Dernière mise à jour le 22/03/2023

Cloud : Gouvernance et Sécurité

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Cloud computing
Rubrique : Fondamenteaux du Cloud
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Comprendre les éléments fondamentaux de la sécurité du Cloud
Identifier et analyser les risques liés au Cloud
Comprendre les contrats Cloud
Mettre en oeuvre les bonnes pratiques de sécurité dans le Cloud
Connaître les techniques de sécurisation réseau du Cloud.

Public visé

Architectes, chefs de projets, ingénieurs informatique (réseau, système, développement...).

Pré-requis

Avoir des connaissances minimales sur le Cloud (caractéristiques, modèles de services, modèles de déploiement) et des bases en sécurité informatique et réseaux. Avoir également des notions de management de projet.

Programme

Introduction
En quoi la sécurité du Cloud est-elle différente de celle dans l'entreprise ?
Retour sur les aspects fondamentaux de la sécurité : confidentialité, intégrité, disponibilité, traçabilité
Principes généraux de sécurité : SMSI, PSSI

La sécurité des infrastructures virtuelles aujourd'hui
La gestion de la sécurité des environnements virtuels "traditionnels"
L'impact de l'hyperviseur et de la virtualisation du réseau
Les risques actuels et les techniques de sécurisation associées

Introduction à la sécurité du Cloud
Les organismes aux différentes échelles : CNIL, ANSSI, ENISA, Cloud Security Alliance, ISO
Les grandes réglementations : HDS, Directives européennes, Privacy Shield
Les certifications : ISO 27001, 27002, 27005, 27018

Exercice
Présentation d'une architecture virtuelle de la société X : comment la sécuriser avec les techniques traditionnelles ?

Les risques identifiés

Introduction
Identification et classification des données externalisables
Données, métadonnées, données d'authentification et sauvegardes
Données de production, financières et des parties prenantes (clients, fournisseurs, personnels)
Processus de gestion des risques ISO 27005
Approches qualitatives et quantitatives

Les risques critiques avec un très fort impact métier
Perte de gouvernance
Les défis de la conformité
Les risques de changement des règles juridiques

Les risques critiques avec une forte vraisemblance
Echec d'isolation
Compromission interne du Cloud provider
Suppression de données non sécurisées
Gestion du réseau

Traitement et réduction des risques
Actions liées aux risques et opportunités ISO27001
Traitement et réduction des risques
Risques résiduels
PDCA
Et audit
Actions de réduction organisationnelle des risques
Actions de réduction techniques des risques

Aspects juridiques : le contrat Cloud

Introduction
Les différences entre les contrats d'infogérance et les contrats Cloud
Gérer et garantir la localisation, le transfert et la sécurité des données, la confidentialité
La dilution des responsabilités

Les contrats : généralités
Les clauses clés du contrat
SLA
Support
Sécurité
Facturation
Les clauses d'auditabilité
Les Cloud auditor et les APM
La réversibilité ou comment changer de provider ?
L'interopérabilité du Cloud

Les SLA
Les SLA techniques
Les SLA opérationnels
Exemples de SLA de contrats Cloud

La tarification et les licences
Vers un nouveau modèle de coûts
Capex / Opex
L'impact sur les licences logicielles de l'entreprise
L'exemple du SPLA de Microsoft
Comment gérer les licences en environnement hybride ?
Analyse des coûts cachés
Les outils des providers (Amazon, Azure…) et les outils spécifiques (RightScale…)

Etudes de cas
Le contrat de Microsoft Office 365
Le contrat SaaS et son audit pour une société de services financiers

Les bonnes pratiques de sécurité dans le Cloud

Sécurisation de l'infrastructure du Cloud
La sécurité physique et environnementale
Contrôle d'accès et gestion des identités
La sécurité des données : chiffrement
La gestion des mots de passe : cryptologie

Opération et exploitation des SI
Gestion des changements
Séparation des environnements
Sauvegarde des environnements
Journalisation des évènements
Sécurisation
Gestion
Exploitation

Continuité d'activité
Les normes de Data Center : uptimeinstitut et tier I à IV
PRA / PCA et/dans le Cloud
Redondance des ressources et des équipements

Acquisition, développement et maintenance des SI
Politique de développement
Développement externalisé

Tiers et ressources humaines
Procédures d'entrée et de sortie
La rupture contractuelle

Etude de cas
L'évolution d'un infogéreur traditionnel sans politique de sécurité vers un Data Center HDS

La sécurité du réseau dans le Cloud

Sécurité des accès
L'impact de la multiplication des applications SaaS
La fédération des identités : SAML
Le cas d'ADFS et de Azure AD
L'évolution vers le Identity as a Service

Sécurité des flux
L'impact de la virtualisation du réseau
La micro-segmentation
Distributed firewall
Le cas de Vmware NSX

La sécurité entre les Clouds
Les offres de VPN des providers
Les possibilités d'interconnecter vos équipements à ceux du Cloud provider
L'interconnexion des applications SaaS avec des données situées dans l'entreprise

Etudes de cas
La fédération d'identités avec Office 365
La sécurisation des accès à AWS

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
Code de formation : ACF101

Tarifs

Prix public : 2250
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Durée : 21 heures
Délai d'accès : 8 Jours

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Cloud computing

AWS080

AWS : Architecture avancée

La formation présente des services AWS spécialisés, notamment AWS Direct Connect et AWS Storage Gateway pour prendre en charge une architecture hybride. Elle traite également de la définition de bonnes pratiques pour concevoir des applications évolutives, élastiques, sécurisées et hautement disponibles sur AWS.

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Cloud computing

VM012

Veeam Availability Suite v11: Configuration and Management

Gérer efficacement la disponibilité des données dans des environnements sur site, hors site, cloud et hybrides.
S'assurer que les objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) sont atteints.
Configurer Veeam Availability Suite pour assurer une protection efficace des données.
Fournir une visibilité des actifs de données de l'entreprise pour surveiller les performances et les risques.

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Cloud computing

AZ800

Formation Windows Server Administration infrastructure de base hybride

Apprendre à utiliser des techniques et des outils d'administration dans Windows Server

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Cloud computing

ACF102

Architecture Cloud

Connaître les acteurs majeurs et les usages d'un Cloud hybride
Implémenter un Cloud privé avec OpenStack
Provisionner un Cloud public avec AWS et Cloudwatt
Implémenter un Cloud hybride avec ces trois Clouds
Comprendre et savoir-faire de l'automatisation

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Cloud computing

S-CLO

Cloud – La synthèse

A l’issue de la formation, le stagiaire sera capable d’intégrer efficacement dans une stratégie d’entreprise les enjeux organisationnels et techniques du cloud, en disposant d’un panorama des principales offres du marché. Comprendre le concept du Cloud Évaluer les apports du Cloud pour l'entreprise Identifier les impacts structurels et ceux liés à la sécurité Appréhender la classification générique des Clouds : IaaS, PaaS, SaaS, PBaaS, XXaaS Appréhender les différents types de déploiement du Cloud : public, privé, hybride, virtuel, communautaire Identifier les principales offres Cloud du marché Anticiper les impacts directs et indirects du Cloud sur l'entreprise et son SI Comprendre comment mener un projet de Cloud Computing

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Cloud computing

AZ104

Microsoft Azure – Administration

Savoir créer et dimensionner des machines virtuelles
Être capable d'implémenter des solutions de stockage
Savoir configurer les réseaux virtuels. Être en mesure d'effectuer des sauvegardes et de partager des données.Disposer des compétences nécessaires pour interconnecter Azure avec un site "On-Premise".Savoir implémenter Azure AD. Connaître les mécanismes de protection des données Azure et savoir les mettre en œuvre

35 heures de formations sur 5 Jours
En savoir plus