Découvrez comment optimiser la sécurité dans l’environnement Cloud d’Amazon Web Services (AWS) avec notre formation intensive.
Apprenez à tirer parti du modèle de sécurité partagée d’AWS, à gérer l’identité et l’accès des utilisateurs, à utiliser les services de sécurité d’AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM et AWS Trusted Advisor.
Apprenez également comment auditer vos ressources, superviser et tracer l’accès et l’utilisation des ressources AWS, gérer les incidents de sécurité, et comprendre les outils et services AWS qui aident à l’automatisation, à la surveillance et à la gestion des opérations de sécurité sur AWS.
Inclus dans votre formation en inter-entreprise
Programme détaillé
Sécurité AWS
- Principes de conception de la sécurité dans le cloud AWS
- Modèle de responsabilité partagée AWS
- DevOps avec ingénierie de la sécurité
Identifier les points d’entrée sur AWS
- Bonnes pratiques sur les informations d'identification de l'utilisateur
- Analyse des politiques IAM
- Authentification multifacteur
- AWS CloudTrail
- Travaux pratiques :
- Authentification entre comptes
Sécurité des environnements Web applicatifs
- Menaces dans une architecture à trois niveaux
- AWS Trusted Advisor
Sécurité des applications
- Considérations de sécurité Amazon EC2
- Inspecteur Amazon
- Gestionnaire de systèmes AWS
- Travaux pratiques :
- Utilisation d'AWS Systems Manager et d'Amazon Inspector
Sécurité des données
- Protéger les données au repos avec Amazon S3
- Considérations de sécurité Amazon RDS et Amazon DynamoDB
- Protéger les données d'archives
Sécurisation des communications réseau
- Considérations sur la sécurité d'Amazon VPC
- Considérations sur la sécurité d'Amazon Elastic Load Balancing
- Gestionnaire de certificats AWS
Surveillance et collecte de journaux sur AWS
- Configuration AWS
- Amazon CloudWatch
- Amazon Macie
- Collecte de journaux sur AWS
- Travaux pratiques :
- Surveiller et répondre avec AWS Config
Traitement des journaux sur AWS
- Amazon Kinesis
- Amazon Athena
- Travaux pratiques :
- Analyse des journaux de serveur Web avec Amazon Kinesis et Amazon Athena
Considérations de sécurité : Environnements hybrides
- AWS VPN connections
- AWS Direct Connect
- AWS Transit Gateway
Protection hors région
- Amazon Route 53
- Amazon CloudFront
- AWS WAF
- AWS Shield
- AWS Firewall Manager
Sécurisation des environnements Serverless
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
Détection des menaces et enquête
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
Gestion des secrets sur AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
- Travaux pratiques :
- Using AWS KMS
Automatisation de la sécurité sur AWS
- AWS Security by Design approach
- AWS CloudFormation
- AWS Service Catalog
- Travaux pratiques :
- Using AWS Service Catalog
Gestion de compte et provisionnement sur AWS
- AWS Organizations
- AWS Control Tower
- Federated user access
- Travaux pratiques :
- AWS Federated Authentication