Security Engineering on AWSAWSSOAWAmazon Web ServicesAW-AWSSO3.0.0<p>A l'issue de ce cours, vous serez en mesure de : :
</p>
<ul>
<li>Comprendre la sécurité du cloud AWS en se basant sur la triade CIA.</li><li>Créer et analyser l'authentification et les autorisations avec IAM.</li><li>Gérer et provisionner des comptes sur AWS avec les services AWS appropriés.</li><li>Identifier comment gérer les secrets en utilisant les services AWS.</li><li>Surveiller les informations sensibles et protéger les données par le chiffrement et les contrôles d'accès.</li><li>Identifier les services AWS qui traitent les attaques provenant de sources externes.</li><li>Surveiller, générer et collecter des journaux.</li><li>Identifier les indicateurs d'incidents de sécurité.</li><li>Identifier comment enquêter sur les menaces et les atténuer à l'aide des services AWS.</li></ul><p>Il vous est recommandé d'avoir suivi ces formations ou d'avoir les connaissances de ces formations:</p>
<ul>
<li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/amazon-awse"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>AWS Technical Essentials <span class="fl-prod-pcode">(AWSE)</span></a></span></li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/amazon-awsa"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Architecting on AWS <span class="fl-prod-pcode">(AWSA)</span></a></span></li></ul><p>
et
</p>
<ul>
<li>Bien connaître les pratiques de sécurité informatique et les concepts d’infrastructure</li><li>Connaissance du Cloud AWS</li></ul><ul>
<li>Ingénieurs en sécurité</li><li>Architectes en sécurité</li><li>Architectes du cloud</li><li>Opérateurs du cloud</li></ul><p><strong>Jour 1</strong>
</p>
<h5>Module 1 : Présentation et examen de la sécurité</h5><ul>
<li>Expliquer la sécurité dans le cloud AWS.</li><li>Expliquer le modèle de responsabilité partagée d'AWS.</li><li>Résumer les notions d'IAM, de protection des données et de détection et réponse aux menaces.</li><li>Indiquer les différentes façons d'interagir avec AWS à l'aide de la console, de la CLI et des SDK.</li><li>Décrire comment utiliser le MFA pour une protection supplémentaire.</li><li>Indiquer comment protéger le compte utilisateur root et les clés d'accès.</li></ul><h5>Module 2 : Sécuriser les points d'entrée sur AWS</h5><ul>
<li>Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.</li><li>Décrire comment protéger le compte utilisateur root et les clés d'accès.</li><li>Décrire les politiques IAM, les rôles, les composants de politique et les limites de permission.</li><li>Expliquer comment les requêtes API peuvent être enregistrées et visualisées à l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des accès.</li><li>Laboratoire pratique 1 : Utilisation des politiques basées sur les identités et les ressources.</li></ul><h5>Module 3 : Gestion des comptes et provisionnement sur AWS</h5><ul>
<li>Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.</li><li>Expliquer comment mettre en œuvre des environnements multi-comptes avec AWS Control Tower.</li><li>Démontrer la capacité à utiliser les fournisseurs d'identité et les courtiers pour obtenir l'accès aux services AWS.</li><li>Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.</li><li>Démontrer la capacité à gérer l'accès des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.</li><li>Laboratoire pratique 2 : Gestion de l'accès aux utilisateurs du domaine avec AWS Directory Service</li></ul><p><strong>Jour 2</strong>
</p>
<h5>Module 4 : Gestion des secrets sur AWS</h5><ul>
<li>Décrire et lister les fonctionnalités de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.</li><li>Démontrer comment créer une clé AWS KMS multirégion.</li><li>Démontrer comment chiffrer un secret Secrets Manager avec une clé AWS KMS.</li><li>Démontrer comment utiliser un secret crypté pour se connecter à une base de données Amazon Relational Database Service (Amazon RDS) dans plusieurs régions AWS.</li><li>Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager</li></ul><h5>Module 5 : Sécurité des données</h5><ul>
<li>Surveiller les données à la recherche d'informations sensibles avec Amazon Macie.</li><li>Décrire comment protéger les données "au repos" par le chiffrement et les contrôles d'accès.</li><li>Identifier les services AWS utilisés pour répliquer les données à des fins de protection.</li><li>Déterminer comment protéger les données après leur archivage.</li><li>Laboratoire pratique 4 : Sécurité des données dans Amazon S3</li></ul><h5>Module 6 : Protection de la périphérie de l'infrastructure</h5><ul>
<li>Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.</li><li>Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.</li><li>Identifier les services AWS utilisés pour protéger les charges de travail des menaces externes.</li><li>Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.</li><li>Expliquer comment le déploiement centralisé d'AWS Firewall Manager peut améliorer la sécurité.</li><li>Laboratoire pratique 5 : Utiliser AWS WAF pour atténuer le trafic malveillant</li></ul><p><strong>Jour 3</strong>
</p>
<h5>Module 7 : Surveillance et collecte de logs sur AWS</h5><ul>
<li>Identifier l'intérêt de générer et de collecter des logs.</li><li>Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les événements de sécurité.</li><li>Expliquer comment surveiller les déviations de la ligne de base.</li><li>Décrire les événements Amazon EventBridge.</li><li>Décrire les métriques et les alarmes d'Amazon CloudWatch.</li><li>Énumérer les options d'analyse des journaux et les techniques disponibles.</li><li>Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds privés virtuels (VPC).</li><li>Laboratoire pratique 6 : Surveiller et répondre aux incidents de sécurité</li></ul><h5>Module 8 : Répondre aux menaces</h5><ul>
<li>Classer les types d'incidents dans la réponse aux incidents.</li><li>Comprendre les flux de travail de la réponse aux incidents.</li><li>Découvrir les sources d'information pour la réponse aux incidents en utilisant les services AWS.</li><li>Comprendre comment se préparer aux incidents.</li><li>Détecter les menaces à l'aide des services AWS.</li><li>Analyser les résultats de sécurité et y répondre.</li><li>Laboratoire pratique 7 : Réponse aux incidents</li></ul><p><strong>Jour 1</strong>
</p>
<h5>Module 1 : Présentation et examen de la sécurité</h5><ul>
<li>Expliquer la sécurité dans le cloud AWS.</li><li>Expliquer le modèle de responsabilité partagée d'AWS.</li><li>Résumer les notions d'IAM, de protection des données et de détection et réponse aux menaces.</li><li>Indiquer les différentes façons d'interagir avec AWS à l'aide de la console, de la CLI et des SDK.</li><li>Décrire comment utiliser le MFA pour une protection supplémentaire.</li><li>Indiquer comment protéger le compte utilisateur root et les clés d'accès.</li></ul><h5>Module 2 : Sécuriser les points d'entrée sur AWS</h5><ul>
<li>Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.</li><li>Décrire comment protéger le compte utilisateur root et les clés d'accès.</li><li>Décrire les politiques IAM, les rôles, les composants de politique et les limites de permission.</li><li>Expliquer comment les requêtes API peuvent être enregistrées et visualisées à l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des accès.</li><li>Laboratoire pratique 1 : Utilisation des politiques basées sur les identités et les ressources.</li></ul><h5>Module 3 : Gestion des comptes et provisionnement sur AWS</h5><ul>
<li>Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.</li><li>Expliquer comment mettre en œuvre des environnements multi-comptes avec AWS Control Tower.</li><li>Démontrer la capacité à utiliser les fournisseurs d'identité et les courtiers pour obtenir l'accès aux services AWS.</li><li>Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.</li><li>Démontrer la capacité à gérer l'accès des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.</li><li>Laboratoire pratique 2 : Gestion de l'accès aux utilisateurs du domaine avec AWS Directory Service</li></ul><p><strong>Jour 2</strong>
</p>
<h5>Module 4 : Gestion des secrets sur AWS</h5><ul>
<li>Décrire et lister les fonctionnalités de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.</li><li>Démontrer comment créer une clé AWS KMS multirégion.</li><li>Démontrer comment chiffrer un secret Secrets Manager avec une clé AWS KMS.</li><li>Démontrer comment utiliser un secret crypté pour se connecter à une base de données Amazon Relational Database Service (Amazon RDS) dans plusieurs régions AWS.</li><li>Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager</li></ul><h5>Module 5 : Sécurité des données</h5><ul>
<li>Surveiller les données à la recherche d'informations sensibles avec Amazon Macie.</li><li>Décrire comment protéger les données "au repos" par le chiffrement et les contrôles d'accès.</li><li>Identifier les services AWS utilisés pour répliquer les données à des fins de protection.</li><li>Déterminer comment protéger les données après leur archivage.</li><li>Laboratoire pratique 4 : Sécurité des données dans Amazon S3</li></ul><h5>Module 6 : Protection de la périphérie de l'infrastructure</h5><ul>
<li>Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.</li><li>Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.</li><li>Identifier les services AWS utilisés pour protéger les charges de travail des menaces externes.</li><li>Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.</li><li>Expliquer comment le déploiement centralisé d'AWS Firewall Manager peut améliorer la sécurité.</li><li>Laboratoire pratique 5 : Utiliser AWS WAF pour atténuer le trafic malveillant</li></ul><p><strong>Jour 3</strong>
</p>
<h5>Module 7 : Surveillance et collecte de logs sur AWS</h5><ul>
<li>Identifier l'intérêt de générer et de collecter des logs.</li><li>Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les événements de sécurité.</li><li>Expliquer comment surveiller les déviations de la ligne de base.</li><li>Décrire les événements Amazon EventBridge.</li><li>Décrire les métriques et les alarmes d'Amazon CloudWatch.</li><li>Énumérer les options d'analyse des journaux et les techniques disponibles.</li><li>Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds privés virtuels (VPC).</li><li>Laboratoire pratique 6 : Surveiller et répondre aux incidents de sécurité</li></ul><h5>Module 8 : Répondre aux menaces</h5><ul>
<li>Classer les types d'incidents dans la réponse aux incidents.</li><li>Comprendre les flux de travail de la réponse aux incidents.</li><li>Découvrir les sources d'information pour la réponse aux incidents en utilisant les services AWS.</li><li>Comprendre comment se préparer aux incidents.</li><li>Détecter les menaces à l'aide des services AWS.</li><li>Analyser les résultats de sécurité et y répondre.</li><li>Laboratoire pratique 7 : Réponse aux incidents</li></ul>A l'issue de ce cours, vous serez en mesure de : :
- Comprendre la sécurité du cloud AWS en se basant sur la triade CIA.
- Créer et analyser l'authentification et les autorisations avec IAM.
- Gérer et provisionner des comptes sur AWS avec les services AWS appropriés.
- Identifier comment gérer les secrets en utilisant les services AWS.
- Surveiller les informations sensibles et protéger les données par le chiffrement et les contrôles d'accès.
- Identifier les services AWS qui traitent les attaques provenant de sources externes.
- Surveiller, générer et collecter des journaux.
- Identifier les indicateurs d'incidents de sécurité.
- Identifier comment enquêter sur les menaces et les atténuer à l'aide des services AWS.Il vous est recommandé d'avoir suivi ces formations ou d'avoir les connaissances de ces formations:
- AWS Technical Essentials (AWSE)
- Architecting on AWS (AWSA)
et
- Bien connaître les pratiques de sécurité informatique et les concepts d’infrastructure
- Connaissance du Cloud AWS- Ingénieurs en sécurité
- Architectes en sécurité
- Architectes du cloud
- Opérateurs du cloudJour 1
Module 1 : Présentation et examen de la sécurité
- Expliquer la sécurité dans le cloud AWS.
- Expliquer le modèle de responsabilité partagée d'AWS.
- Résumer les notions d'IAM, de protection des données et de détection et réponse aux menaces.
- Indiquer les différentes façons d'interagir avec AWS à l'aide de la console, de la CLI et des SDK.
- Décrire comment utiliser le MFA pour une protection supplémentaire.
- Indiquer comment protéger le compte utilisateur root et les clés d'accès.
Module 2 : Sécuriser les points d'entrée sur AWS
- Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.
- Décrire comment protéger le compte utilisateur root et les clés d'accès.
- Décrire les politiques IAM, les rôles, les composants de politique et les limites de permission.
- Expliquer comment les requêtes API peuvent être enregistrées et visualisées à l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des accès.
- Laboratoire pratique 1 : Utilisation des politiques basées sur les identités et les ressources.
Module 3 : Gestion des comptes et provisionnement sur AWS
- Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.
- Expliquer comment mettre en œuvre des environnements multi-comptes avec AWS Control Tower.
- Démontrer la capacité à utiliser les fournisseurs d'identité et les courtiers pour obtenir l'accès aux services AWS.
- Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.
- Démontrer la capacité à gérer l'accès des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.
- Laboratoire pratique 2 : Gestion de l'accès aux utilisateurs du domaine avec AWS Directory Service
Jour 2
Module 4 : Gestion des secrets sur AWS
- Décrire et lister les fonctionnalités de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.
- Démontrer comment créer une clé AWS KMS multirégion.
- Démontrer comment chiffrer un secret Secrets Manager avec une clé AWS KMS.
- Démontrer comment utiliser un secret crypté pour se connecter à une base de données Amazon Relational Database Service (Amazon RDS) dans plusieurs régions AWS.
- Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager
Module 5 : Sécurité des données
- Surveiller les données à la recherche d'informations sensibles avec Amazon Macie.
- Décrire comment protéger les données "au repos" par le chiffrement et les contrôles d'accès.
- Identifier les services AWS utilisés pour répliquer les données à des fins de protection.
- Déterminer comment protéger les données après leur archivage.
- Laboratoire pratique 4 : Sécurité des données dans Amazon S3
Module 6 : Protection de la périphérie de l'infrastructure
- Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.
- Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.
- Identifier les services AWS utilisés pour protéger les charges de travail des menaces externes.
- Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.
- Expliquer comment le déploiement centralisé d'AWS Firewall Manager peut améliorer la sécurité.
- Laboratoire pratique 5 : Utiliser AWS WAF pour atténuer le trafic malveillant
Jour 3
Module 7 : Surveillance et collecte de logs sur AWS
- Identifier l'intérêt de générer et de collecter des logs.
- Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les événements de sécurité.
- Expliquer comment surveiller les déviations de la ligne de base.
- Décrire les événements Amazon EventBridge.
- Décrire les métriques et les alarmes d'Amazon CloudWatch.
- Énumérer les options d'analyse des journaux et les techniques disponibles.
- Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds privés virtuels (VPC).
- Laboratoire pratique 6 : Surveiller et répondre aux incidents de sécurité
Module 8 : Répondre aux menaces
- Classer les types d'incidents dans la réponse aux incidents.
- Comprendre les flux de travail de la réponse aux incidents.
- Découvrir les sources d'information pour la réponse aux incidents en utilisant les services AWS.
- Comprendre comment se préparer aux incidents.
- Détecter les menaces à l'aide des services AWS.
- Analyser les résultats de sécurité et y répondre.
- Laboratoire pratique 7 : Réponse aux incidentsJour 1
Module 1 : Présentation et examen de la sécurité
- Expliquer la sécurité dans le cloud AWS.
- Expliquer le modèle de responsabilité partagée d'AWS.
- Résumer les notions d'IAM, de protection des données et de détection et réponse aux menaces.
- Indiquer les différentes façons d'interagir avec AWS à l'aide de la console, de la CLI et des SDK.
- Décrire comment utiliser le MFA pour une protection supplémentaire.
- Indiquer comment protéger le compte utilisateur root et les clés d'accès.
Module 2 : Sécuriser les points d'entrée sur AWS
- Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.
- Décrire comment protéger le compte utilisateur root et les clés d'accès.
- Décrire les politiques IAM, les rôles, les composants de politique et les limites de permission.
- Expliquer comment les requêtes API peuvent être enregistrées et visualisées à l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des accès.
- Laboratoire pratique 1 : Utilisation des politiques basées sur les identités et les ressources.
Module 3 : Gestion des comptes et provisionnement sur AWS
- Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.
- Expliquer comment mettre en œuvre des environnements multi-comptes avec AWS Control Tower.
- Démontrer la capacité à utiliser les fournisseurs d'identité et les courtiers pour obtenir l'accès aux services AWS.
- Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.
- Démontrer la capacité à gérer l'accès des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.
- Laboratoire pratique 2 : Gestion de l'accès aux utilisateurs du domaine avec AWS Directory Service
Jour 2
Module 4 : Gestion des secrets sur AWS
- Décrire et lister les fonctionnalités de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.
- Démontrer comment créer une clé AWS KMS multirégion.
- Démontrer comment chiffrer un secret Secrets Manager avec une clé AWS KMS.
- Démontrer comment utiliser un secret crypté pour se connecter à une base de données Amazon Relational Database Service (Amazon RDS) dans plusieurs régions AWS.
- Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager
Module 5 : Sécurité des données
- Surveiller les données à la recherche d'informations sensibles avec Amazon Macie.
- Décrire comment protéger les données "au repos" par le chiffrement et les contrôles d'accès.
- Identifier les services AWS utilisés pour répliquer les données à des fins de protection.
- Déterminer comment protéger les données après leur archivage.
- Laboratoire pratique 4 : Sécurité des données dans Amazon S3
Module 6 : Protection de la périphérie de l'infrastructure
- Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.
- Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.
- Identifier les services AWS utilisés pour protéger les charges de travail des menaces externes.
- Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.
- Expliquer comment le déploiement centralisé d'AWS Firewall Manager peut améliorer la sécurité.
- Laboratoire pratique 5 : Utiliser AWS WAF pour atténuer le trafic malveillant
Jour 3
Module 7 : Surveillance et collecte de logs sur AWS
- Identifier l'intérêt de générer et de collecter des logs.
- Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les événements de sécurité.
- Expliquer comment surveiller les déviations de la ligne de base.
- Décrire les événements Amazon EventBridge.
- Décrire les métriques et les alarmes d'Amazon CloudWatch.
- Énumérer les options d'analyse des journaux et les techniques disponibles.
- Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds privés virtuels (VPC).
- Laboratoire pratique 6 : Surveiller et répondre aux incidents de sécurité
Module 8 : Répondre aux menaces
- Classer les types d'incidents dans la réponse aux incidents.
- Comprendre les flux de travail de la réponse aux incidents.
- Découvrir les sources d'information pour la réponse aux incidents en utilisant les services AWS.
- Comprendre comment se préparer aux incidents.
- Détecter les menaces à l'aide des services AWS.
- Analyser les résultats de sécurité et y répondre.
- Laboratoire pratique 7 : Réponse aux incidents3 jours1995.001500.001480.001480.001480.001480.001480.001480.001480.001480.001750.001750.001750.001750.001380.001395.001395.001395.001485.001485.001485.001395.001395.001485.002685.002025.002685.002685.00127500.001895.009320.001995.001995.002195.001995.001650.002510.005200.002655.002470.002795.002395.00