Sécurité Cloud & Architecture Sécurisée
Maîtrisez la sécurité des environnements cloud (AWS, Azure, GCP) et concevez des architectures sécurisées.
Informations pratiques
- Durée : 40h
- Niveau : Intermédiaire
- Modalité : Visio
Objectifs pédagogiques
- Comprendre les modèles de sécurité cloud
- Sécuriser les services AWS, Azure et GCP
- Implémenter IAM et gestion des identités
- Configurer les réseaux et firewalls cloud
- Assurer la conformité et l'audit cloud
Programme de la formation
- Fondamentaux Sécurité Cloud (10h)
- Modèle de responsabilité partagée : périmètre fournisseur vs client selon IaaS/PaaS/SaaS
- Cloud Security Alliance (CSA) : Cloud Controls Matrix (CCM) et STAR certification
- Menaces cloud spécifiques : misconfiguration, data breaches, account hijacking et insider threats
- Modèles de déploiement : public, privé, hybride et multi-cloud — risques et contrôles
- Compliance cloud : certifications (SOC 2, ISO 27017, HDS) et régulations sectorielles
- Architecture sécurisée cloud-native : microservices, serverless et conteneurs
- IAM et Gouvernance (12h)
- IAM AWS : users, groups, roles, policies JSON et Service Control Policies (SCP)
- Azure AD / Entra ID : conditional access, PIM (Privileged Identity Management) et RBAC
- GCP IAM : rôles prédéfinis, custom roles, service accounts et workload identity
- RBAC et ABAC : contrôle d'accès basé sur les rôles et les attributs — conception et audit
- MFA et SSO cloud : implémentation, fédération d'identités (SAML/OIDC) et passwordless
- Gouvernance multi-cloud : centralisation des policies, guardrails et landing zones
- Sécurité Infrastructure (12h)
- VPC/VNet : sous-réseaux publics/privés, tables de routage et peering sécurisé
- Security Groups et Network ACLs : règles de filtrage, logs de flux et bonnes pratiques
- WAF cloud : règles de protection applicative, rate limiting et bot management
- Chiffrement : KMS, CMK, chiffrement au repos (SSE) et en transit (TLS) par service
- Logging et monitoring : CloudTrail, Azure Monitor, GCP Audit Logs et centralisation
- Protection des données : DLP, classification automatique et contrôle des accès aux buckets/blobs
Prérequis
Bases en cloud computing et réseaux
Public visé
Architectes cloud, DevOps, ingénieurs sécurité, admins cloud
Méthodes pédagogiques
Formation en distanciel (visio) et/ou en présentiel selon les sessions
Évaluation
QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final
Accessibilité
Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr
VISIOFORM — La Formation du FuturTransformez vos compétences pour demain
Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.