Plan du cours
JOUR 1
Introduction et architecture du cloud
- Définir le cloud computing
- Composants de la pile du cloud computing
- Modèle de référence et sécurité du cloud
Sécurité de l'infrastructure pour le cloud computing
- Comprendre les composants de l'infrastructure cloud
- Évaluer les implications sécuritaires des modèles de déploiement
- Avantages et inconvénients de la virtualisation
- Plan de gestion du cloud
- Les bases de la sécurité des différents modèles de service
Gestion de la sécurité et des risques du cloud computing
- Risque et gouvernance
- Légalité et conformité
- Audit
- Portabilité et interopérabilité
- Réponse aux incidents
Sécurité des données pour le cloud
- Différents modèles de stockage cloud
- Problèmes de sécurité liés aux données dans le cloud
- Adresser la sécurité et la gouvernance du cloud
- Appliquer le cycle de vie aux cas d'utilisation
- Discuter du chiffrement des données
Sécurisation des applications et des utilisateurs
- Conception de l'architecture applicative et cycle de vie opérationnel
- Discuter de l'impact sur le cycle de développement logiciel (SDLC)
- Examiner les outils de sécurité applicative
- Discuter du rôle de la conformité dans le cloud
Évaluation des risques liés au cloud
- Adopter le cloud computing
- Migrer les applications et systèmes existants
Créer et sécuriser un cloud public
- Comprendre les architectures IaaS publiques
- Examiner les composants d'EC2
- Démarrer et se connecter à votre première instance
- Apprendre à sécuriser votre instance
JOUR 2
Chiffrement d'un volume EBS
- Pourquoi chiffrer
- Sélectionner une méthode
- Créer et attacher un volume Amazon EBS
- Chiffrer et formater
- Comprendre les options de gestion des clés
- Comprendre les effets d'un redémarrage
- Attacher un volume chiffré à une autre instance
Gestion de l'identité et des accès
- Apprendre à sécuriser votre EC2 avec AWS IAM
- Comprendre les architectures d'identité fédérée
- Mettre en œuvre une identité fédérée pour une application en utilisant OpenID
- Comment appliquer les mêmes principes dans un environnement de production d'entreprise
Déployer et sécuriser un cloud privé
- Comprendre l'architecture du cloud privé
- Examiner les composants d'OpenStack
- Créer et connecter un nœud de calcul
- Gérer les locataires et l'IAM d'OpenStack
- Sécuriser le plan de gestion d'OpenStack
- Investiguer la sécurité de l'hyperviseur
- Comprendre l'automatisation de la sécurité
Sélection des services cloud
- Activation de la stratégie de sécurité
- Sélection d'un fournisseur cloud
- La sécurité en tant que service
- Résumé et révision
Nos clients témoignent (7)
Une vaste gamme de connaissances du conférencier.
Marcin Szklarski - Santander Consumer Bank
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
Les connaissances du présentateur, son style de parole, son sens de l'humour.
Rafal Kosz - EY
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
Discussions ouvertes
Krzysztof Pytko - EY
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
Le formateur était calme, nous avons eu suffisamment de temps pour aborder les sujets.
Andrzej Tarczynski - EY
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
I enjoyed the trainer methods to attract our attention.
Antonio Osuna Sanchez - Blue Indico Investments, S.L.U.
Formation - CCSK - Certificate of Cloud Security Knowledge - Plus
Traduction automatique
Ahmed was always trying to keep attention of us.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Formation - CCSK - Certificate of Cloud Security Knowledge - Plus
Traduction automatique
The trainer was very nice and available. I appreciated his knowledge, skills and preparation about the subject. Furthermore, he provided us extra content about IoT, very interesting.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Formation - CCSK - Certificate of Cloud Security Knowledge - Plus
Traduction automatique
