Ce cours montre comment utiliser efficacement les services de sécurité AWS pour rester en sécurité dans le cloud AWS. Le cours se concentre sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et systèmes dans le cloud. Il met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Vous apprendrez également à tirer parti des services et des outils AWS pour l’automatisation, la surveillance et la journalisation continues et la réponse aux incidents de sécurité.
Module 1 : Sécurité sur AWS
- Sécurité dans le cloud AWS
- Modèle de responsabilité partagée AWS
- Vue d’ensemble de la réponse aux incidents
- DevOps avec ingénierie de sécurité
Module 2 : Identification des points d’entrée sur AWS
- Identifier les différentes manières d’accéder à la plateforme AWS
- Comprendre les stratégies IAM
- Limite des autorisations IAM
- Analyseur d’accès IAM
- Authentification multifactorielle
- AWS CloudTrail
Module 3 : Considérations relatives à la sécurité: environnements d’application Web
- Menaces dans une architecture à trois niveaux
- Menaces courantes: accès des utilisateurs
- Menaces courantes: accès aux données
- AWS Trusted Advisor
Module 4 : Sécurité des applications
- Images de la machine Amazon
- Inspecteur d’Amazon
- Gestionnaire de systèmes AWS
Module 5 : Sécurité des données
- Stratégies de protection des données
- Chiffrement sur AWS
- Protéger les données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
- Protection des données archivées avec Amazon S3 Glacier
- Analyseur d’accès Amazon S3
- Points d’accès Amazon S3
Module 6 : Sécurisation des communications réseau
- Considérations de sécurité Amazon VPC
- Mise en miroir du trafic Amazon VPC
- Répondre aux instances compromises
- Équilibrage de charge élastique
- Gestionnaire de certificats AWS
Module 7 : Surveillance et collecte des journaux sur AWS
- Journaux Amazon CloudWatch et CloudWatch
- AWS Config
- Amazon Macie
- Journaux de flux Amazon VPC
- Journaux d’accès au serveur Amazon S3
- Journaux d’accès ELB
Module 8 : Traitement des journaux sur AWS
- Amazon Kinesis
- Amazon Athéna
Module 9 : Considérations relatives à la sécurité: environnements hybrides
- Connexions VPN client et site à site AWS
- AWS Direct Connect
- AWS Transit Gateway
Module 10 : Protection hors région
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- Bouclier AWS
- AWS Firewall Manager
- Atténuation DDoS sur AWS
Module 11 : Considérations relatives à la sécurité: environnements sans serveur
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
Module 12 : Détection et enquête sur les menaces
- Amazon GuardDuty
- AWS Security Hub
- Détective d’Amazon
Module 13 : Gestion des secrets sur AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
Module 14 : Automatisation et sécurité par conception
- AWS CloudFormation
- Catalogue de services AWS
Module 15 : Gestion de compte et provisionnement sur AWS
- Organisations AWS
- Tour de contrôle AWS
- AWS SSO
- Service d’annuaire AWS
ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.
