Sécurité du Cloud : L’essentiel

Formation #1220 - 3 jours

À propos de cette formation :

Afin de protéger les données sensibles et de respecter une certaine conformité, vous devez relever des défis spécifiques en matière de cyber sécurité, inhérents à un passage à un environnement cloud. Cette formation cloud vous apporte l'expérience pratique pour identifier et résoudre ces questions de sécurité spécifiques aux cloud public et privé.

Vous apprendrez à :

  • Analyser, gérer et implémenter la sécurité pour des architectures clouds publiques et privées
  • Mettre en place le respect de la vie privée et vérifier l'intégrité des données sur le cloud
  • Garantir la sécurité des applications lors de l'utilisation d'un PaaS

Travaux Pratiques :

  • Évaluer les vulnérabilités d'un serveur cloud
  • Analyser les méthodes pour le chiffrement des données
  • Chiffrement de stockage pour un serveur cloud
  • Vérifier les identités à l'aide d'une chaîne de certificats
  • Sécuriser l'authentification des utilisateurs dans le cloud
  • Détecter des modifications inopinées dans les données et la configuration du système

À qui s'adresse cette formation ?

À toute personne impliquée dans la gestion de la sécurité du cloud et qui possède des compétences du niveau de la formation 1200, Cloud Computing : Les fondamentaux.

Prérequis :

Des connaissances du cloud computing du niveau de la formation 1200, Cloud Computing : Les fondamentaux, sont recommandées : connaissances du modèle SPI (SaaS, PaaS, IaaS), connaissance pratique des modèles de déploiement du cloud (clouds publics, privés et hybrides) et connaissances élémentaires des produits disponibles. Des connaissances des principes essentiels de la sécurité du niveau de la formation 468, Sécurité système et réseau : Les fondamentaux, sont également utiles. Les technologies du cloud et les questions de cybersécurité sont abordées dans les formations 1200 et 468, ce qui laisse plus de place pour l’étude de la sécurité du cloud au sein de cette formation.

Contenu de cette formation :

Les fondamentaux du cloud computing

  • Les modèles de services du cloud computing : Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)
  • Public
  • Privé
  • Privé virtuel
  • Hybride
  • Définir les principes de base de la sécurité

Répartition de la responsabilité sur le cloud

Gestion des risques dans le cloud

  • Répartir responsabilité et visibilité operationnelles
  • Conserver la responsabilité de la sécurité des informations
  • Gérer l'authentification et l'autorisation des utilisateurs

Vérifier les exigences de sécurité avec les fournisseurs

  • Identifier les mesures de sécurité nécessaires
  • Définir un accord de niveau de service (SLA)
  • Veiller à ce que les SLA répondent aux exigences de sécurité de l'entreprise

Sécurisation l'infrastructure du cloud

Sécuriser la plateforme

  • Restreindre l'accès au réseau via des groupes de sécurité
  • Configurer un contrôle d'accès utilisateur spécifique à la plateforme
  • Intégrer des systèmes d'authentification/authorisation pour le cloud

Compartimenter l'accès pour protéger la confidentialité des données

  • Securiser les données en mouvement ou au repos
  • Identifier le périmètre de sécurité
  • Concevoir des architectures cloud résilientes

Système d'exploitation et sécurité réseau

Verrouillage de serveurs cloud

  • Scanning for and patching vulnerabilities
  • Controlling and verifying configuration management

Exploiter les options de sécurité selon le fournisseur

  • Définir les groupes de sécurité pour contrôler l'accès
  • Filtrer le trafic par numéro de port
  • Sélectionner une des options de chiffrement du fournisseur
  • Protéger les données archivées

Sécurité dans des clouds publics, privés et hybrides

Prendre en charge l'intégralité de la sécurité

  • Gérer les risques des clouds publics
  • Identifier et attribuer des tâches liées à la sécurité dans chaque modèle de service : SaaS, PaaS, IaaS

Choix du produit le mieux adapté

  • Comparer les fonctionnalités de sécurité spécifiques à chaque produit
  • Prendre en compte les exigences d'implémentation

VPC (Virtual Private Cloud)

  • Simuler un cloud privé dans un environnement public
  • Google Secure Data Connector
  • Amazon VPC

L'alternative du cloud hybride

  • Connecter les données locales aux applications cloud
  • Pontage sécurisé avec VPC
  • Augmenter la capacité de manière dynamique afin de répondre à une forte augmentation des besoins

Satisfaire aux exigences de sécurité

Gestion de la gouvernance du cloud

  • Conserver la responsabilité de l'exactitude des données
  • Vérifier l'intégrité des données stockées et transmises
  • Faire preuve d'attention et de diligence

Conformité aux certifications et réglementations

  • HIPAA
  • Sarbanes-Oxley
  • Data Protection Act
  • PCI DSS
  • Suivre les normes d'audit des systèmes d'information
  • Permettre l'audit des données et des processus

Préparation à la reprise après sinistre

Mettre en oeuvre un plan pour maintenir la disponiblité

  • Répartir les données à travers le cloud pour garantir disponibilité et performance
  • Addressing data portability and interoperability for a change in cloud providers

Options efficaces de reprise après sinistre dans le cloud

  • Atteindre les objectifs de durée pour la reprise
  • Utiliser la redondance pour mieux résister aux attaques DoS

Crédits ECTS : 10

Formation éligible aux parcours diplômants de SUPINFO International University.

Sessions planifiées

Contactez-nous au 01 49 68 53 00 pour planifier une session.

Inscription sans risque : pas de paiement à l'avance, réglement jusqu'à 30 jours après la formation, satisfaction garantie ou vous ne payez pas la formation.

Financez votre formation

Le financement de votre formation ne doit pas être un obstacle. Nos conseillers vous aiderons dans vos démarches avec les OPCA par exemple.
Profitez également de la réduction Return to Learn qui récompense les participants ayant déjà suivi une formation Learning Tree.<
Pour en savoir plus, cliquez ici.

Votre formation à distance et en direct !

Sans frais supplémentaires, depuis tout lieu possédant une connexion Internet, connectez-vous en temps réel et en direct à une session dispensée par nos formateurs grâce à AnyWare™, la plateforme de formation en distanciel de Learning Tree.

Intra-entreprise

Organisez cette formation Learning Tree sur votre lieu de travail avec notre solution intra-entreprise.

Demander un devis

Suivez une formation Learning Tree et profitez des avantages de SUPINFO International University !

Pour toute formation que vous aurez suivi chez Learning Tree, SUPINFO International University vous offre pendant un an le statut Advanced Member d'une valeur de 250€.
Ce statut privilégié vous permettra de profiter de ressources pédagogiques sélectionnées par SUPINFO :

* Services disponibles prochainement.