Formation Cloud Security en Manitoba

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

L'adoption du cloud transforme la façon dont les applications sont construites, déployées et opérées — en redistribuant les responsabilités entre le fournisseur et le client tout en introduisant des plateformes natives cloud (conteneurs, serverless, services gérés) qui nécessitent des contrôles de sécurité adaptés. La sécurité doit donc aborder le renforcement de l'infrastructure, la gestion des identités et des accès, la protection des données, les pratiques de développement sécurisé ainsi que les vecteurs de menace spécifiques au cloud.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux développeurs intermédiaires, ingénieurs en sécurité et managers IT qui souhaitent acquérir des compétences pratiques et concrètes pour sécuriser les applications cloud et leur infrastructure sous-jacente, tout en apprenant des contrôles répétables et des techniques d'évaluation qui correspondent aux cadres de l'industrie actuelle et aux conseils des fournisseurs de services cloud.

Au terme de cette formation, les participants seront capables de :

• Expliquer le modèle de responsabilité partagée dans le cloud et l'appliquer aux décisions de sécurité des applications.
• Réduire les risques pour l'infrastructure cloud (IaaS), sécuriser les services de plateforme (PaaS) et évaluer les configurations SaaS.
• Appliquer des pratiques de codage sécurisé et des motifs d'atténuation basés sur OWASP aux applications hébergées dans le cloud.
• Intégrer des outils de sécurité dans les pipelines CI/CD (SAST/DAST/IAST/RASP) et adopter des pratiques shift-left.

Format du cours

• Cours interactif avec démonstrations en direct.
• Exercices pratiques utilisant des consoles cloud, des conteneurs, des fonctions serverless et des pipelines CI/CD.
• Exercices pratiques : configuration sécurisée, analyse de vulnérabilités, simulation d'attaques et planification de remédiations.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, merci de nous contacter pour organiser.

Le cours fournit des connaissances pratiques sur la sécurité des OpenStack et des nuages privés. Il commence par une introduction au système, puis les participants acquièrent des connaissances pratiques sur la sécurité dans les nuages privés et la sécurisation de l'installation OpenStack. Pendant le cours, chacun des modules de base de OpenStack est présenté, les participants construisent l'identité virtuelle, l'image, le réseau, les ressources de calcul et de stockage tout en discutant des sujets de sécurité pertinents. Chaque participant reçoit son propre environnement de formation avec une installation OpenStack complète basée sur l'architecture cloud sélectionnée (par exemple, le stockage, le réseau). La formation peut être fortement personnalisée en fonction des besoins du client.

Options de personnalisation
La formation peut être réduite à 2 jours, se concentrant sur les aspects essentiels pertinents pour le client. La formation peut également être étendue concernant les sujets administratifs, de conception, de réseau et/ou de dépannage liés aux déploiements OpenStack