expand_less
(...)
Vous êtes ici : Accueil > Formation Amazon Web Services (AWS) - Ingénierie Sécurité

Formation Amazon Web Services (AWS) - Ingénierie Sécurité

Opérations de sécurité sur AWS

Cette formation montre comment utiliser efficacement les services de sécurité AWS pour rester sécurisé dans le cloud AWS. Elle porte sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes dans le cloud. Le cours met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Les participants apprendront également à tirer parti des services et des outils AWS pour l'automatisation, la surveillance continue, la journalisation et la réponse aux incidents de sécurité.

Objectifs de cette formation

Amazon Web Services (AWS) - Ingénierie Sécurité
  • Être capable d'identifier les avantages et les responsabilités en matière de sécurité liés à l'utilisation du cloud AWS
  • Comprendre comment construire des infrastructures applicatives sécurisées
  • Pouvoir protéger les applications et les données contre les menaces de sécurité courantes
  • Apprendre à effectuer et automatiser les contrôles de sécurité
  • Savoir configurer l'authentification et les autorisations pour les applications et les ressources
  • Être capable de surveiller les ressources AWS et répondre aux incidents
  • Pouvoir capturer et traiter les journaux
  • Comprendre comment créer et configurer des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation

Public

  • Ingénieurs sécurité, architectes sécurité et professionnels de la sécurité de l'information

Pré-requis

Programme détaillé

Sécurité sur AWS

  • Sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
  • Présentation de la réponse aux incidents
  • DevOps avec ingénierie de sécurité

Identification des points d'entrée sur AWS

  • Identifier les différentes manières d'accéder à la plate-forme AWS
  • Comprendre les stratégies IAM
  • Limite des autorisations IAM
  • Analyseur d'accès IAM
  • Authentification multi-facteur
  • AWS CloudTrail
  • Lab : accès entre comptes

Considérations relatives à la sécurité : Environnements d'applications Web

  • Menaces dans une architecture à trois niveaux
  • Menaces courantes : accès utilisateur
  • Menaces courantes : accès aux données
  • Conseiller de confiance AWS

Sécurité des applications

  • Images de machines Amazon
  • Inspecteur Amazon
  • Gestionnaire de systèmes AWS
  • Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector

Sécurité des données

  • Stratégies de protection des données
  • Chiffrement sur AWS
  • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
  • Protection des données archivées avec Amazon S3 Glacier
  • Analyseur d'accès Amazon S3
  • Points d'accès Amazon S3

Sécurisation des communications réseau

  • Considérations de sécurité Amazon VPC
  • Mise en miroir du trafic Amazon VPC
  • Réponse aux instances compromises
  • Équilibrage de charge élastique
  • Gestionnaire de certificats AWS

Surveillance et collecte de journaux sur AWS

  • Amazon CloudWatch et CloudWatch Logs
  • Configuration AWS
  • Amazon Macie
  • Journaux de flux Amazon VPC
  • Journaux d'accès au serveur Amazon S3
  • Journaux d'accès ELB
  • Lab : surveiller et répondre avec AWS Config

Traitement des journaux sur AWS

  • Amazon Kinésis
  • Amazon Athéna
  • Lab : analyse des journaux du serveur Web

Considérations relatives à la sécurité : Environnements hybrides

  • Connexions AWS Site-to-Site et Client VPN
  • Connexion directe AWS
  • Passerelle de transit AWS

Protection hors région

  • Amazone Route 53
  • AWS WAF
  • Amazon CloudFront
  • Bouclier AWS
  • Gestionnaire de pare-feu AWS
  • Atténuation DDoS sur AWS

Considérations relatives à la sécurité : environnements sans serveur

  • Amazon Cognito
  • Passerelle d'API Amazon
  • AWS Lambda

Détection et enquête sur les menaces

  • Amazon GuardDuty
  • Centre de sécurité AWS
  • Détective Amazon

Gestion des secrets sur AWS

  • AWS KMS
  • AWS CloudHSM
  • Gestionnaire de secrets AWS
  • Lab : utilisation d'AWS KMS

Automatisation et sécurité dès la conception

  • AWS CloudFormation
  • Catalogue de services AWS
  • Lab : automatisation de la sécurité sur AWS avec AWS Service Catalog

Gestion de compte et provisionnement sur AWS

  • Organisations AWS
  • Tour de contrôle AWS
  • AWS SSO
  • Service d'annuaire AWS
  • Lab : accès fédéré avec ADFS

Les plus de cette formation

Amazon Web Services (AWS) - Ingénierie Sécurité
  • Cette formation explique comment utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans le Cloud AWS.
  • Une pédagogie basée sur l'alternance de phases théoriques et d'ateliers de mise en pratique. Elle permet aux participants de tester de nouvelles compétences et de les appliquer à leur environnement de travail grâce à différents exercices pratiques.
  • Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.
  • La qualité d'une formation officielle AWS (support de cours numérique en anglais).
Certification

Cette formation prépare au test suivant :

  • SCS-C01
et entre en jeu dans le cursus de certification :

Informations

Dimension Digitale

  • Durée : 3 Jours (21h)
  • Tarif : 2 350 € HT
  • Réf. : CC319
  • Option(s)
    • Repas Paris : 69 € HT


Dates des sessions

Bon à savoir...









= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.

Nos partenaires technologiques