logo
v2.11.0 (6320)

Cours scientifiques - CSC_5CY14_TA : Cloud et sécurité

Domaine > Computer Science.

Descriptif

Ce cours vise à fournir aux élèves-ingénieurs une compréhension approfondie des enjeux de sécurité liés à la transformation Cloud des entreprises. L'objectif est de maîtriser les concepts fondamentaux (SaaS/PaaS/IaaS, modèles de responsabilité, méthodes de stockage, gouvernance, ...), d'identifier les risques spécifiques aux infrastructures virtualisées et d'apprendre à sécuriser les cycles de déploiement modernes (DevSecOps, CNAPP). Une attention particulière est portée sur la souveraineté numérique et la conformité (SecNumCloud, RGPD).

21 heures en présentiel (6 blocs ou créneaux)

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées

Vos modalités d'acquisition :

Quizz interactifs en fin de modules

Travaux Pratiques (TP Azure & DevSecOps)

Examen final sur table (étude de cas de sécurisation d'architecture) (100%)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.5 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Inside ENSTA Paris

Vos modalités d'acquisition :

Quizz interactifs en fin de modules

Travaux Pratiques (TP Azure & DevSecOps)

Examen final sur table (étude de cas de sécurisation d'architecture) (100%)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.5 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Séance 1 : Introduction générale au Cloud (SC) - Intervenants : J. Couillaud / B. Bedine Concepts, modèles de responsabilité partagée, souveraineté et conformité.

Séance 2 : Risques IT liés au Cloud (SC) - Intervenants : J. Couillaud Analyse des menaces spécifiques, vecteurs d'attaque et cas d'études.

Séance 3 : CNAPP (Cloud Native Application Protection Platform) (SC) - Intervenants : B. Bedine Sécurisation des workloads, gestion de la posture de sécurité et protection des données.

Séance 4 : Travaux Pratiques Azure (SI) - Intervenants : B. Bedine Mise en pratique sur plateforme : déploiement sécurisé et configuration réseau.

Séance 5 : DevSecOps - Partie Théorique (SC) - Intervenants : J. Couillaud / B. Bedine Culture DevOps, automatisation de la sécurité dans le cycle de vie logiciel.

Séance 6 : DevSecOps - Partie Pratique & TP (SI) - Intervenants : J. Couillaud / B. Bedine Mise en place d'une pipeline CI/CD sécurisée.

Mots clés

AWS, Azure, sécurisation des infrastructures, services de sécurité des CSP, CNAPP, CSPM, DevSecOps
Veuillez patienter