Formation Cloud Security en Bordeaux

Description : Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices. Objectifs de la formation : Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques. Public cible : Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

La migration vers l'informatique dématérialisée présente d'immenses avantages pour les entreprises et les particuliers en termes d'efficacité et de coûts. En ce qui concerne la sécurité, les effets sont très divers, mais il est communément admis que l'utilisation des services en nuage a un impact positif sur la sécurité. Toutefois, les avis divergent souvent, même lorsqu'il s'agit de définir qui est responsable de la sécurité des ressources en nuage. Couvrant l'IaaS, le PaaS et le SaaS, la sécurité de l'infrastructure est tout d'abord abordée : les questions de renforcement et de configuration ainsi que les diverses solutions d'authentification et d'autorisation, parallèlement à la gestion des identités qui devrait être au cœur de toute architecture de sécurité. Viennent ensuite quelques notions de base concernant les questions juridiques et contractuelles, à savoir la manière dont la confiance est établie et régie dans l'informatique dématérialisée. Le voyage à travers la sécurité dans le nuage se poursuit par la compréhension des menaces spécifiques au nuage et des objectifs et motivations des attaquants, ainsi que des étapes typiques d'une attaque contre des solutions dans le nuage. Une attention particulière est également accordée à l'audit du cloud et à l'évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l'analyse des vulnérabilités. Le cours se concentre sur les questions de sécurité des applications, traitant à la fois de la sécurité des données et de la sécurité des applications elles-mêmes. Du point de vue de la sécurité des applications, la sécurité de l'informatique en nuage n'est pas fondamentalement différente de la sécurité générale des logiciels, et par conséquent, toutes les vulnérabilités répertoriées dans la liste OWASP sont également pertinentes dans ce domaine. C'est l'ensemble des menaces et des risques qui fait la différence, et la formation se termine donc par l'énumération de divers vecteurs d'attaque spécifiques à l'informatique en nuage liés aux faiblesses discutées précédemment. Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les principales menaces et les principaux risques dans le domaine de l'informatique dématérialisée
• Connaître les solutions élémentaires de sécurité dans le domaine de l'informatique dématérialisée
• obtiendront des informations sur la confiance et la gouvernance concernant le cloud
• Avoir une compréhension pratique de la cryptographie
• Acquérir des connaissances approfondies sur la sécurité des applications dans le cloud
• Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
• Comprendre les défis de l'audit et de l'évaluation de la sécurité des systèmes en nuage
• Apprendre à sécuriser l'environnement et l'infrastructure en nuage
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public Développeurs, managers, professionnels

Le cours fournit des connaissances pratiques sur la sécurité des OpenStack et des nuages privés. Il commence par une introduction au système, puis les participants acquièrent des connaissances pratiques sur la sécurité dans les nuages privés et la sécurisation de l'installation OpenStack. Pendant le cours, chacun des modules de base de OpenStack est présenté, les participants construisent l'identité virtuelle, l'image, le réseau, les ressources de calcul et de stockage tout en discutant des sujets de sécurité pertinents. Chaque participant reçoit son propre environnement de formation avec une installation OpenStack complète basée sur l'architecture cloud sélectionnée (par exemple, le stockage, le réseau). La formation peut être fortement personnalisée en fonction des besoins du client. Options de personnalisation
La formation peut être limitée à deux jours, en se concentrant sur les aspects essentiels pour le client. La formation peut également être étendue à des sujets relatifs à l'administration, à la conception, à la mise en réseau et/ou au dépannage concernant les déploiements OpenStack.