2 jours (14 heures)

Formation certifiante - Code CNCP : 2234 - Certif Info : 93835

Objectifs

  • Déterminer les exigences de chiffrement et / ou les technologies de mise en œuvre
  • Protéger les données au repos et en transit par un cryptage
  • Comprendre comment configurer l’authentification pour les ressources et les applications dans le Cloud AWS
  • Choisir la technologie appropriée pour appliquer la gouvernance des données
  • Identifier comment garantir l’intégrité des données
  • Appliquer des contrôles et des analyses de sécurité de manière automatisée et reproductible
  • Mettre en œuvre et gérer des systèmes et des méthodologies de livraison continue sur AWS
  • Implémenter des systèmes hautement disponibles, évolutifs et auto-réparateurs sur la plateforme AWS
  • Concevoir, gérer et entretenir des outils pour automatiser les processus opérationnels.
  • Utiliser à partir de la ligne de commande les fonctionnalités d’infrastructure AWS standard telles qu’Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) et AWS Auto Scaling

Prérequis

  • Avoir suivi le module « Mise en place d’une solution AWS dans un écosystème Big Data” ou connaissances équivalentes
  • Les participants doivent avoir suivi le module “AWS: Les fondamentaux” ou posséder un niveau d’expérience équivalent
  • De savoir utiliser les principaux services AWS et l’implémentation de cloud public
  • Avoir une connaissance pratique des pratiques de sécurité informatique et des concepts d’infrastructure
  • Être familiarisé avec les concepts du Cloud Computing

Vous n’avez pas les prérequis nécessaires pour la formation Sécurité, SysOps et DevOps dans AWS ? Contactez nous pour étudier ensemble un parcours sur mesure et garantir ainsi la réussite de votre projet.

Intervenants

Les contenus pédagogiques sont synchronisés sur les évolutions techniques grâce à notre équipe d’intervenant experts et professionnels du secteur enseigné. Les formateurs qui interviennent pour animer les formations ont une double compétence : compétence informatique et compétence métier (Banque, Assurance, Administration, Santé, Transport).

PROGRAMME DE FORMATION SÉCURITÉ, SYSOPS ET DEVOPS DANS AWS

Jour 1

Sécurité Big Data dans AWS

  • Définition du cryptage
  • Cryptage en vol (SSL)
  • Chiffrement côté serveur au repos
  • Cryptage côté client

AWS KMS (Cloud Key Management Service)

  • Fonctionnement de  KMS
  • Cas d’utilisation

Cloud HSM (Hardware Security Module)

  • Fonctionnement de  HSM
  • Cas d’utilisation
  • CloudHSM vs KMS

Sécurité dans les services AWS

  • Sécurité EMR
  • Sécurité RedShift
  • Sécurité Amazon S3
  • Sécurité Amazon Kinesis
  • Sécurité  DynamoDB
  • Sécurité  Quicksight
  • Accès multi-comptes
  • Fédération d’identité

Atelier pratique

Jour 2

DevOps dans AWS 

Le défi de la livraison de logiciels

Intégration continue et livraison/déploiement continu

  • Intégration continue
  • Livraison et déploiement continus
  • La livraison continue n’est pas un déploiement continu

Avantages de la livraison continue

  • Automatiser le processus de publication de logiciel
  • Améliorer la productivité des développeurs
  • Améliorer la qualité du code
  • Livrer plus rapidement des mises à jour

Implémentation de l’intégration continue et la livraison continue

  • Une voie vers la livraison continue/l’intégration continue
  • Les équipes
  • Etapes de test de l’intégration continue et de la livraison continue
  • Construction du pipeline
  • Intégration du Pipeline à AWS CodeBuild
  • Intégration du Pipeline avec Jenkins

Méthodes de déploiement

  • Simultanément (déploiement sur place)
  • Déploiement par propagation
  • Déploiement immuable et bleu/vert
  • Modifications du schéma de base de données
  • Résumé des bonnes pratiques

Atelier pratique

SysOps dans AWS 

  • Présentation de SysOps
  • Différences entre SysOps et DevOps
  • Utilisation de Amazon VPC
  • Création de réseaux virtuels VPC
  • Utilisation de Amazon EC2
  • Déploiement des instances Amazon EC2
  • Monitoring des instances Amazon EC2
  • Utilisation de Elastic Load Balancing (ELB)
  • Utilisation de AWS Auto Scaling
  • AWS CloudFormation et d’autres technologies d’automatisation
  • Amazon CloudWatch
  • AWS Trusted Advisor

Atelier pratique

Une attestation d’assiduité sera délivrée après la validation de toutes les compétences de ce module.

POUR TOUTE DEMANDE DE RENSEIGNEMENT OU DE DEVIS