Descriptif
Ce cours se divise en deux parties. Il se propose tout d’abord d’aborder et d’utiliser les infrastructure de cloud public Google Cloud Platform (GCP) et Amazon Web Services (AWS). Vous appréhendrez les concepts de base de GCP et AWS (NITRO), les briques de base en sécurité qui sont proposées par ces environnements, et vous apprendrez à les composer pour répondre à des problématiques pratiques. Les aspects réglementation et conformité seront aussi pris en compte (notamment en lien avec les lois extraterritoriales, e.g., RGPD). Des TP/projets permettront de manipuler dans les deux environnements. Dans une seconde partie, vous manipulerez différents outils de sécurité de Datadog sur le monitoring, la gestion des incidents et les outils de détection et d’investigation dédiés au cloud.
Objectifs pédagogiques
Acquis d'apprentissage.
A l'issue de l'UE, l'élève sera capable de :
- citer, expliquer et manipuler les composants de sécurité de deux clouds publics majeurs, GCP et AWS ;
- associer ces composants de sécurité pour répondre à un cahier des charges typiques d'une entreprise souhaitant passer à une infrastructure cloud ;
- comprendre et manipuler la façon dont le monitoring doit s'effectuer dans le contexte du cloud.
Compétences de rattachement.
- BC7.1 – Identifier, analyser et caractériser les éléments de sécurité permettant d’atteindre un objectif cible (disponibilité, intégrité, authentification, confidentialité, traçabilité) en vue de gérer la sécurité des systèmes numériques. Justification : Au sein d'un système de sécurité global, l'UE permet d'identifier, analyser et caractériser les composantes de sécurité mis à disposition par les clouds publics pour atteindre pour sécuriser un système d'information.
- BC7.3 – Evaluer d’un point de vue technique et organisationnel les vulnérabilités, les menaces et les attaques en identifiant les non-conformités (par rapport à la politique de sécurité, la réglementation, la standardisation), en s’appuyant sur la veille technologie, en détectant et en gérant les incidents de sécurité et proposer des solutions de contre-mesures. Justification : la seconde partie de l'UE permet d'identifier des incidents de sécurité en s'appuyant sur les outils disponibles sur le marché, puis à manipuler les outils d'investigation dans le contexte du cloud.
effectifs minimal / maximal:
4/30Diplôme(s) concerné(s)
Parcours de rattachement
Format des notes
Numérique sur 20Pour les étudiants du diplôme Diplôme d'ingénieur
Vos modalités d'acquisition :
Evaluation par projet : réalisation, rapport et présentation
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 3.5 ECTS
- Crédit d'Option 3A acquis : 3.5
Pour les étudiants du diplôme Echange international non diplomant
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 5 ECTS
