Plan du cours
JOUR 1
Introduction et architecture du cloud
- Définir le cloud computing
- Composants de la pile de cloud computing
- Modèle de référence cloud et sécurité
Sécurité de l'infrastructure pour le cloud computing
- Comprendre les composants de l'infrastructure cloud
- Évaluer les implications en matière de sécurité des modèles de déploiement
- Avantages et inconvénients de la virtualisation
- Plan de gestion du cloud
- Notions de base sur la sécurité des différents modèles de service
Gestion de la sécurité et des risques dans le cloud computing
- Risque et gouvernance
- Légal et conformité
- Audit
- Portabilité et interopérabilité
- Réponse aux incidents
Sécurité des données pour le cloud
- Différents modèles de stockage dans le cloud
- Problèmes de sécurité liés aux données dans le cloud
- Aborder la sécurité et la gouvernance dans le cloud
- Appliquer le cycle de vie aux cas d'utilisation
- Discuter du chiffrement des données
Sécurisation des applications et des utilisateurs
- Conception de l'architecture des applications et cycle de vie des opérations
- Discuter de l'impact sur le cycle de développement des logiciels (SDLC)
- Examiner les outils de sécurité des applications
- Discuter du rôle de la conformité dans le cloud
Évaluation des risques dans le cloud
- Adopter le cloud computing
- Migration des applications et systèmes existants
Création et sécurisation d'un cloud public
- Comprendre les architectures d'Infrastructure as a Service (IaaS) publiques
- Examiner les composants EC2
- Lancer et se connecter à votre première instance
- Apprendre à sécuriser votre instance
JOUR 2
Chiffrement d'un volume EBS
- Pourquoi chiffrer
- Sélectionner une méthode
- Créer et attacher un volume Amazon EBS
- Chiffrer et formater
- Comprendre les options de gestion des clés
- Comprendre les effets d'un redémarrage
- Attacher un volume chiffré à une autre instance
Gestion des identités et des accès
- Apprendre à sécuriser votre EC2 avec AWS IAM
- Comprendre les architectures d'identité fédérée
- Mettre en œuvre une identité fédérée pour une application à l'aide d'OpenID
- Comment appliquer les mêmes principes dans un environnement de production d'entreprise
Déploiement et sécurisation d'un cloud privé
- Comprendre l'architecture du cloud privé
- Examiner les composants OpenStack
- Créer et connecter un nœud de calcul
- Gérer les locataires OpenStack et l'IAM
- Sécuriser le plan de gestion d'OpenStack
- Enquêter sur la sécurité de l'hyperviseur
- Comprendre l'automatisation de la sécurité
Sélection des services cloud
- Mise en œuvre de la stratégie de sécurité
- Sélection d'un fournisseur cloud
- La sécurité en tant que service
- Résumé et révision
Nos clients témoignent (7)
Une vaste gamme de connaissances du conférencier.
Marcin Szklarski - Santander Consumer Bank
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
Les connaissances du présentateur, son style de parole, son sens de l'humour.
Rafal Kosz - EY
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
Discussions ouvertes
Krzysztof Pytko - EY
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
Le formateur était calme, nous avons eu suffisamment de temps pour aborder les sujets.
Andrzej Tarczynski - EY
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
I enjoyed the trainer methods to attract our attention.
Antonio Osuna Sanchez - Blue Indico Investments, S.L.U.
Formation - CCSK - Certificate of Cloud Security Knowledge - Plus
Traduction automatique
Ahmed was always trying to keep attention of us.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Formation - CCSK - Certificate of Cloud Security Knowledge - Plus
Traduction automatique
The trainer was very nice and available. I appreciated his knowledge, skills and preparation about the subject. Furthermore, he provided us extra content about IoT, very interesting.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Formation - CCSK - Certificate of Cloud Security Knowledge - Plus
Traduction automatique
