Dernière mise à jour le 28/03/2024

Cloud : Gouvernance et Sécurité

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Cloud computing
Rubrique : Action collectives
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Comprendre les éléments fondamentaux de la sécurité du Cloud Identifier et analyser les risques liés au Cloud Comprendre les contrats Cloud Mettre en oeuvre les bonnes pratiques de sécurité dans le Cloud Connaître les techniques de sécurisation réseau du Cloud.

Public visé

Architectes, chefs de projets, ingénieurs informatique (réseau, système, développement...).

Pré-requis

Avoir des connaissances minimales sur le Cloud (caractéristiques, modèles de services, modèles de déploiement) et des bases en sécurité informatique et réseaux. Avoir également des notions de management de projet.

Programme

Introduction à la sécurité du Cloud Computing
    • Définition du Cloud Computing (NIST) et norme ISO 17788.
    • Les principaux fournisseurs et les principales défaillances déjà constatées.
    • Les offres de SecaaS (Security as a Service).
    • Les clés d'une architecture sécurisée dans le Cloud.
 
 
La sécurité des environnements virtuels
    • Les risques liés à la virtualisation des serveurs (VM Escape, VM Hopping, VM Theft et VM Sprawl).
    • La problématique de la protection anti-malware dans une infrastructure virtualisée.
    • Les risques liés aux vulnérabilités, aux API et aux logiciels (Openstack, Docker, VmWare...).
 
 
La sécurité des accès réseaux au Cloud
    • Les accès sécurisés via Ipsec, VPN, https et SSH.
    • Les solutions spécifiques d'accès au Cloud (Intercloud, AWS Direct connect...).
    • Les solutions CASB (Cloud Access Security Broker).
    • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs.
 
 
Les travaux de la Cloud Security Alliance (CSA)
    • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing.
    • Les douze principales menaces identifiées dans le Cloud.
    • Le framework OCF et l'annuaire STAR (Security, Trust & Assurance Registry).
    • Comment utiliser la Cloud Controls Matrix (CCM) et le questionnaire CAIQ ?
    • La certification des connaissances en sécurité du Cloud : CCSK (Certificate of Cloud Security Knowledge).
 
 
La sécurité du Cloud Computing selon l'ENISA
    • Evaluation et gestion des risques du Cloud par la norme ISO 27005.
    • Les trente-cinq risques identifiés par l'ENISA.
    • Les recommandations ENISA pour la sécurité des Clouds gouvernementaux.
 
 
Contrôler la sécurité du Cloud
    • Comment contrôler la sécurité dans le Cloud : audit, test d'intrusion, qualification, certification ?
    • Que valent les labels de sécurité Secure Cloud, CSA STAR et Cloud confidence ?
    • Comment opérer un contrôle continu de la sécurité pendant toute la durée du contrat ?
    • Comment sont détectés et notifiés les incidents de sécurité dans le Cloud ?
 
 
Le contrat Cloud
    • Les clauses de sécurité indispensables à insérer dans un contrat de Cloud (comité de suivi, confidentialité...).
    • Les clauses de réversibilité (amont & val) pour ne pas se faire piéger par un fournisseur.
    • La clause d'audit de sécurité : peut-on toujours la négocier ? Comment faire dans un Cloud public ?
    • L'importance de la localisation des données et de la juridiction retenue.
    • Les accords de service dans le Cloud (SLA).
    • Pénalités et indemnités : bien comprendre les différences.
 
 
Aspects juridiques et conformité réglementaire
    • Quelles sont les responsabilités juridiques du fournisseur ? Quid des sous-traitants du fournisseur ?
    • La nationalité du fournisseur et la localisation des Datacenters.
    • Le cadre juridique des données à caractère personnel (Directive 95/46 CE, GDPR, CCT, BCR...).
    • Après l'annulation du « Safe harbor », quelles sont les nouvelles garanties apportées par le « Privacy Shield » ?
    • Le point sur l'USA Patriot Act. Menace-t-il les données dans le Cloud à l'extérieur des USA ?
    • Le cadre juridique des données de santé à caractère personnel (loi du 26 janvier 2016).
    • Les hébergeurs de données de santé (agrément ASIP, obligations de sécurité, localisation des données, etc.).
 
 
Les normes de sécurité dans le Cloud
    • Que vaut la certification de sécurité ISO 27001 affichée par les fournisseurs ?
    • Les normes ISO/IEC 17788:2014 (vocabulaire) et ISO/IEC 17789:2014 (architecture de référence).
    • Les nouvelles normes ISO/IEC (27017 & 27018) dédiées à la sécurité dans le Cloud.
    • Quel apport de la norme ISO 27018 pour la protection des données personnelles dans le Cloud ?
    • La norme ISO 27017 et son complément idéal CSA Cloud Control Matrix.
 
 
La gestion des licences dans le Cloud
    • Comprendre pourquoi la gestion des licences est plus complexe dans le Cloud.
    • Comment assurer la conformité ?
    • Les limites des outils de gestion des actifs logiciels (Software Asset Management) dans le Cloud.
    • Réaliser l'inventaire et faire le rapprochement entre les licences installées, acquises et utilisées dans le Cloud.
 

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
 
Code de formation : ACF101

Tarifs

Prix public : 2250
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Campus : , Ensemble des sites

Durée : 21 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 11 / 06 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 21 heures
    : 3 jours
  • Inscription au 01 / 10 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 21 heures
    : 3 jours
  • Inscription au 10 / 12 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 21 heures
    : 3 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Cloud computing

MSDP300

Microsoft Azure : Administrer des bases de données relationelles

Planifier, déployer et configurer les offres Azure SQL. Surveiller les performances de la base de données et régler une base de données et des requêtes pour des performances optimales. Planifier et configurer une solution hautement disponible

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Cloud computing

AWS002

Architecture sur AWS

#Cloud #actioncollective #computing

A l’issue de la formation, le stagiaire sera capable de bâtir et déployer une infrastructure informatique exécutées sur la plateforme AWS (Amazon Web Services). --> La formation vise l’acquisition des connaissances et compétences rattachées au cours officiel d’Architecture sur AWS (ou équivalent en cas d’évolution décidée par l’éditeur). --> Ce cours s’inscrit dans le cursus de certification proposé par l’éditeur mais le passage de l’examen n’est pas compris dans la présente consultation. Employer les modèles d'architecture de solutions courantes sur AWS : applications Web, traitement par lot et hébergement d'applications informatiques interne Utiliser les composants et les fonctionnalités de conception pour garantir évolutivité, élasticité et haute disponibilité Concevoir des solutions intégrant des fonctions de sécurité, d'authentification et d'autorisation avec AWS Identifier les procédures de migration vers le cloud   Concevoir des solutions en optimisant les coûts   

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Cloud computing

VM001

VMware vSphere 7 – Troubleshooting

This hands-on training workshop provides you with the advanced knowledge, skills, and abilities to achieve competence in troubleshooting the VMware vSphere® 6 environment. This workshop increases your skill and competence in using the command-line interface, VMware vSphere® Web Client, VMware vRealize tm Log lnsight tm, and other tools to analyze and solve problems.

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Cloud computing

AZ400

Microsoft Azure – Techniques et pratiques Devops pour l’ingénieur

#Cloud #actioncollective #computing 

A l’issue de la formation, le stagiaire sera capable de concevoir et de mettre en oeuvre des processus et des pratiques DevOps dans un environnement Cloud Microsoft Azure. --> La formation vise l’acquisition des connaissances et compétences rattachées au cours officiel sur l’Ingénierie DevOps sous Microsoft Azure (AZ 400 ou équivalent en cas d’évolution décidée par l’éditeur). --> Ce cours s’inscrit dans le cursus de certification proposé par l’éditeur mais le passage de l’examen n’est pas compris dans la présente consultation. Décrire les avantages d’un contrôle de code source Expliquer et mettre en œuvre l’intégration continue Expliquer et mettre en œuvre le déploiement continue   Décrire les taches de génération et de livraison Décrire les modèles de déploiement   Décrire les modèles de déploiement et les services disponibles dans Azure   Dimensionner Git pour un environnement DevOps d’entreprise   Configurer l’intégration continue avec Azure DevOps   Mettre en œuvre une infrastructure de génération du code   Mettre en œuvre une stratégie de génération de code pour les conteneurs Intégrer des tests automatiques de la qualité du code   Gérer sécurité et conformité   Développer une stratégie pour la qualité du projet     

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Cloud computing

MSDP900

Microsoft Azure Data Fondamentaux

Principes fondamentaux des concepts de bases de données dans un environnement cloud. Identifier et écrire les concepts des données de base telles que les relationnelles, les non relationnelles, les Big Data, et l’analytique, et explorer le moyen d’implémenter cette technologie

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Cloud computing

AWS003

AWS : Opérations système

#Cloud #actioncollective #computing

Comprendre comment gérer l'accès aux ressources AWS à l'aide d'AWS Accounts and Organizations et AWS Identity and Access Management (IAM) Savoir maintenir un inventaire des ressources AWS en cours d'utilisation à l'aide de services AWS tels qu'AWS Systems Manager, AWS CloudTrail et AWS Config Apprendre à développer une stratégie de déploiement de ressources utilisant des balises de métadonnées, des images machine Amazon et une tour de contrôle pour déployer et maintenir un environnement cloud AWS Savoir automatiser le déploiement des ressources à l'aide des services AWS tels qu'AWS CloudFormation et AWS Service Catalog Être capable d'utiliser les services AWS pour gérer les ressources AWS via les processus de cycle de vie SysOps tels que les déploiements et les correctifs Pouvoir configurer un environnement cloud hautement disponible qui tire parti des services AWS tels qu'Amazon Route 53 et Elastic Load Balancing pour acheminer le trafic pour une latence et des performances optimales Comprendre comment configurer AWS Auto Scaling et Amazon Elastic Compute Cloud auto scaling pour faire évoluer votre environnement cloud en fonction de la demande Apprendre à utiliser Amazon CloudWatch et les fonctionnalités associées telles que les alarmes, les tableaux de bord et les widgets pour surveiller votre environnement cloud Savoir gérer les autorisations et suivre l'activité dans votre environnement cloud à l'aide de services AWS tels qu'AWS CloudTrail et AWS Config Pouvoir déployer vos ressources sur un Amazon Virtual Private Cloud (Amazon VPC), établir la connectivité nécessaire à votre Amazon VPC et protéger vos ressources contre les interruptions de service Expliquer les caractéristiques opérationnelles du stockage d'objets dans le cloud AWS, y compris Amazon Simple Storage Service (Amazon S3) et Amazon S3 Glacier Apprendre à créer un modèle de calcul des coûts complet pour vous aider à collecter, optimiser et prévoir vos coûts cloud à l'aide de services tels qu'AWS Cost Explorer et AWS Cost et Usage Report

21 heures de formations sur 3 Jours
En savoir plus