Formation Cloud Security en Manitoba

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

L'adoption du cloud transforme la façon dont les applications sont construites, déployées et opérées — en redistribuant les responsabilités entre le fournisseur et le client tout en introduisant des plateformes natives cloud (conteneurs, serverless, services gérés) qui nécessitent des contrôles de sécurité adaptés. La sécurité doit donc aborder le renforcement de l'infrastructure, la gestion des identités et des accès, la protection des données, les pratiques de développement sécurisé ainsi que les vecteurs de menace spécifiques au cloud.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux développeurs intermédiaires, ingénieurs en sécurité et managers IT qui souhaitent acquérir des compétences pratiques et concrètes pour sécuriser les applications cloud et leur infrastructure sous-jacente, tout en apprenant des contrôles répétables et des techniques d'évaluation qui correspondent aux cadres de l'industrie actuelle et aux conseils des fournisseurs de services cloud.

Au terme de cette formation, les participants seront capables de :

• Expliquer le modèle de responsabilité partagée dans le cloud et l'appliquer aux décisions de sécurité des applications.
• Réduire les risques pour l'infrastructure cloud (IaaS), sécuriser les services de plateforme (PaaS) et évaluer les configurations SaaS.
• Appliquer des pratiques de codage sécurisé et des motifs d'atténuation basés sur OWASP aux applications hébergées dans le cloud.
• Intégrer des outils de sécurité dans les pipelines CI/CD (SAST/DAST/IAST/RASP) et adopter des pratiques shift-left.

Format du cours

• Cours interactif avec démonstrations en direct.
• Exercices pratiques utilisant des consoles cloud, des conteneurs, des fonctions serverless et des pipelines CI/CD.
• Exercices pratiques : configuration sécurisée, analyse de vulnérabilités, simulation d'attaques et planification de remédiations.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, merci de nous contacter pour organiser.

Le cours fournit des connaissances pratiques sur la sécurité d'OpenStack et des clouds privés. Il commence par une introduction au système, puis les participants acquièrent des connaissances pratiques sur la sécurité dans les clouds privés et le sécurisation de l'installation OpenStack. Au fil du cours, chaque module principal d'OpenStack est présenté, les participants construisent des ressources virtuelles d'identité, d'image, de réseau, de calcul et de stockage tout en abordant des sujets de sécurité pertinents. Chaque participant dispose de son propre environnement de formation avec une installation complète d'OpenStack basée sur une architecture de cloud sélectionnée (par exemple, stockage, réseau). La formation peut être hautement personnalisée selon les besoins du client.

Options de personnalisation
La formation peut être réduite à 2 jours, en se concentrant sur les aspects essentiels pertinents pour le client. La formation peut également être étendue aux sujets concernant l'administration, la conception, le réseau et/ou la résolution de problèmes liés aux déploiements OpenStack.