2 jours (14 heures)
Formation certifiante - Code CNCP : 2234 - Certif Info : 93835
- Présentiel
- Blended - Learning
- FOAD / E-learning tutoré
Objectifs
- Déterminer les exigences de chiffrement et / ou les technologies de mise en œuvre
- Protéger les données au repos et en transit par un cryptage
- Comprendre comment configurer l’authentification pour les ressources et les applications dans le Cloud AWS
- Choisir la technologie appropriée pour appliquer la gouvernance des données
- Identifier comment garantir l’intégrité des données
- Appliquer des contrôles et des analyses de sécurité de manière automatisée et reproductible
- Mettre en œuvre et gérer des systèmes et des méthodologies de livraison continue sur AWS
- Implémenter des systèmes hautement disponibles, évolutifs et auto-réparateurs sur la plateforme AWS
- Concevoir, gérer et entretenir des outils pour automatiser les processus opérationnels.
- Utiliser à partir de la ligne de commande les fonctionnalités d’infrastructure AWS standard telles qu’Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) et AWS Auto Scaling
Prérequis
- Avoir suivi le module « Mise en place d’une solution AWS dans un écosystème Big Data” ou connaissances équivalentes
- Les participants doivent avoir suivi le module “AWS: Les fondamentaux” ou posséder un niveau d’expérience équivalent
- De savoir utiliser les principaux services AWS et l’implémentation de cloud public
- Avoir une connaissance pratique des pratiques de sécurité informatique et des concepts d’infrastructure
- Être familiarisé avec les concepts du Cloud Computing
Vous n’avez pas les prérequis nécessaires pour la formation Sécurité, SysOps et DevOps dans AWS ? Contactez nous pour étudier ensemble un parcours sur mesure et garantir ainsi la réussite de votre projet.
Intervenants
Les contenus pédagogiques sont synchronisés sur les évolutions techniques grâce à notre équipe d’intervenant experts et professionnels du secteur enseigné. Les formateurs qui interviennent pour animer les formations ont une double compétence : compétence informatique et compétence métier (Banque, Assurance, Administration, Santé, Transport).
PROGRAMME DE FORMATION SÉCURITÉ, SYSOPS ET DEVOPS DANS AWS
Sécurité Big Data dans AWS
- Définition du cryptage
- Cryptage en vol (SSL)
- Chiffrement côté serveur au repos
- Cryptage côté client
AWS KMS (Cloud Key Management Service)
- Fonctionnement de KMS
- Cas d’utilisation
Cloud HSM (Hardware Security Module)
- Fonctionnement de HSM
- Cas d’utilisation
- CloudHSM vs KMS
Sécurité dans les services AWS
- Sécurité EMR
- Sécurité RedShift
- Sécurité Amazon S3
- Sécurité Amazon Kinesis
- Sécurité DynamoDB
- Sécurité Quicksight
- Accès multi-comptes
- Fédération d’identité
Atelier pratique
DevOps dans AWS
Le défi de la livraison de logiciels
Intégration continue et livraison/déploiement continu
- Intégration continue
- Livraison et déploiement continus
- La livraison continue n’est pas un déploiement continu
Avantages de la livraison continue
- Automatiser le processus de publication de logiciel
- Améliorer la productivité des développeurs
- Améliorer la qualité du code
- Livrer plus rapidement des mises à jour
Implémentation de l’intégration continue et la livraison continue
- Une voie vers la livraison continue/l’intégration continue
- Les équipes
- Etapes de test de l’intégration continue et de la livraison continue
- Construction du pipeline
- Intégration du Pipeline à AWS CodeBuild
- Intégration du Pipeline avec Jenkins
Méthodes de déploiement
- Simultanément (déploiement sur place)
- Déploiement par propagation
- Déploiement immuable et bleu/vert
- Modifications du schéma de base de données
- Résumé des bonnes pratiques
Atelier pratique
SysOps dans AWS
- Présentation de SysOps
- Différences entre SysOps et DevOps
- Utilisation de Amazon VPC
- Création de réseaux virtuels VPC
- Utilisation de Amazon EC2
- Déploiement des instances Amazon EC2
- Monitoring des instances Amazon EC2
- Utilisation de Elastic Load Balancing (ELB)
- Utilisation de AWS Auto Scaling
- AWS CloudFormation et d’autres technologies d’automatisation
- Amazon CloudWatch
- AWS Trusted Advisor
Atelier pratique
Une attestation d’assiduité sera délivrée après la validation de toutes les compétences de ce module.
POUR TOUTE DEMANDE DE RENSEIGNEMENT OU DE DEVIS