Résumé du cours
Cette formation montre comment utiliser efficacement les services de sécurité AWS pour rester sécurisé dans le cloud AWS. Elle porte sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes dans le cloud. Le cours met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Les participants apprendront également à tirer parti des services et des outils AWS pour l'automatisation, la surveillance continue, la journalisation et la réponse aux incidents de sécurité.
Moyens d'évaluation :
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
- Évaluation sous forme de questionnaire à l’issue de la formation
A qui s'adresse cette formation
- Ingénieurs sécurité, architectes sécurité et professionnels de la sécurité de l'information
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Pour assister à ce cours, il est recommandé d'avoir :
- Des connaissances des pratiques de sécurité informatique et des concepts d'infrastructure
- Une familiarité avec les concepts de cloud computing
- Suivi les formations AWS Security Essentials (SEC-ESS) et Architecting on AWS (AWSA)
Objectifs
A la fin de ce cours, vous aurez acquis les compétences suivantes :
- Être capable d'identifier les avantages et les responsabilités en matière de sécurité liés à l'utilisation du cloud AWS
- Comprendre comment construire des infrastructures applicatives sécurisées
- Pouvoir protéger les applications et les données contre les menaces de sécurité courantes
- Apprendre à effectuer et automatiser les contrôles de sécurité
- Savoir configurer l'authentification et les autorisations pour les applications et les ressources
- Être capable de surveiller les ressources AWS et répondre aux incidents
- Pouvoir capturer et traiter les journaux
- Comprendre comment créer et configurer des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation
Contenu
1 - Sécurité sur AWS
- Sécurité dans le cloud AWS
- Modèle de responsabilité partagée AWS
- Présentation de la réponse aux incidents
- DevOps avec ingénierie de sécurité
2 - Identification des points d'entrée sur AWS
- Identifier les différentes manières d'accéder à la plate-forme AWS
- Comprendre les stratégies IAM
- Limite des autorisations IAM
- Analyseur d'accès IAM
- Authentification multi-facteur
- AWS CloudTrail
- Lab : accès entre comptes
3 - Considérations relatives à la sécurité : Environnements d'applications Web
- Menaces dans une architecture à trois niveaux
- Menaces courantes : accès utilisateur
- Menaces courantes : accès aux données
- Conseiller de confiance AWS
4 - Sécurité des applications
- Images de machines Amazon
- Inspecteur Amazon
- Gestionnaire de systèmes AWS
- Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector
5 - Sécurité des données
- Stratégies de protection des données
- Chiffrement sur AWS
- Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
- Protection des données archivées avec Amazon S3 Glacier
- Analyseur d'accès Amazon S3
- Points d'accès Amazon S3
6 - Sécurisation des communications réseau
- Considérations de sécurité Amazon VPC
- Mise en miroir du trafic Amazon VPC
- Réponse aux instances compromises
- Équilibrage de charge Elastic
- Gestionnaire de certificats AWS
7 - Surveillance et collecte de journaux sur AWS
- Amazon CloudWatch et CloudWatch Logs
- Configuration AWS
- Amazon Macie
- Journaux de flux Amazon VPC
- Journaux d'accès au serveur Amazon S3
- Journaux d'accès ELB
- Lab : surveiller et répondre avec AWS Config
8 - Traitement des journaux sur AWS
- Amazon Kinésis
- Amazon Athéna
- Lab : analyse des journaux du serveur Web
9 - Considérations relatives à la sécurité : Environnements hybrides
- Connexions AWS Site-to-Site et Client VPN
- Connexion directe AWS
- Passerelle de transit AWS
10 - Protection hors région
- Amazone Route 53
- AWS WAF
- Amazon CloudFront
- Bouclier AWS
- Gestionnaire de pare-feu AWS
- Atténuation DDoS sur AWS
11 - Considérations relatives à la sécurité : environnements sans serveur
- Amazon Cognito
- Passerelle d'API Amazon
- AWS Lambda
12 - Détection et enquête sur les menaces
- Amazon GuardDuty
- Centre de sécurité AWS
- Détective Amazon
13 - Gestion des secrets sur AWS
- AWS KMS
- AWS CloudHSM
- Gestionnaire de secrets AWS
- Lab : utilisation d'AWS KMS
14 - Automatisation et sécurité dès la conception
- AWS CloudFormation
- Catalogue de services AWS
- Lab : automatisation de la sécurité sur AWS avec AWS Service Catalog
15 - Gestion de compte et provisionnement sur AWS
- Organisations AWS
- Tour de contrôle AWS
- AWS SSO
- Service d'annuaire AWS
- Lab : accès fédéré avec ADFS
Français 
Anglais 
Espagnol 
Portuguais 
Allemand 
Polonais 
France
Allemagne
Pays-Bas
Roumanie
Slovaquie
Suisse
Etats-Unis
Emirats-Arabes-Unis
Egypte
Moyens Pédagogiques :