Description
Cette formation montre comment utiliser efficacement les services de sécurité AWS pour rester sécurisé dans le cloud AWS. Elle porte sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes dans le cloud. Le cours met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Les participants apprendront également à tirer parti des services et des outils AWS pour l’automatisation, la surveillance continue, la journalisation et la réponse aux incidents de sécurité.
Cette formation prépare à la certification AWS Certified Security – Specialty.
Les objectifs de ce BOOTCAMP
- Être capable d’identifier les avantages et les responsabilités en matière de sécurité liés à l’utilisation du cloud AWS
- Comprendre comment construire des infrastructures applicatives sécurisées
- Pouvoir protéger les applications et les données contre les menaces de sécurité courantes
- Apprendre à effectuer et automatiser les contrôles de sécurité
- Savoir configurer l’authentification et les autorisations pour les applications et les ressources
- Être capable de surveiller les ressources AWS et répondre aux incidents
- Pouvoir capturer et traiter les journaux
- Comprendre comment créer et configurer des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation
Pour qui ?
Ingénieurs sécurité, architectes sécurité et professionnels de la sécurité de l’information
Contenu de ce BOOTCAMP
1 – Sécurité sur AWS
- Sécurité dans le cloud AWS
- Modèle de responsabilité partagée AWS
- Présentation de la réponse aux incidents
- DevOps avec ingénierie de sécurité
2 – Identification des points d’entrée sur AWS
- Identifier les différentes manières d’accéder à la plate-forme AWS
- Comprendre les stratégies IAM
- Limite des autorisations IAM
- Analyseur d’accès IAM
- Authentification multi-facteur
- AWS CloudTrail
3 – Considérations relatives à la sécurité : Environnements d’applications Web
- Menaces dans une architecture à trois niveaux
- Menaces courantes : accès utilisateur
- Menaces courantes : accès aux données
- Conseiller de confiance AWS
4 – Sécurité des applications
- Images de machines Amazon
- Inspecteur Amazon
- Gestionnaire de systèmes AWS
5 – Sécurité des données
- Stratégies de protection des données
- Chiffrement sur AWS
- Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
- Protection des données archivées avec Amazon S3 Glacier
- Analyseur d’accès Amazon S3
- Points d’accès Amazon S3
6 – Sécurisation des communications réseau
- Considérations de sécurité Amazon VPC
- Mise en miroir du trafic Amazon VPC
- Réponse aux instances compromises
- Équilibrage de charge Elastic
- Gestionnaire de certificats AWS
7 – Surveillance et collecte de journaux sur AWS
- Amazon CloudWatch et CloudWatch Logs
- Configuration AWS
- Amazon Macie
- Journaux de flux Amazon VPC
- Journaux d’accès au serveur Amazon S3
- Journaux d’accès ELB
8 – Traitement des journaux sur AWS
- Amazon Kinésis
- Amazon Athéna
9 – Considérations relatives à la sécurité : Environnements hybrides
- Connexions AWS Site-to-Site et Client VPN
- Connexion directe AWS
- Passerelle de transit AWS
10 – Protection hors région
- Amazone Route 53
- AWS WAF
- Amazon CloudFront
- Bouclier AWS
- Gestionnaire de pare-feu AWS
- Atténuation DDoS sur AWS
11 – Considérations relatives à la sécurité : environnements sans serveur
- Amazon Cognito
- Passerelle d’API Amazon
- AWS Lambda
12 – Détection et enquête sur les menaces
- Amazon GuardDuty
- Centre de sécurité AWS
- Détective Amazon
13 – Gestion des secrets sur AWS
- AWS KMS
- AWS CloudHSM
- Gestionnaire de secrets AWS
14 – Automatisation et sécurité dès la conception
- AWS CloudFormation
- Catalogue de services AWS
15 – Gestion de compte et provisionnement sur AWS
- Organisations AWS
- Tour de contrôle AWS
- AWS SSO
- Service d’annuaire AWS
Les points forts de la formation
- Cette formation explique comment utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans le Cloud AWS.
- Une pédagogie basée sur l’alternance de phases théoriques et d’ateliers de mise en pratique. Elle permet aux participants de tester de nouvelles compétences et de les appliquer à leur environnement de travail grâce à différents exercices pratiques.
- Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.
- La qualité d’une formation officielle AWS (support de cours numérique en anglais).
- Cette formation préparant à la certification « Garantir la sécurité du cloud AWS »
