La sécurité est une préoccupation majeure pour les clients qui utilisent le cloud, mais également pour ceux qui envisagent son adoption. Pour la majorité des acteurs du secteur, l'augmentation des cyberattaques et des fuites de données reste une préoccupation majeure. Le cours Ingénierie de sécurité sur AWS vous aidera à relever ce défi en présentant comment utiliser et concevoir avec Amazon Web Services (AWS) de façon sécurisée. Dans ce cours, vous apprendrez à gérer les identités et les rôles, à mettre en service et à gérer des comptes, mais également à surveiller les activités d'API afin de détecter les éventuelles anomalies. Vous découvrirez également comment protéger les données stockées sur AWS. Ce cours vous présentera comment générer, collecter et effectuer le suivi des journaux afin de détecter les incidents de sécurité. Enfin, vous étudierez des scénarios de détection et d'enquêtes relatifs aux incidents de sécurité avec AWS.
Objectifs du cours
Dans ce cours, vous apprendrez à :
- Comprendre la sécurité du cloud AWS basée sur la triade « confidentialité, intégrité et disponibilité » (CIA).
- Créer et analyser l'authentification et l'autorisation avec la Gestion des identités et des accès AWS (AWS IAM).
- Gérer et mettre en service les comptes sur AWS avec les services AWS appropriés.
- Identifier la manière de gérer les secrets à l'aide des services AWS.
- Surveiller les informations sensibles et protéger les données par le chiffrement et les contrôles d'accès.
- Identifier les services AWS qui répondent aux attaques provenant de sources externes.
- Surveiller, générer et collecter des journaux.
- Identifier les indicateurs d'incidents de sécurité.
- Identifier la façon d'enquêter sur les menaces et de les atténuer à l'aide des services AWS.
Public visé
Ce cours s'adresse aux personnes suivantes :
- Ingénieurs de sécurité
- Architectes de sécurité
- Architectes cloud
Prérequis
Pour assister à ce cours, il est recommandé aux participants d'avoir :
- Achevé les cours suivants :
- Notions essentielles de sécurité AWS ou Fondements de la sécurité AWS, 2e édition
- Architecture sur AWS
- Une connaissance pratique des pratiques de sécurité informatique et des concepts d'infrastructure
- Une bonne connaissance du Cloud AWS
Déroulement du cours
- Présentation du cours
- Module 1 : Présentation de la sécurité
- Module 2 : Accès et autorisations sur AWS
- Module 3 : Gestion des comptes
- Module 4 : Gestion des clés et des secrets sur AWS
- Module 5 : Sécurité des données
- Module 6 : Protection de l'infrastructure et de la périphérie
- Module 7 : Journalisation et surveillance
- Module 8 : Réponse aux menaces