ORSYS formation
CONTACT - +352 26 49 79 1204
CONTACT - 📞 +352 26 49 79 1204    drapeau francais   drapeau anglais

Consult our trainings :

Gérer la sécurité des services Cloud AWS et MS-Azure, synthèse Training

Cours de synthèse
Duration : 2 days
Ref : CAZ
Price  2021 : 1830 € excl. taxes
Free breaks and lunches
  • Program
  • Participants / Prerequisite
  • Intra/Tailored
Program

Ce cours vous présentera les problématiques et les solutions de sécurité relatives au traitement de données au sein des Clouds publics AWS (Amazon Web Services) et Microsoft Azure. Vous appréhenderez les différents outils et les services disponibles pour évaluer et maîtriser les risques résiduels.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Evaluer et maîtriser les risques
  • Connaître les outils et services disponibles
  • Comprendre l'organisation nécessaire pour maintenir et améliorer le niveau de sécurité
PROGRAMME DE FORMATION

Les fondamentaux

  • Le rapport entre Virtualisation et Cloud Computing.
  • Le Cloud (IaaS, PaaS, SaaS), les tendances du marché.
  • L'actualité des brèches de sécurité en rapport avec AWS (Amazon Web Services) et Azure.
  • Les menaces sur la sécurité du Cloud Computing (Notorious Nine et Dirty Dozen) selon CSA (Cloud Security Alliance).
  • Les APTs, les révélations Snowden, les NSL (National Security Letters).
  • Le contexte Français et Européen. La position de l'Agence nationale de la sécurité des Systèmes d'Information (ANSSI).

Le modèle à responsabilité partagée

  • Gestion des Identités et Contrôle d'accès (IAM).
  • Authentification Multi-Facteur (MFA).
  • Security Token Service (STS).

Sécurité des machines virtuelles (VMs)

  • Sécurité des images, durcissement des systèmes.
  • Sécurité du LAN AWS et Azure.
  • Architectures de type Virtual Private Cloud (VPC), Virtual Network et leurs composants.
  • Rappel sur la protection périmétrique, le cloisonnement et les types de Firewalls.
  • Différence entre Network Access Control Lists (NACLs) et Security Groups (SGs).
  • WAF et CDN.
  • Lien DirectConnect, Express Route et/ou VPN IPSEC.
  • Défense contre les DDoS (Route 53 et DNS, LB, CloudFront).

Gestion Cryptographique

  • Les concepts de base sur SSL, TLS.
  • Autorité de Certification.
  • AWS Key Management Service (KMS), HSM Azure KeyVault.

Sauvegardes de données

  • Principe et cas d'usages.
  • Points d'attention des services AWS et Azure.

Contrôler la sécurité

  • Amazon Inspector, Azure Security Center.
  • AWS : Config Rules, Trusted Advisor, CloudWatch Logs et Events , CloudTrail.
  • Azure : Log Analytics, Azure Portal.
  • Autres logs (S3 Logs, Bucket Logging , CloudFormation Logs , VPC Flow Logs).
  • Intérêt des solutions tierces de renforcement de la sécurité.
  • Test d'intrusion : précautions et autorisations préalables.
  • Rapporter un abus, une vulnérabilité ou une faille de sécurité.
Participants / Prerequisite

» Participants

Direction informatique et fonctionnelle. Tout responsable informatique.

» Prerequisite

Connaissances de base des architectures techniques et du management SI.
Intra/Tailored

Contact Informations

By checking this box, I certify that I have read and accepted the conditions for the use of my data regarding the General Data Protection Regulation (GDPR).
You can at any time modify the use of your data and exercise your rights by sending an email to rgpd@orsys.fr
By checking this box, I agree to receive commercial and promotional communications from ORSYS Training*. You can unsubscribe at any time by using the link included in our communications.
CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Book your place

Click on a session for reserving.
[+]
PARIS

Time schedule

Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys