La migration vers l'informatique dématérialisée présente d'immenses avantages pour les entreprises et les particuliers en termes d'efficacité et de coûts. En ce qui concerne la sécurité, les effets sont très divers, mais il est communément admis que l'utilisation des services en nuage a un impact positif sur la sécurité. Toutefois, les avis divergent souvent, même lorsqu'il s'agit de définir qui est responsable de la sécurité des ressources en nuage.
Couvrant l'IaaS, le PaaS et le SaaS, la sécurité de l'infrastructure est tout d'abord abordée : les questions de renforcement et de configuration ainsi que les diverses solutions d'authentification et d'autorisation, parallèlement à la gestion des identités qui devrait être au cœur de toute architecture de sécurité. Viennent ensuite quelques notions de base concernant les questions juridiques et contractuelles, à savoir la manière dont la confiance est établie et régie dans l'informatique dématérialisée.
Le voyage à travers la sécurité dans le nuage se poursuit par la compréhension des menaces spécifiques au nuage et des objectifs et motivations des attaquants, ainsi que des étapes typiques d'une attaque contre des solutions dans le nuage. Une attention particulière est également accordée à l'audit du cloud et à l'évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l'analyse des vulnérabilités.
Le cours se concentre sur les questions de sécurité des applications, traitant à la fois de la sécurité des données et de la sécurité des applications elles-mêmes. Du point de vue de la sécurité des applications, la sécurité de l'informatique en nuage n'est pas fondamentalement différente de la sécurité générale des logiciels, et par conséquent, toutes les vulnérabilités répertoriées dans la liste OWASP sont également pertinentes dans ce domaine. C'est l'ensemble des menaces et des risques qui fait la différence, et la formation se termine donc par l'énumération de divers vecteurs d'attaque spécifiques à l'informatique en nuage liés aux faiblesses discutées précédemment.
Les participants à ce cours
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Comprendre les principales menaces et les principaux risques dans le domaine de l'informatique dématérialisée
- Connaître les solutions élémentaires de sécurité dans le domaine de l'informatique dématérialisée
- obtiendront des informations sur la confiance et la gouvernance concernant le cloud
- Avoir une compréhension pratique de la cryptographie
- Acquérir des connaissances approfondies sur la sécurité des applications dans le cloud
- Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
- Comprendre les défis de l'audit et de l'évaluation de la sécurité des systèmes en nuage
- Apprendre à sécuriser l'environnement et l'infrastructure en nuage
- Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public
Développeurs, managers, professionnels
En savoir plus...