SF33547
3 jours
Formation Security Engineering on AWS (cours officiel).
Maîtrisez les services de sécurité AWS grâce à notre formation officielle de 3 jours !
Cette formation permet aux participants d'acquérir les compétences pour utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans AWS Cloud. Ce cours se concentre sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et systèmes dans le cloud. Il met en lumière les fonctionnalités de sécurité intégrées aux principaux services AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Vous découvrirez également comment tirer parti des services et outils AWS pour automatiser, contrôler et consigner vos activités en continu, et répondre aux incidents de sécurité. Cette formation prépare finalement au passage de l'examen de certification AWS Certified Security - Specialty (le voucher peut être fourni en fin de session, moyennant un coût supplémentaire). A noter que le niveau Specialty requiert une certification de niveau Associate pour être validée.
Programme de formation Security Engineering on AWS (cours officiel).
La sécurité dans AWS
Les principes de conception de sécurité dans le Cloud AWS
Le modèle de Responsabilité partagée
Présentation de la réponse aux incidents
DevOps avec l’ingénierie de sécurité
Identification des points d’entrée dans AWS
Les bonnes pratiques des identifiants des utilisateurs
Les analyses de stratégie IAM
L’authentification multifacteur (MFA)
Journalisation des requêtes d’API avec AWS CloudTrail
Considérations relatives à la sécurité : environnements d’applications web
Les menaces dans une architecture à trois niveaux
Évaluation de la sécurité globale avec AWS Trusted Advisor
Sécurité des applications
Amazon EC2 : Les considérations relatives à la sécurité
Automatisation des instances avec AWS Systems Manager
Sécurité des données
Protection des données au repos avec Amazon S3
Les considérations relatives à la sécurité avec Amazon RDS et Amazon DynamoDB
Protection des données d’archivage
Sécuriser les communications réseau
Les considérations de sécurité avec Amazon VPC
Les considérations de sécurité avec Amazon Elastic Load Balancing
AWS Certificate Manager
Surveillance et journalisation dans AWS
Surveillance sur AWS avec AWS Config, Amazon CloudWatch, Amazon Macie
Journalisation sur AWS
Traitement des logs sur AWS
Amazon Kinesis
Amazon Athena
Considérations de sécurité : environnements hybrides
Connexions VPN site à site AWS
Connectivité AWS Client VPN
AWS Direct Connect
AWS Transit Gateway
Protection hors région (services à portée globale)
Menaces de déni de service
Résilience DDoS sur AWS
Intervention en cas d’incidents : réduction des attaques DDoS
Considérations de sécurité : environnements sans serveur
Amazon Cognito et fournisseurs d’identité web
Sécurité des API avec Amazon API Gateway
Sécurisation des fonctions AWS Lambda
Détection des menaces et investigation
Détection des menaces avec Amazon GuardDuty
AWS Security Hub pour la hiérarchisation des menaces
Amazon Detective pour les enquêtes sur les menaces
Gestion des secrets dans AWS
AWS Key Management Service
AWS CloudHSM
AWS Secrets Manager
Automatisation et sécurité dans la conception
Construire un environnement sécurisé
Application de l’utilisation des modèles
Gestion des comptes et provisionnement sur AWS
Gestion de plusieurs comptes AWS
Accès des utilisateurs fédérés
Nos autres formations en Cloud .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Administration de la protection des informations et de la conformité dans Microsoft 365 (SC-400)
Formation Administration des solutions Microsoft Azure SQL (DP-300)
Formation Advanced Architecting on AWS (cours officiel)
Formation Applications Cloud-Native
Formation Architecting on AWS (cours officiel)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
