Formation Sécurité du Cloud Computing

Les modèles de services du cloud computing : Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) Public Privé Privé virtuel Hybride Définir les principes de base de la cybersécurité

Gérer les risques dans le cloud Répartir responsabilité et visibilité operationnelles Conserver la responsabilité de la sécurité des informations Gérer l'authentification et l'autorisation des utilisateurs Vérifier les exigences de sécurité avec les fournisseurs Identifier les mesures de sécurité nécessaires Définir un accord de niveau de service (SLA) Veiller à ce que les SLA répondent aux exigences de sécurité de l'entreprise

Sécuriser la plate-forme Restreindre l'accès au réseau via des groupes de sécurité Configurer un contrôle d'accès utilisateur spécifique à la plate-forme Intégrer des systèmes d'authentification/authorisation pour le cloud Compartimenter l'accès pour protéger la confidentialité des données Securiser les données en mouvement ou au repos Identifier le périmètre de sécurité Concevoir des architectures cloud résilientes

Verrouillage de serveurs cloud Scanning for and patching vulnerabilities Controlling and verifying configuration management Exploiter les options de sécurité selon le fournisseur Définir les groupes de sécurité pour contrôler l'accès Filtrer le trafic par numéro de port Sélectionner une des options de chiffrement du fournisseur Protéger les données archivées

Prendre en charge l'intégralité de la cybersécurité Gérer les risques des clouds publics Identifier et attribuer des tâches liées à la sécurité dans chaque modèle de service : SaaS, PaaS, IaaS Choix du produit le mieux adapté Comparer les fonctionnalités de sécurité spécifiques à chaque produit Prendre en compte les exigences d'implémentation VPC (Virtual Private Cloud) Simuler un cloud privé dans un environnement public Google Secure Data Connector Amazon VPC L'alternative du cloud hybride Connecter les données locales aux applications cloud Pontage sécurisé avec VPC Augmenter la capacité de manière dynamique afin de répondre à une forte augmentation des besoins

Gestion de la gouvernance du cloud Conserver la responsabilité de l'exactitude des données Vérifier l'intégrité des données stockées et transmises Faire preuve d'attention et de diligence Conformité aux certifications et réglementations HIPAA Sarbanes-Oxley Data Protection Act PCI DSS Suivre les normes d'audit des systèmes d'information Permettre l'audit des données et des processus

Mettre en oeuvre un plan pour maintenir la disponiblité Répartir les données à travers le cloud pour garantir disponibilité et performance Addressing data portability and interoperability for a change in cloud providers Options efficaces de reprise après sinistre dans le cloud Atteindre les objectifs de durée pour la reprise Utiliser la redondance pour mieux résister aux attaques DoS