logo
2.12.17 (748)

Cours scientifiques - CSC_5CY14_TA : Cloud et sécurité

Domaine > Computer Science.

Descriptif

Ce cours vise à fournir aux élèves-ingénieurs une compréhension approfondie des enjeux de sécurité liés à la transformation Cloud des entreprises. L'objectif est de maîtriser les concepts fondamentaux (SaaS/PaaS/IaaS, modèles de responsabilité, méthodes de stockage, gouvernance, ...), d'identifier les risques spécifiques aux infrastructures virtualisées et d'apprendre à sécuriser les cycles de déploiement modernes (DevSecOps, CNAPP). Une attention particulière est portée sur la souveraineté numérique et la conformité (SecNumCloud, RGPD).

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées (Institut polytechnique de Paris)

Vos modalités d'acquisition :

Quizz interactifs en fin de modules

Travaux Pratiques (TP Azure & DevSecOps)

Examen final sur table (étude de cas de sécurisation d'architecture) (100%)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.5 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Inside ENSTA Paris

Vos modalités d'acquisition :

Quizz interactifs en fin de modules

Travaux Pratiques (TP Azure & DevSecOps)

Examen final sur table (étude de cas de sécurisation d'architecture) (100%)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.5 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Séance 1 : Introduction générale au Cloud (SC) - Intervenants : J. Couillaud / B. Bedine Concepts, modèles de responsabilité partagée, souveraineté et conformité.

Séance 2 : Risques IT liés au Cloud (SC) - Intervenants : J. Couillaud Analyse des menaces spécifiques, vecteurs d'attaque et cas d'études.

Séance 3 : CNAPP (Cloud Native Application Protection Platform) (SC) - Intervenants : B. Bedine Sécurisation des workloads, gestion de la posture de sécurité et protection des données.

Séance 4 : Travaux Pratiques Azure (SI) - Intervenants : B. Bedine Mise en pratique sur plateforme : déploiement sécurisé et configuration réseau.

Séance 5 : DevSecOps - Partie Théorique (SC) - Intervenants : J. Couillaud / B. Bedine Culture DevOps, automatisation de la sécurité dans le cycle de vie logiciel.

Séance 6 : DevSecOps - Partie Pratique & TP (SI) - Intervenants : J. Couillaud / B. Bedine Mise en place d'une pipeline CI/CD sécurisée.

Mots clés

AWS, Azure, sécurisation des infrastructures, services de sécurité des CSP, CNAPP, CSPM, DevSecOps
Veuillez patienter