Formation : AWS – Security Engineering on Amazon Web Services

Ref. AWS-08
Durée :
3
 jours
Examen :
Optionnel
Niveau :
Intermédiaire

Description

Ce cours montre comment utiliser efficacement les services de sécurité AWS pour rester en sécurité dans le cloud AWS. Le cours se concentre sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et systèmes dans le cloud. Il met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Vous apprendrez également à tirer parti des services et des outils AWS pour l’automatisation, la surveillance et la journalisation continues et la réponse aux incidents de sécurité.

Profils des participants

  • Ce cours est destiné aux ingénieurs en sécurité, aux architectes en sécurité et aux professionnels de la sécurité de l’information

Objectifs

  • Identifier les avantages et les responsabilités en matière de sécurité liés à l’utilisation du cloud AWS
  • Construire des infrastructures d’applications sécurisées
  • Protégez les applications et les données des menaces de sécurité courantes
  • Effectuer et automatiser les contrôles de sécurité
  • Configurer l’authentification et les autorisations pour les applications et les ressources
  • Surveillez les ressources AWS et répondez aux incidents
  • Capturer et traiter les journaux
  • Créez et configurez des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation

Connaissances Préalables

  • Connaissance pratique des pratiques de sécurité informatique et des concepts d’infrastructure
  • Connaissance des concepts de cloud computing
  • Avoir suivi le cours AWS Security Essentials et Architecting dispensés par un instructeur AWS

Contenu du cours

Module 1 : Sécurité sur AWS

  • Sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
  • Vue d’ensemble de la réponse aux incidents
  • DevOps avec ingénierie de sécurité

Module 2 : Identification des points d’entrée sur AWS

  • Identifier les différentes manières d’accéder à la plateforme AWS
  • Comprendre les stratégies IAM
  • Limite des autorisations IAM
  • Analyseur d’accès IAM
  • Authentification multifactorielle
  • AWS CloudTrail

Module 3 : Considérations relatives à la sécurité: environnements d’application Web

  • Menaces dans une architecture à trois niveaux
  • Menaces courantes: accès des utilisateurs
  • Menaces courantes: accès aux données
  • AWS Trusted Advisor

Module 4 : Sécurité des applications

  • Images de la machine Amazon
  • Inspecteur d’Amazon
  • Gestionnaire de systèmes AWS

Module 5 : Sécurité des données

  • Stratégies de protection des données
  • Chiffrement sur AWS
  • Protéger les données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
  • Protection des données archivées avec Amazon S3 Glacier
  • Analyseur d’accès Amazon S3
  • Points d’accès Amazon S3

Module 6 : Sécurisation des communications réseau

  • Considérations de sécurité Amazon VPC
  • Mise en miroir du trafic Amazon VPC
  • Répondre aux instances compromises
  • Équilibrage de charge élastique
  • Gestionnaire de certificats AWS

Module 7 : Surveillance et collecte des journaux sur AWS

  • Journaux Amazon CloudWatch et CloudWatch
  • AWS Config
  • Amazon Macie
  • Journaux de flux Amazon VPC
  • Journaux d’accès au serveur Amazon S3
  • Journaux d’accès ELB

Module 8 : Traitement des journaux sur AWS

  • Amazon Kinesis
  • Amazon Athéna

Module 9 : Considérations relatives à la sécurité: environnements hybrides

  • Connexions VPN client et site à site AWS
  • AWS Direct Connect
  • AWS Transit Gateway

Module 10 : Protection hors région

  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • Bouclier AWS
  • AWS Firewall Manager
  • Atténuation DDoS sur AWS

Module 11 : Considérations relatives à la sécurité: environnements sans serveur

  • Amazon Cognito
  • Amazon API Gateway
  • AWS Lambda

Module 12 : Détection et enquête sur les menaces

  • Amazon GuardDuty
  • AWS Security Hub
  • Détective d’Amazon

Module 13 : Gestion des secrets sur AWS

  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager

Module 14 : Automatisation et sécurité par conception

  • AWS CloudFormation
  • Catalogue de services AWS

Module 15 : Gestion de compte et provisionnement sur AWS

  • Organisations AWS
  • Tour de contrôle AWS
  • AWS SSO
  • Service d’annuaire AWS

Documentation

  • Support de cours numérique inclus

Lab / Exercices

  • Laboratoires officiels AWS

Examen

  • Ce cours prépare à la certification AWS Certified Security – Specialty. Si vous souhaitez passer cet examen, merci de contacter notre secrétariat qui vous communiquera son prix et s’occupera de toutes les démarches administratives nécessaires pour vous

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.
Prix de l'inscription
CHF 2'500.-
Inclus dans ce cours
  • Programme de formation AWS officiel
  • Formation dispensée par un formateur certifié
  • Documentation au format digital
  • Badge de réussite

mer03Avr(Avr 3)09:00ven05(Avr 5)17:00VirtuelVirtuel Etiquettes de sessionAWS-08

lun01juil09:00mer03(juil 3)17:00VirtuelVirtuel Etiquettes de sessionAWS-08

Horaires d’ouverture

Du lundi au vendredi, de 8:30 à 18:00.

Contactez-nous

Votre demande

X
X
X
X