Cybersécurité - Cloud Security Architecture

Formation créée le 24/07/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

28 heures (4 jours)

Cybersécurité - Cloud Security Architecture


Objectif de formation : Cette formation vous permettra de concevoir une architecture de sécurité cloud adaptée aux exigences d’une entreprise moderne, en assurant à la fois la sécurité, la scalabilité et la compatibilité avec les environnements hybrides ou cloud natifs.

Objectifs de la formation

  • Comprendre les fondements de l’architecture sécurisée en environnement cloud.
  • Savoir articuler les décisions d’architecture avec les enjeux métier et techniques.
  • Concevoir un environnement cloud sécurisé avec gestion centralisée des identités et des clés.
  • Déployer un modèle de réseau sécurisé et segmenté en environnement cloud.
  • Intégrer des dispositifs de journalisation, supervision et réponse aux incidents dans le cloud.

Profil des bénéficiaires

Pour qui
  • Architectes cloud
  • Responsables sécurité
  • Ingénieurs systèmes
  • Administrateurs cloud
  • Toute personne impliquée dans la conception de solutions cloud sécurisées.
Prérequis
  • Connaissances de base en administration cloud (AWS, Azure ou GCP)
  • Notions en architecture réseau et sécurité informatique.

Contenu de la formation

Principes de l’architecture cloud sécurisée (4 heures)
  • Définition des objectifs de sécurité dans le cloud
  • Présentation des référentiels et standards d’architecture sécurisée (AWS Well-Architected, CIS, NIST)
  • Analyse des enjeux de sécurité liés aux environnements multiclouds et hybrides
  • Travaux pratiques : TP : Analyse critique d’une architecture cloud existante
  • Travaux pratiques : TP : Cartographie des composants critiques à sécuriser
Gestion des identités et des accès (4 heures)
  • Conception d’une fondation IAM centralisée et évolutive
  • Stratégies pour éviter la prolifération des comptes et rôles (identity sprawl)
  • Mécanismes d’authentification et autorisation dans les CSP (AWS, Azure, GCP)
  • Travaux pratiques : TP : Mise en place d’un modèle IAM centralisé (scénario multi-comptes)
  • Travaux pratiques : TP : Définition de politiques de contrôle d’accès granulaires
Architecture réseau et micro-segmentation (4 heures)
  • Architecture hub-and-spoke dans les environnements cloud
  • Mise en œuvre de la micro-segmentation réseau
  • Déploiement de firewalls pour inspection du trafic nord-sud et est-ouest
  • Travaux pratiques : TP : Conception d’une architecture réseau sécurisée (VPC, subnets, NACL, SG)
  • Travaux pratiques : TP : Configuration d’un firewall cloud avec inspection bidirectionnelle
Sécurisation des données et gestion des clés (4 heures)
  • Implémentation de périmètres de données (data perimeters)
  • Centralisation des services de gestion de clés (KMS) et politiques associées
  • Gestion du cycle de vie et de la confidentialité des données hébergées
  • Travaux pratiques : TP : Configuration de périmètres de données dans AWS ou Azure
  • Travaux pratiques : TP : Déploiement d’un KMS centralisé avec audit des accès
Supervision et réponse aux incidents dans le cloud (4 heures)
  • Sources de logs et télémétrie dans AWS, Azure et GCP
  • Design d’architectures de centralisation des logs et alertes
  • Mécanismes de break-glass accounts et plans de reprise d’activité cloud
  • Travaux pratiques : TP : Agrégation de logs cloud via un SIEM
  • Travaux pratiques : TP : Définition d’un runbook de réponse à incident cloud
Projet final d’architecture sécurisée cloud (8 heures)
  • Analyse d’un besoin métier et formalisation des contraintes de sécurité
  • Conception d’une architecture sécurisée répondant au besoin
  • Présentation, justification des choix techniques et risques résiduels
  • Travaux pratiques : TP : Élaboration complète d’une architecture cloud sécurisée (en binôme)
  • Travaux pratiques : TP : Soutenance orale et feedback croisé

Capacité d'accueil

Entre 1 et 20 apprenants