Ce cours vous présentera les problématiques et les solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure. Vous appréhenderez les différents outils et les services disponibles pour évaluer et maîtriser les risques résiduels.
Inter
Intra
Sur mesure
Cours de synthèse en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. CAZ
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce cours vous présentera les problématiques et les solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure. Vous appréhenderez les différents outils et les services disponibles pour évaluer et maîtriser les risques résiduels.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Evaluer et maîtriser les risques
Connaître les outils et services disponibles
Comprendre l'organisation nécessaire pour maintenir et améliorer le niveau de sécurité
Public concerné
Direction informatique et fonctionnelle. Tout responsable informatique.
Prérequis
Connaissances de base des architectures techniques et du management SI.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Les fondamentaux
Le rapport entre Virtualisation et Cloud Computing.
Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
Les APTs, les révélations Snowden, les NSL (National Security Letters).
Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI).
Le modèle à responsabilité partagée
Gestion des Identités et Contrôle d'accès (IAM).
Authentification Multi-Facteur (MFA).
Security Token Service (STS).
Sécurité des machines virtuelles (VMs)
Sécurité des images, durcissement des systèmes.
Sécurité du LAN AWS et Azure.
Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
Intérêt des solutions tierces de renforcement de la sécurité.
Test d'intrusion : précautions et autorisations préalables.
Rapporter un abus, une vulnérabilité ou une faille de sécurité.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
KARIM Y.
02/04/24
4 / 5
formateur agreable et competent
AUBRY R.
02/04/24
5 / 5
Beaucoup d’informations à enregistrer, sujets rapide et mis tout de suite en pratique sur des TP (90% de TP!)
1 journée de plus ne serait pas du luxe pour creuser les sujets
THIBAUT M.
26/03/24
5 / 5
Contenu très intéressant, excellent formateur
ANTON L.
26/03/24
5 / 5
Domaine technologique inconnu pour moi donc très intéressant. Formateur avec de l’expérience et des cas clients, donc très concret.
LYES H.
26/03/24
5 / 5
Par rapport à mes connaissances ca va un peu vite pour moi.
BOUTHAYNA C.
04/12/23
3 / 5
Formateur très sympathique, compétent sur le sujet et partage volontiers ses ressources. Cependant l’intitulé de la formation me paraît inadapté. Il s’agit d’une initiation et non une formation sur la sécurisation. La sécurisation y en ai juste une petite partie.
DAVID S.
15/05/23
4 / 5
dense et instructif sur les deux fournisseurs.Interet vs mes activités de conseil et Audit ACySE
ERIC H.
15/05/23
5 / 5
Bonne présentation générale des outils et modes de fonctionnement
RÉMI R.
29/09/22
4 / 5
comme dit en séance : trop de lecture des slides, mieux vaudrait passer le texte en commentaire et indiquer les idées en quelques mots
pas mal de contenu non utiles à mon travail (mais je comprends car besoin de gérer plusieurs profiles) et un peu trop de présentation basique du cloud (j’avais déjà vu ce genre de choses)
j’ai aimait l’articulation slide/démo et le fait de pouvoir pousser certains sujets (mfa, pare-f
XAVIER H.
29/09/22
4 / 5
Bon contenu et bon coach
YANDOUZI KXANDER E.
29/09/22
4 / 5
Points forts : Interactif et démo
NICOLAS L.
29/09/22
4 / 5
Un peu trop de lecture de slide, plus se focaliser sur les points essentiels
JEROME M.
29/09/22
4 / 5
Le formateur a un excellent niveau technique.
Néanmoins, sujet très dense, beaucoup d’informations à intégrer et demandant un niveau de connaissance initial élevé.
Pas de fil conducteur dans la présentation, juste des démos improvisées de fonctionnalités, un meilleur cadrage ainsi que des exemples d’architecture type avec les points d’attention de sécurité aurait été appr[ea
DENIS G.
29/09/22
5 / 5
Rythme soutenu, beaucoup d’informations à intégrer nécessitant des connaissances préalables sur les environnements AZURE et AWS...
Le format « lecture » de slides avec « démonstration » perd quelque peu le(s) participant(s) dans le dédale des menus et des interfaces des outils, le format et la durée mériteraient d’être revus ...
Le formateur maitrise très bien son sujet, dynamique, sympathique et impliqu[ea
YANDOUZI KXANDER E.
29/09/22
4 / 5
Points forts : Interactif et démo
SYLVAIN B.
16/06/22
3 / 5
Il a manqué en début de formation de faire un rapide tour de table pour connaitre les attendus des participants et leur niveau.
J’aurais souhaité une formation avec des retours d’expérience concrets sur la mise en place de la sécurité dans Azure.
OLIVIER D.
16/06/22
3 / 5
Bonjour,
Pour moi, il manque une synthèse sur les différentes thématiques.
Beaucoup trop de slides.
Le sujet n’est pas évident, le formateur est compétent mais l’approche trop lourde.
LAETITIA L.
16/06/22
3 / 5
Je pense malheureusement m’être trompée de formation...
ANTONY C.
16/06/22
3 / 5
Je pensais pouvoir aborder les infrastructures des offres de securité.
AFANOU S.
16/06/22
3 / 5
Distanciel très compliqué
NICOLAS A.
16/06/22
3 / 5
Bonjour, difficile de donner une appréciation car je m’attendais à un tout autre contenu. Connaissance et expertise technique du formateur indéniables et illustrées par les exemples présentés. L’orientation de la formation était inadaptée à mes attentes sur la présentation des composants de la solution, ingénierie d’architecture et concepts de sécurité relatifs aux flux. Les supports manquai
MORALES E.
10/03/22
4 / 5
Bonne formation / Cours magistral + démo et un peu de pratique
FABIENNE L.
10/03/22
4 / 5
les manipulations sur Azure étaient un gros plus par rapport aux slides.
ZOHRA D.
10/03/22
5 / 5
Le formateur nous a donné accès à la plateforme Azure, nous avons pu pratiquer et cela est très appréciable.