybersécurité dans l'entreprise via une gouvernance efficace du cloud

    Travaux pratiques

    Participants storing data securely in the cloud.

    • Évaluer les vulnérabilités d'un serveur cloud
    • Analyser les méthodes pour le chiffrement des données
    • Chiffrement de stockage pour un serveur cloud
    • Vérifier les identités à l'aide d'une chaîne de certificats
    • Contrôler l'authentification et l'autorisation des utilisateurs
    • Détecter des modifications inopinées dans les données et la configuration du système

    Contenu détaillé

    Les fondamentaux du cloud computing

    • Les modèles de services du cloud computing : Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)
    • Public
    • Privé
    • Privé virtuel
    • Hybride
    • Définir les principes de base de la cybersécurité

    Répartition de la responsabilité sur le cloud

    Gérer les risques dans le cloud

    • Répartir responsabilité et visibilité operationnelles
    • Conserver la responsabilité de la sécurité des informations
    • Gérer l'authentification et l'autorisation des utilisateurs

    Vérifier les exigences de sécurité avec les fournisseurs

    • Identifier les mesures de sécurité nécessaires
    • Définir un accord de niveau de service (SLA)
    • Veiller à ce que les SLA répondent aux exigences de sécurité de l'entreprise

    Sécurisation l'infrastructure du cloud

    Sécuriser la plate-forme

    • Restreindre l'accès au réseau via des groupes de sécurité
    • Configurer un contrôle d'accès utilisateur spécifique à la plate-forme
    • Intégrer des systèmes d'authentification/authorisation pour le cloud

    Compartimenter l'accès pour protégerla confidentialité des données

    • Securiser les données en mouvement ou au repos
    • Identifier le périmètre de sécurité
    • Concevoir des architectures cloud résilientes

    Système d'exploitation et sécurité réseau

    Verrouillage de serveurs cloud

    • Scanning for and patching vulnerabilities
    • Controlling and verifying configuration management

    Exploiter les options de sécurité selon le fournisseur

    • Définir les groupes de sécurité pour contrôler l'accès
    • Filtrer le trafic par numéro de port
    • Sélectionner une des options de chiffrement du fournisseur
    • Protéger les données archivées

    Sécurité dans des clouds publics,privés et hybrides

    Prendre en charge l'intégralité de la cybersécurité

    • Gérer les risques des clouds publics
    • Identifier et attribuer des tâches liées à la sécurité dans chaque modèle de service : SaaS, PaaS, IaaS

    Choix du produit le mieux adapté

    • Comparer les fonctionnalités de sécurité spécifiques à chaque produit
    • Prendre en compte les exigences d'implémentation

    VPC (Virtual Private Cloud)

    • Simuler un cloud privé dans un environnement public
    • Google Secure Data Connector
    • Amazon VPC

    L'alternative du cloud hybride

    • Connecter les données locales aux applications cloud
    • Pontage sécurisé avec VPC
    • Augmenter la capacité de manière dynamique afin de répondre à une forte augmentation des besoins

    Satisfaire aux exigences de sécurité

    Gestion de la gouvernance du cloud

    • Conserver la responsabilité de l'exactitude des données
    • Vérifier l'intégrité des données stockées et transmises
    • Faire preuve d'attention et de diligence

    Conformité aux certifications et réglementations

    • HIPAA
    • Sarbanes-Oxley
    • Data Protection Act
    • PCI DSS
    • Suivre les normes d'audit des systèmes d'information
    • Permettre l'audit des données et des processus

    Préparation à la reprise après sinistre

    Mettre en oeuvre un plan pour maintenir la disponiblité

    • Répartir les données à travers le cloud pour garantir disponibilité et performance
    • Addressing data portability and interoperability for a change in cloud providers

    Options efficaces de repriseaprès sinistre dans le cloud

    • Atteindre les objectifs de durée pour la reprise
    • Utiliser la redondance pour mieux résister aux attaques DoS

    À qui s'adresse cette formation

    À toute personne impliquée dans les domaines ayant trait à la sécurité du cloud computing. Des connaissancesdu cloud computing du niveau de la formation 1200, "Cloud Computing : Les fondamentaux", sont supposées acquises. Des connaissances des principes essentiels de la sécurité sont recommandées.

    Formations liées à ce sujet

    Les horaires des formations

    Enregistrement le premier
    jour     : 8h30 - 9h00

    Stage : 9h00 - 17h
    (16h00 le dernier jour)

    Discussion libre avec l'animateur : 17h - 18h

  • Q&R

    Quel est l'objectif de cette formation ?

    Avec une adoption croissante des technologies cloud computing (informatique en nuage), les problèmes de sécurité sont devenus une réelle préoccupation pour les entreprises. La prise en compte du caractère unique de ces problèmes, dès le début du plan d'implémentation, est le garant d'un investissement pérenne. Cette formation vous apporte une expérience approfondie et pratique de l'identification et de la résolution des problèmes de sécurité des clouds (nuages) publics et privés.

    À qui s'adresse cette formation ?

    Cette formation s'adresse à toute personne impliquée dans les domaines ayant trait à la sécurité du cloud computing. Les administrateurs système, les développeurs Web, les développeurs logiciel, les administrateurs réseau et ceux qui évaluent la mise en oeuvre du cloud pour leur entreprise tireront profit de cette formation.

    Quel profil dois-je avoir ?

    Des connaissances du cloud computing du niveau du Course 1200, Cloud Computing : Les fondamentaux, sont recommandées.

    • Connaissances du modèle SPI (SaaS, PaaS, IaaS)
    • Connaissance pratique des modèles de déploiement du cloud (clouds publics, privés et hybrides)
    • Connaissances de base des produits disponibles

    Des connaissances des principes essentiels de la sécurité du niveau du Course 468, Sécurité système et réseau : Les fondamentaux sont également utiles.

    Si vous envisagez de travailler en "Solo" pour les travaux pratiques sur ordinateur, notez que les exercices nécessitent de l'administration en ligne de commande de serveurs cloud à distance. Si vous n'êtes pas à l'aise dans cet environement, vous trouverez peut-être que la méthode de travail en binôme est plus adaptée.

    Quel est le lien entre cette formation et d'autres formations sur le cloud computing ?

    Le Course 1200, Cloud Computing : Les fondamentaux apporte les bases de l'utilisation du cloud ainsi que des connaissances pratiques des concepts et technologies nécessaires pour travailler de manière efficace avec le cloud. Le Course 1215, Cloud Computing : Mise en œuvre d'une solution de Private Cloud fournit les connaissances et les compétences nécessaires pour créer des solutions de private cloud, alors que le Course 1205, Cloud Computing avec AmazonTM Web Services est destiné aux personnes souhaitant développer une solution cloud solide et souple avec les services Web Amazon.

    Le Course 1220, Cloud Computing : Sécurité du Cloud, se concentre sur les étapes de sécurité fondamentales que vous devriez déjà suivre pour vos données et les opérations qui ne sont pas dans le cloud et vous montre comment ces étapes peuvent être traduites pour le cloud. La technologie de la sécurité dans le cloud n'a rien d'unique, la technologie est fondamentalement la même. La différence réside surtout dans la division des responsabilités entre vous et votre fournisseur de cloud, une division qui dépend de la forme du service cloud que vous utilisez.

    Le Course 1220, Cloud Computing : Sécurité du Cloud vous indique si l'environnement cloud peut prendre en charge vos besoins de conformité et si tel est le cas, vous montre comment y parvenir. Grâce à cette formation, vous saurez les questions à poser, les recherches à entreprendre et ce que vous devrez exiger de votre fournisseur cloud éventuel pour déterminer si un environement cloud vous correspond.

    Quels produits et quels outils cloud sont utilisés au cours de cette formation ?

    Cette formation utilise plusieurs services Web Amazon et présente aussi brièvement Google App Engine. Toutefois, comme cette formation se concentre sur la sécurisation des données du cloud, les connaissances sont ici applicables à tous les produits.

    En quoi cette formation est-elle différente du Course 468, Sécurité système et réseau : Les fondamentaux ?

    Le cours 468 aborde les fondamentaux de la sécurité au sens large. Cette formation au contraire est plus spécifique et va plus loin sur comment sécuriser le cloud.

    Je travaille pour une organisation avec des exigences très spécifiques en matière de sécurité (par exemple agence gouvernementale, entreprise financière). Nous évaluons actuellement la possibilité de transférer nos données sur le cloud. Cette formation peut-elle nous convenir ?

    Oui. Si ce cours aborde la sécurité du cloud, on n'attend pas de vous que vous soyez déjà passé au cloud. En plus de vous apprendre à sécuriser les données du cloud, cette formation vous aide aussi à déterminer si le cloud est une bonne option pour vous et votre entreprise.

    Nous ne sommes pas encore sûr que le cloud apporte la sécurité nécessaire. Cette formation peut-elle me convenir ?

    Bien sûr ! Cette formation ne fait pas que promouvoir la technologie cloud et vous dire si vous devez transférer certaines de vos opérations sur le cloud. Elle vous fournit les compétences pour analyser les exigences de votre organisation en termes de sécurité, en prenant en compte les avantages et les inconvénients, afin de décider au mieux quelles opérations, s'il tant est qu'il y en ait, doivent être transférées sur le cloud.

    Nous construisons notre propre infrastructure cloud. Dois-je suivre cette formation ?

    Si vous vous souhaitez transférer certains de travaux qui ne sont pas sur un serveur public sur une plate-forme cloud, ce cours est fait pour vous.

    Toutefois, si vous avez l'intention de créer votre propre système cloud à haute performance et à grande échelle avec une extensibilité virtuellement infinie, ce n'est pas une entreprise triviale et cela va au-delà du périmètre de cette formation. Si ce cours apporte des bases solides pour sécuriser vos données sur le cloud, vous avez aussi besoin de connaissances appprofondies en système d'exploitation et en virtualisation pour créer votre propre cloud.

    Mon entreprise a déjà décidé qu'on utiliserait uniquement la technologie cloud SaaS (ou seulement PaaS, ou IaaS). Dois-je suivre cette formation ?

    Bien sûr. Vous devez avoir des connaissances en sécurité pour sécuriser votre cloud, peu importe votre modèle de déploiement . Cette formation aborde des sujets liés à la sécurité,notamment la confidentialité, l'integrité, la disponiblité et le contrôle d'accès utilisateur, étant donnés que ces concepts sont liés à SaaS, PaaS et IaaS. Tous les sujets sont faits pour comprendre la sécurité du cloud.

    Combien de temps est consacré à chaque sujet ?

    Sujets Heures
    Cloud Computing et sécurité de l'information 1,0
    Répartition des responsabilités dans le cloud 1,0
    Sécurité de l'infrastructure 3,0
    Confidentialité 4,0
    Intégrité 2,0
    Disponibilité 2,0
    Gestion du contrôle d'accès, de l'authentification et de l'identité 2,5
    Réglementations, conformité et aspects légaux du cloud 1,5

    Les durées indiquées, notamment pour les ateliers, sont données à titre indicatif et sont susceptibles de changer selon les besoins de chaque classe.

    Quelle est la part de la formation consacrée à la pratique ?

    Environ 40 pour cent de la formation est consacrée aux exercices pratiques. Vous apprenez à identifier et résoudre les problèmes de sécurité spécifiques à un environnement cloud.

    • Spécifier les exigences de sécurité du cloud et les problèmes
    • Renforcer les exigences en termes d'authentification Web
    • Réaliser une administration à distance des serveurs du cloud, en recherchant les vulnérabilités, et en désactivant les services inutiles et en renforçant les serveurs du cloud
    • Intercepter le traffic réseau pour vérifier le chiffrement des données en mouvement
    • Chiffrer le stockage du cloud ou les données au repos
    • Comparer la sécurité fournie par différents modes de chiffrement
    • Indentifier l'activité du système sur les serveurs distribués en utilisant TLS
    • Contrôler l'accès aux services du cloud

    Je vais participer à cette formation de mon travail, via AnyWare – la plate-forme de formation en ligne basée sur Internet. Quel impact cela va-t-il avoir sur mon apprentissage ?

    Vous participerez pleinement à la formation et vous obtiendrez les mêmes connaissances et les mêmes compétences que les participants physiquement présents dans la salle. Vous aurez le même matériel et vous serez en mesure de communiquer avec les participants et le formateur, de poser des questions et vous contrôlerez un ordinateur de la salle dédié entièrement à vos travaux pratiques. Le formateur pourrai ainsi voir ce que vous faites exactement et vous aider de façon interactive.

    Quel est le lien entre cette formation et les autres formations de Learning Tree ?

    Plusieurs produits sont utilisés, à savoir les systèmes cloud Microsoft Azure, Amazon, Google et Eucalyptus ainsi que les outils de productivité de Google. Vous aurez ainsi une vue d'ensemble de ce qui existe sur le marché, en tout objectivité. Les outils de développement de Microsoft, Amazon et Google seront également utilisés.

  • Certification / Points

    Plusieurs formations Learning Tree délivrent des points nécessaires au maintien de diverses certifications professionnelles. Cette formation ne délivre pas de points de certification.

  • Prix

    Tarif 3 jours Nouveau participant Remarques
    Prix 1 740 €

    Cliquez ici pour des plans d'économies multi-formations

    Le paiement n'est pas demandé au moment de l'inscription.
Formation 1220 • 3 Jours

Deux manières de suivre les formations

1. Dans notre centre de formation
2. En ligne via AnyWare

Remarque : AnyWare, notre plate-forme de participation à distance en temps réel par Internet, vous permet de participer à n'importe quelle session ci-dessous depuis votre lieu de travail ou de chez vous.
Pour les inscriptions AnyWare, veuillez vous inscrire au moins 7 jours avant le début du cours.

Calendrier des Formations 3 jours

Trier par :

France

  • 12 - 14 juinParis ou via AnyWare 
  • 4 - 6 sept.Paris ou via AnyWare 
  • 4 - 6 déc.Paris ou via AnyWare 
  • 5 - 7 marsParis ou via AnyWare 

Londres (en anglais)

  • 11 - 13 sept.Londres ou via AnyWare 
  • 12 - 14 févr.Londres ou via AnyWare 

Inscrivez-vous dès maintenant – sans risque

Appelez le 01 49 68 53 00 ou inscrivez-vous en ligne en sélectionnant une date ci-dessus.

  • Pas de paiement à l’avance
  • Payez jusqu’à 30 jours après la formation
  • Votre satisfaction est garantie – ou vous ne payez pas la formation

Tarifs et offres spéciales

Bénéficiez de nos plans d’économies multi-formations. En savoir plus ›

Les personnes ayant suivi cette formation ont également suivi