Cloud computing et securite perfectionnement

Code : 389 Catégorie de la formation : Option compatible :

Objectifs

En situation de travail, vous serez capable de :
A l’issue de cette formation vous serez en capacité de :. Analyser, gérer et implémenter la sécurité pour des architectures clouds publiques et privées Mettre en place le respect de la vie privée et vérifier l’intégrité des données sur le cloud. Garantir la sécurité des applications lors de l’utilisation d’un PaaS
Durant la formation vous apprendrez à :
- Maitriser l’interface et les fonctionnalités du logiciel.
- Créer des documents simples ou complexes.
- Enregistrer et exporter dans les formats standards.

Prochaines sessions (si disponibles) :

Contenu de la formation

Rappels sur le Cloud computing

Définition du cloud computing: SaaS, PaaS, IaaS / cloud privé, cloud public
Les promesses du cloud computing
Panorama des acteurs et des offres existantes
Normes en cours de développement
Synthèse des bonnes pratiques de gouvernance (contrat, sla, confidentialité, sécurité, réversibilité)
et d’architecture (architecture interne, cloud, hybride, intégration)

Sécuriser un Cloud

Analyses des de sécurité : opportunité et contraintes, évaluation de la sécurité, critères de choix
Conformité : aspects légaux et contractuels, niveaux de services, audits, standards et certifications
Architecture : sécurité des données, sécurité des systèmes et des applications, gestion des identités et des accès, gestion de la cryptographie, virtualisation
Réaction aux incidents de sécurité

Les risques liés à la virtualisation des serveurs

Quelles sont les technologies de virtualisation déployées dans les principales offres de Cloud public ?
Les avantages de la virtualisation pour la sécurisation du SI.
Panorama des menaces et vulnérabilités spécifiques à la virtualisation.
Les six risques majeurs identifiés par le Gartner : comment les gérer ?
Attaques sur les machines virtuelles (VM Escape, VM Hopping, VM Theft et VM Sprawl).

Protection des environnements virtuels

Utilisation de la virtualisation pour accroître la sécurité du SI.
L’approche sécurité de VMware : API VMsafe, partenariats et offre produit VShield Endpoint.
La gestion des incidents de sécurité dans un environnement virtualisé.
Les bonnes pratiques pour la sécurité des environnements virtuels.
Les recommandations de l’ANSSI, du NIST (SP 800-125) et de la Cloud Security Alliance.
Pourquoi les solutions anti-malware classiques sont-elles inadaptées aux infrastructures virtualisées ?

La sécurisation des accès au Cloud

L’apport sécurité des protocoles IPsec et IPv6.
Les technologies classiques de VPN (L2TP, IPsec, VPN SSL) sont-elles adaptées au Cloud ?
Les firewalls UTM et les pare-feu applicatifs (WAF) sont-ils encore efficaces ?
Les solutions spécifiques d’accès au Cloud (Ex : CloudGate d’Intercloud)
Les solutions CASB (Cloud Access Security Broker) sont-elles simplement utiles ou indispensables ?
Panorama de l’offre CASB actuellement disponible sur le marché.

La sécurité des postes clients

Comment la consumérisation de l’IT et le BYOD impactent-ils la sécurité du Cloud ?
Smartphones et tablettes Windows, iPad et Android : quels sont les risques ? Peut-on y remédier ?
Le navigateur Web est-il le talon d’Achille de la sécurité du Cloud ?
Les bonnes pratiques pour sécuriser les postes clients.

Contenu de la formation

Prochaines sessions (si disponibles) :

Retour haut de page

Contact

Parce que tout ne s’écrit pas sur un site internet,
Parce que nous aimons faire du sur-mesure,
Parce que rien ne remplace la relation humaine,
Parce qu’on aimerait bien discuter avec vous,
Laissez-nous un message et on vous recontacte !

Adresse

20, chemin de la Cépière
Bâtiment A. - 3e étage 31100 Toulouse

Email

contact@opus-fabrica.fr

Téléphone

05 34 61 33 90