preloader

SECURITY ENGINEERING ON AWS

L’ingénierie de sécurité (Security Engineering) sur AWS démontre comment utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon. La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données.

post-thumb

Auteur / publié le 01 Jan 0001

Description du cours

L’ingénierie de sécurité (Security Engineering) sur AWS démontre comment utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon.

La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données.

Cette formation porte également sur les objectifs communs en matière de contrôle de la sécurité et des normes de conformité telles que les authentifications, les autorisations ou bien encore le chiffrement.

  • Niveau de cours : Intermédiaire
  • Durée : 3 jours

Objectifs du cours

A l’issue de la formation, les participants seront capables de :

  • Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
  • Décrire la gestion des identités des utilisateurs et de leurs accès sur l’environnement AWS
  • Employer les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
  • Mettre en oeuvre de meilleurs contrôles de sécurité pour vos ressources sur AWS
  • Décrire la gestion et l’audit des ressources du point de vue de la sécurité
  • Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
  • Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
  • Décrire la gestion des incidents de sécurité sur l’environnement AWS

Public visé

Cette formation est destinée à des responsables sécurité, ingénieurs et architectes, auditeurs, personne en charge de la gouvernance, du contrôle et des tests de l’infrastructure informatique de l’organisation, et devant garantir de celle-ci en termes de sécurité, d’évaluation du risque, et de conformité aux normes

Programme détaillé

Jour 1

  • Introduction à la sécurité dans le Cloud
  • Identifier les points d’entrée sur AWS
  • Sécurité des environnements Web applicatifs
  • Sécurité des applications

Jour 2

  • Sécurité des services d’infrastructure AWS
  • Sécurité du service AWS Container Services
  • Sécurité des services d’abstraction AWS
  • Utilisation les services de sécurité AWS

Jour 3

  • Gestion des comptes sur AWS
  • Sécurisation des environnements Serverless
  • Gestion des secrets sur AWS
  • Automatisation de la sécurité sur AWS
  • Détection des intrusions et supervision des données sensibles

Travaux pratiques

  • Accès inter-comptes

  • Utilisation d’AWS SYstems Manager et d’Amazon Inspector

  • Surveiller et répondre avec AWS Config

  • Analyse des journaux de serveur Web

  • Utilisation de AWS KMS

  • Automatisation de la sécurité sur AWS avec AWS Service Catalog

  • Accès fédéré avec ADFS Pédagogie active : animée par un professionnel, celui-ci échangera avec les participants ses retours d’expériences.

  • 60% cours

  • 30% de travaux pratiques

  • 10% échanges

Prérequis

  • Posséder des connaissance des pratiques de sécurité dans le domaine de l’informatique en général
  • Avoir suivi le cours GK4502 «Architecture sur AWS»
  • D’avoir de l’expérience en gouvernance, évaluation du risque, en contrôle, et de conformité aux normes
Partager

Rechercher

Catégorie

Derniers articles

Tags / Labels