Cloud Computing, sécurité
Réf: OUD
Durée: 2 jours
Objectifs de la formation
Comment peut-on assurer la sécurité des informations dispersées dans « le nuage » ? Ce séminaire dresse un panorama complet de ce problème majeur du Cloud. A l’issue, les participants auront acquis les connaissances essentielles permettant de se présenter au passage de la certification CCSK de la Cloud Security Alliance.
Contenu de cette formation cloud computing securite
– Introduction à la sécurité du Cloud Computing
– La sécurité des environnements virtuels
– La sécurité des accès réseaux au Cloud
– Les travaux de la Cloud Security Alliance (CSA)
– La sécurité du Cloud Computing selon l »ENISA
– Les recommandations du NIST pour la sécurité
– Contrôler la sécurité du Cloud
– Aspects juridiques
Programme de Formation
Programme de cette formation cloud computing securite
Introduction à la sécurité du Cloud Computing
– Définition du Cloud Computing (NIST, Burton Group).
– Les principaux fournisseurs et les principales défaillances déjà constatées. SecaaS (Security as a Service) : les services de sécurité dans le Cloud.
– Les points clés d »une architecture sécurisée dans le Cloud : authentification, gestion des habilitations, cloisonnement des services, contrôle d »intégrité des configurations, confidentialité, clés de chiffrement, sauvegarde, haute disponibilité, PRA/PCA, traçabilité, non-répudiation et imputabilité des actions utilisateurs.
La sécurité des environnements virtuels
– Les apports de la virtualisation pour la sécurité
– Menaces et vulnérabilités spécifiques.
– Trois modèles d »intégration de la sécurité : Virtual DataCenter, Appliance matérielle et Appliance virtuelle.
– Les solutions de sécurité dédiées à la virtualisation.
La sécurité des accès réseaux au Cloud
– Vulnérabilités et les enjeux de la sécurité d »accès au Cloud.
– La sécurité native dans IP v4, IPsec et IP v6.
– Les protocoles : PPTP, L2TP, IPsec et VPN SSL.
– L »accès au Cloud via le Web sécurisé (https).
– Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs.
Les travaux de la Cloud Security Alliance (CSA)
– Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing. Les treize domaines de sécurité. Les sept principales menaces.
– La suite intégrée GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol).
– La certification CCSK (Certificate of Cloud Security Knowledge).
La sécurité du Cloud Computing selon l »ENISA
– Evaluation et gestion des risques du Cloud par la norme l »ISO 27005. Les trente-cinq risques identifiés par l »ENISA. Les recommandations ENISA pour la sécurité des Clouds gouvernementaux.
Les recommandations du NIST pour la sécurité
– Les lignes directrices pour la sécurité et la confidentialité dans le Cloud Computing public.
– Analyse des standards NIST 800-144 et NIST 800-146.
Contrôler la sécurité du Cloud
– Quel label de sécurité pour les fournisseurs : Cobit, ISO2700x, Critères communs ISO 15401 ?
– Comment auditer la sécurité dans le Cloud ?
– Les outils de contrôle de sécurité orientés Cloud (Metasploit & VASTO, openVAS, xStorm, etc.).
Aspects juridiques
– Du Cloud privé au Cloud public : conséquences juridiques. Responsabilités des différents acteurs.
– La conformité réglementaire (PCI-DSS, CNIL, SOX, …).
– Les précautions pour la rédaction d »un contrat.
Profil Stagiaires & Pré-requis
DSI, RSSI, Responsables sécurité, chefs de projets, consultants, administrateurs.
Des connaissances de base sur l »informatique sont nécessaires.
Prix:
Paris,Lyon,Aix,Nantes,Rennes,Toulouse,Bordeaux,Bruxelles,Strasbourg,Lille,Geneve,Sophia-antipolis,Luxembourg : 1830 € HT
Dates de Formations
Nous Consulter