Amazon Web Services (AWS) - Architecture avancée

Introduction à la sécurité Cloud

• Modèle de responsabilité partagée d’AWS : Comprendre les responsabilités de sécurité d’AWS et du client.
• Principes fondamentaux de la sécurité dans le Cloud : Concepts clés comme la gestion des identités et des accès, la confidentialité des données et la disponibilité des services.

2. Gestion des identités et des accès (IAM)

• Création et gestion des utilisateurs, groupes et rôles dans IAM.
• Mise en œuvre de politiques de sécurité et gestion des accès aux ressources AWS.
• Authentification multi-facteurs (MFA) pour améliorer la sécurité des accès.
• Gestion des permissions fines avec les politiques IAM pour assurer le principe du moindre privilège.

3. Sécurisation des ressources AWS

• Sécurisation des ressources EC2, S3, RDS, et VPC.
• Mise en place des bonnes pratiques de protection des instances EC2 avec des Security Groups et des Network ACLs.
• Utilisation des Virtual Private Cloud (VPC) pour isoler et sécuriser les ressources dans le Cloud.
• Sécurisation des bases de données avec AWS RDS et DynamoDB.

4. Protection des données

• Chiffrement des données au repos et en transit avec AWS Key Management Service (KMS).
• Mise en œuvre des mécanismes de chiffrement des données S3 et EBS.
• Gestion des clés de chiffrement : pratiques recommandées pour stocker et gérer les clés en toute sécurité.
• Utilisation des services AWS Secrets Manager et AWS Systems Manager Parameter Store pour sécuriser les informations sensibles.

5. Sécurisation des réseaux dans AWS

• Configuration des Virtual Private Cloud (VPC) : sous-réseaux privés et publics, points de connexion sécurisés.
• Mise en place des firewalls : gestion des Security Groups et Network ACLs pour contrôler l’accès réseau.
• VPN et AWS Direct Connect : sécurisation de la connectivité entre votre infrastructure on-premise et AWS.
• Utilisation de AWS Shield et AWS Web Application Firewall (WAF) pour se protéger contre les attaques DDoS et les menaces liées aux applications.

6. Surveillance et audit de la sécurité

• Mise en œuvre de la surveillance avec Amazon CloudWatch pour collecter des métriques, des logs et des alarmes.
• Utilisation de AWS CloudTrail pour l’audit des appels API et la gestion des événements.
• Intégration d’outils de détection d’anomalies avec Amazon GuardDuty et gestion de la conformité avec AWS Config.
• Configuration des alertes de sécurité et de la gestion des incidents avec Amazon Macie pour la détection des données sensibles.

7. Sécurisation des applications Cloud

• Sécurisation des API avec AWS API Gateway, gestion de l’authentification et de l’autorisation avec AWS Cognito.
• Développement sécurisé et déploiement dans AWS Lambda.
• Mise en œuvre des bonnes pratiques de sécurité dans les architectures microservices et les applications serverless sur AWS.

8. Sécurisation des environnements DevOps et CI/CD

• Gestion des accès et des secrets dans les pipelines CI/CD.
• Sécurisation des outils d’automatisation avec AWS CodePipeline et AWS CodeBuild.
• Pratiques de sécurité dans DevSecOps et gestion de la continuité des opérations dans des environnements Cloud.

9. Plan de réponse aux incidents et gestion des vulnérabilités

• Élaboration d’un plan de réponse aux incidents et gestion des vulnérabilités.
• Utilisation des outils AWS pour l’automatisation de la réponse aux incidents et la remédiation.
• Mise en place de tests de pénétration et d’audits de sécurité pour identifier les faiblesses potentielles.

10. Préparation à la certification AWS Certified Security – Specialty

• Revue des concepts clés pour se préparer à l’examen de certification AWS Certified Security – Specialty.
• Études de cas pratiques et préparation à l’examen avec des exercices d’application des concepts appris.