Formation Gérer la sécurité des services Cloud AWS et MS-Azure, synthèse
Cette formation a pour objectif de vous présenter les différentes problématiques et solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure.
Nos formateurs vous présenteront les différents outils et services disponibles pour évaluer et maîtriser les risques liés à ce type de cloud.
À l’issue de la formation, le participant sera en mesure de :
- Evaluer et maîtriser les risques
- Connaître les outils et services disponibles
- Comprendre l'organisation nécessaire pour maintenir et améliorer le niveau de sécurité
Evaluation de la formation et de votre progression vers vos objectifs
Avant le début de la formation, un questionnaire vous permettra d’exprimer vos objectifs personnels et d’évaluer votre degré de maîtrise des principales thématiques abordées dans la formation.
Pendant la formation, le formateur observera vos pratiques afin de pouvoir vous donner des conseils personnalisés quant aux points forts sur lesquels vous pourrez vous appuyer et aux points de vigilance sur lesquels il doit axer ses efforts.
À la fin de la formation, vous aurez à remplir un questionnaire (QCM et/ou des ateliers et des exercices pratiques) pour évaluer vos nouvelles compétences et votre progression vers vos objectifs. Un questionnaire supplémentaire vous permettra d'indiquer votre niveau de satisfaction à l'égard de la formation.
Un questionnaire d’auto-évaluation à froid vous sera proposé 6 à 9 mois après la fin de formation. Celui-ci vous permettra de prendre du recul sur
les bénéfices acquis, les efforts restant à déployer et votre degré de satisfaction vis à vis de la formation.
Cette formation pourrait intéresser les Directions informatiques et fonctionnelles ainsi que tout responsable informatique.
2 JOURS
Les fondamentaux
- Le rapport entre Virtualisation et Cloud Computing.
- Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
- L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
- Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
- Les APTs, les révélations Snowden, les NSL (National Security Letters).
- Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI).
Le modèle à responsabilité partagée
- Gestion des Identités et Contrôle d'accès (IAM).
- Authentification Multi-Facteur (MFA).
- Security Token Service (STS).
Sécurité des machines virtuelles (VMs)
- Sécurité des images, durcissement des systèmes.
- Sécurité du LAN AWS et Azure.
- Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
- Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
- Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
- WAF et CDN.
- Lien DirectConnect, Express Route et/ou VPN IPSEC.
- Défense contre les DDoS (Route 53 et DNS, LB, CloudFront).
Gestion Cryptographique
- Les concepts de base sur SSL, TLS.
- Autorité de Certification.
- AWS Key Management Service (KMS), HSM Azure KeyVault.
Sauvegardes de données
- Principe et cas d'usages.
- Points d'attention des services AWS et Azure.
Contrôler la sécurité
- Amazon Inspector, Azure Security Center.
- AWS : Config Rules, Trusted Advisor, CloudWatch Logs et Events , CloudTrail.
- Azure : Log Analytics, Azure Portal.
- Autres logs (S3 Logs, Bucket Logging , CloudFormation Logs , VPC Flow Logs).
- Intérêt des solutions tierces de renforcement de la sécurité.
- Test d'intrusion : précautions et autorisations préalables.
- Rapporter un abus, une vulnérabilité ou une faille de sécurité.
Méthodes et moyens
Cette formation repose sur une combinaison de constructions participatives, de mises en perspectives par des apports théoriques et méthodologiques, et de mises en situation (simulation et jeux de rôle) permettant de mettre en évidence les difficultés et de découvrir progressivement les méthodes et techniques appropriées.
Connaissances de base des architectures techniques et du management SI.
- Rugosité
- Consciencieux