Formation - Amazon Web Services (AWS) - Ingénierie Sécurité
Éligible CPF
Qualiopi
Durée
3 jours (21 heures)
Localisation
Partout en France
Proposé par
IB Cegos
Prérequis
- Connaissance des pratiques de sécurité informatique et des concepts d'infrastructure
- Familiarité avec les concepts de cloud computing
- Avoir suivi les formations "Amazon Web Services (AWS) - Fondamentaux de la sécurité" (CC324)" et "Amazon Web Services (AWS) - Architecture" (CC312)
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Eligible CPF
- Votre OPCO
- Financement personnel
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Sécurité sur AWS
- Sécurité dans le cloud AWS
- Modèle de responsabilité partagée AWS
- Présentation de la réponse aux incidents
- DevOps avec ingénierie de sécurité
2 - Identification des points d'entrée sur AWS
- Identifier les différentes manières d'accéder à la plate-forme AWS
- Comprendre les stratégies IAM
- Limite des autorisations IAM
- Analyseur d'accès IAM
- Authentification multi-facteur
- AWS CloudTrail
Atelier :
Accès entre comptes
3 - Considérations relatives à la sécurité : Environnements d'applications Web
- Menaces dans une architecture à trois niveaux
- Menaces courantes : accès utilisateur
- Menaces courantes : accès aux données
- Conseiller de confiance AWS
4 - Sécurité des applications
- Images de machines Amazon
- Inspecteur Amazon
- Gestionnaire de systèmes AWS
Atelier :
Utilisation d'AWS Systems Manager et d'Amazon Inspector
5 - Sécurité des données
- Stratégies de protection des données
- Chiffrement sur AWS
- Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
- Protection des données archivées avec Amazon S3 Glacier
- Analyseur d'accès Amazon S3
- Points d'accès Amazon S3
6 - Sécurisation des communications réseau
- Considérations de sécurité Amazon VPC
- Mise en miroir du trafic Amazon VPC
- Réponse aux instances compromises
- Équilibrage de charge Elastic
- Gestionnaire de certificats AWS
7 - Surveillance et collecte de journaux sur AWS
- Amazon CloudWatch et CloudWatch Logs
- Configuration AWS
- Amazon Macie
- Journaux de flux Amazon VPC
- Journaux d'accès au serveur Amazon S3
- Journaux d'accès ELB
8 - Traitement des journaux sur AWS
- Amazon Kinésis
- Amazon Athéna
Atelier :
Analyse des journaux du serveur Web
9 - Considérations relatives à la sécurité : Environnements hybrides
- Connexions AWS Site-to-Site et Client VPN
- Connexion directe AWS
- Passerelle de transit AWS
10 - Protection hors région
- Amazone Route 53
- AWS WAF
- Amazon CloudFront
- Bouclier AWS
- Gestionnaire de pare-feu AWS
- Atténuation DDoS sur AWS
11 - Considérations relatives à la sécurité : environnements sans serveur
- Amazon Cognito
- Passerelle d'API Amazon
- AWS Lambda
12 - Détection et enquête sur les menaces
- Amazon GuardDuty
- Centre de sécurité AWS
- Détective Amazon
13 - Gestion des secrets sur AWS
- AWS KMS
- AWS CloudHSM
- Gestionnaire de secrets AWS
Atelier :
Utilisation d'AWS KMS
14 - Automatisation et sécurité dès la conception
- AWS CloudFormation
- Catalogue de services AWS
Atelier :
Automatisation de la sécurité sur AWS avec AWS Service Catalog
15 - Gestion de compte et provisionnement sur AWS
- Organisations AWS
- Tour de contrôle AWS
- AWS SSO
- Service d'annuaire AWS
Atelier :
Accès fédéré avec ADFS
Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"
Durée
3 jours (21 heures)
Localisation
Partout en France
Proposé par
IB Cegos
