Sécurité Cloud & Architecture Sécurisée

Maîtrisez la sécurité des environnements cloud (AWS, Azure, GCP) et concevez des architectures sécurisées.

Informations pratiques

  • Durée : 40h
  • Niveau : Intermédiaire
  • Modalité : Visio

Objectifs pédagogiques

  • Comprendre les modèles de sécurité cloud
  • Sécuriser les services AWS, Azure et GCP
  • Implémenter IAM et gestion des identités
  • Configurer les réseaux et firewalls cloud
  • Assurer la conformité et l'audit cloud

Programme de la formation

  1. Fondamentaux Sécurité Cloud (10h)
    • Modèle de responsabilité partagée : périmètre fournisseur vs client selon IaaS/PaaS/SaaS
    • Cloud Security Alliance (CSA) : Cloud Controls Matrix (CCM) et STAR certification
    • Menaces cloud spécifiques : misconfiguration, data breaches, account hijacking et insider threats
    • Modèles de déploiement : public, privé, hybride et multi-cloud — risques et contrôles
    • Compliance cloud : certifications (SOC 2, ISO 27017, HDS) et régulations sectorielles
    • Architecture sécurisée cloud-native : microservices, serverless et conteneurs
  2. IAM et Gouvernance (12h)
    • IAM AWS : users, groups, roles, policies JSON et Service Control Policies (SCP)
    • Azure AD / Entra ID : conditional access, PIM (Privileged Identity Management) et RBAC
    • GCP IAM : rôles prédéfinis, custom roles, service accounts et workload identity
    • RBAC et ABAC : contrôle d'accès basé sur les rôles et les attributs — conception et audit
    • MFA et SSO cloud : implémentation, fédération d'identités (SAML/OIDC) et passwordless
    • Gouvernance multi-cloud : centralisation des policies, guardrails et landing zones
  3. Sécurité Infrastructure (12h)
    • VPC/VNet : sous-réseaux publics/privés, tables de routage et peering sécurisé
    • Security Groups et Network ACLs : règles de filtrage, logs de flux et bonnes pratiques
    • WAF cloud : règles de protection applicative, rate limiting et bot management
    • Chiffrement : KMS, CMK, chiffrement au repos (SSE) et en transit (TLS) par service
    • Logging et monitoring : CloudTrail, Azure Monitor, GCP Audit Logs et centralisation
    • Protection des données : DLP, classification automatique et contrôle des accès aux buckets/blobs

Prérequis

Bases en cloud computing et réseaux

Public visé

Architectes cloud, DevOps, ingénieurs sécurité, admins cloud

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.