OpenEdge-labs trainings
  • OpenEdge-labs trainings
  • Thématiques
    • Cloud
      • Administration Openstack
      • Administration Openstack-avancé
      • Développement sur OpenStack
      • Openshift:Déploiement, administration, sécurisation et monitoring
    • Virtualisation
      • XCP-NG
      • Open Nebula
    • Systèmes
      • Monitoring-observabilite
        • Outils
          • monitoring
            • Prometheus
            • Victoria Metrics
            • Nagios XI pour Administrateurs
          • Observabilite
            • Opentelemetry-initiation
            • OpenTelemetry: approfondissement
            • Jaeger
            • eBPF-observabilité
            • LGTM stack
            • Grafana-Initiation
            • Grafana-approfondissement
            • Loki-initiation
            • Loki-approfondissement
        • Méthodologies
          • Stratégie d'incident management: monitoring à l'autoremédiation
          • Datavisualisation avec Grafana
          • Continuous Profiling
          • Auto-remédiation – Automatisation des Processus de Remédiation
      • Linux
        • Parcours développeur(TD)
          • Développement de Scripts et Automatisation sur Linux/Unix
          • Programmation Système Avancée sur Unix/Linux
          • Sécurité des Applications sur Unix/Linux
          • Développement et le Déploiement d'Applications Cloud-Native sur Linux
          • Linux, Drivers et Programmation Noyau
        • Parcours administrateur
          • Optimisation et le Tuning des Performances sur Linux/Unix
          • Sécurité avancée sur Linux
        • Parcours architecte(TD)
          • Conception d'Architectures Résilientes sur Linux/Unix
          • Conception d'Architectures Cloud et Hybrid Cloud sur Linux/Unix
    • Stockage
      • Etat de l’art-Systèmes de stockage open source
      • Migration vers un système de stockage open source
      • Glusterfs
      • Ceph
      • Sécurisation d'un système de stockage Open Source
    • Data
      • Opensearch
      • Opensearch-administration avancée
      • Dataviz open source
      • Kafka
      • Cassandra
    • Cloud native
      • Observabilité Avancée avec OpenTelemetry et Jaeger
      • Chaos Engineering et Résilience des Applications
      • Polyglot Persistence dans les Applications Cloud Native
      • Développement d'Architectures Serverless Open Source
      • Cloud Native Security – Zero Trust et Au-delà
      • Formation Avancée sur le Développement d'Architectures Serverless Open Source
    • IOT
      • Introduction à l'IoT
      • Analytique et Big Data pour l'IoT avec des Outils Open Source
      • Blockchain pour l'IoT avec des Technologies Open Source
      • Développement de Solutions IoT avec MicroPython et ESP8266/ESP32
      • Edge Computing avec Open Source IoT
      • Sécurité IoT avec des Outils Open Source
    • Devops
      • GitLab - Administration, CI/CD, et Gestion de Projets
      • Ingénierie de la Performance et la Planification de la Capacité
    • IA
      • Initiation à l'Intelligence Artificielle pour les Dirigeants
      • Transformation Digitale et Intelligence Artificielle (IA) pour les DSI
      • Gestion des Risques et Sécurité en IA
      • Applications Stratégiques de l'IA pour les Dirigeants
      • Intelligence Artificielle et Éthique pour les Décideurs
      • IA et Data Science pour les DSI
      • Analyse des Coûts et ROI des Projets IA
      • Stratégies d'Adoption de l'IA Open Source pour les DSI
      • Développement et Déploiement d'Applications IA Open Source
    • Edge computing
      • Développement de Solutions Edge Computing avec Open Source
      • Edge Computing pour l'IoT avec Open Source
      • Edge Computing et Conteneurisation avec Docker et Kubernetes Open Source
    • Industrie4.0
      • Parcours modulaire
      • Introduction à l'Industrie 4.0 et Sécurité Numérique
      • Architecte en Solutions IIoT et Cybersécurité Industrielle
      • Intelligence Artificielle, Cybersécurité et Digitalisation des Processus
      • Jumeau Numérique, Simulation et Sécurité
    • AIOPS(Disponible Juin 2025)
    • Cybersecurite
      • Cybersecurite industrielle
        • Parcours modulaire Cybersécurité industrielle
      • Cybersecurite-gouvernance
  • PARCOURS spécialisés de formations
    • Incident Management 360° : Stratégie, Résilience et Optimisation
    • Spécialisation Industrie 4.0
    • Cybersecurite
    • Expert en Virtualisation Open Source
Powered by GitBook
On this page
  1. Thématiques
  2. Cloud native

Cloud Native Security – Zero Trust et Au-delà

Objectif de la Formation :

Cette formation vise à former les participants à la sécurité cloud-native, en mettant l'accent sur le modèle de sécurité Zero Trust et les stratégies avancées de sécurisation des environnements cloud. À la fin de la formation, les participants seront capables de concevoir, implémenter et gérer des architectures sécurisées dans des environnements cloud-native en adoptant une approche Zero Trust et en appliquant des pratiques de sécurité modernes.

Public cible: Ingénieurs systèmes/SRE

Prérequis:connaissances de base en sécurité, cloud, système (linux)

Durée de la Formation :

5 jours (40 heures)

Jour 1 : Introduction à la Sécurité Cloud Native et au Modèle Zero Trust

1.1 Introduction à la Sécurité Cloud Native

  • Théorie : Concepts fondamentaux de la sécurité cloud-native, différences avec la sécurité traditionnelle, défis spécifiques aux environnements cloud-native (multi-tenancy, conteneurs, microservices).

  • Pratique : Étude de cas sur des incidents de sécurité dans des environnements cloud-native, identification des vulnérabilités spécifiques à ces architectures.

1.2 Principes du Modèle Zero Trust

  • Théorie : Origines et principes du modèle Zero Trust, « Never trust, always verify », segmentation du réseau, authentification et autorisation continues.

  • Pratique : Analyse d'une architecture cloud-native classique et identification des points d'amélioration en appliquant les principes Zero Trust.

1.3 Introduction aux Outils et Technologies Zero Trust

  • Théorie : Vue d'ensemble des outils Zero Trust (ex. Service Meshes comme Istio, solutions de gestion d'identités comme Okta).

  • Pratique : Installation et configuration de base d'un service mesh (ex. Istio) dans un cluster Kubernetes pour commencer à appliquer les concepts de Zero Trust.

Jour 2 : Authentification, Autorisation et Gestion des Accès dans un Contexte Zero Trust

2.1 Authentification et Autorisation dans le Cloud

  • Théorie : Différents modèles d'authentification (OAuth2, OpenID Connect, JWT), gestion des identités et des accès (IAM) dans les environnements cloud.

  • Pratique : Configuration d'une solution d'authentification basée sur OAuth2 pour un cluster Kubernetes, mise en œuvre de l'autorisation basée sur les rôles (RBAC).

2.2 Mise en Œuvre de la Sécurité Granulaire avec Zero Trust

  • Théorie : Politiques de sécurité granulaire, micro-segmentation, application de politiques Zero Trust dans les microservices.

  • Pratique : Mise en place de règles de segmentation des accès entre microservices dans Kubernetes, configuration des politiques de réseau avec un service mesh (ex. Istio).

2.3 Gestion des Secrets et des Certificats

  • Théorie : Stockage sécurisé des secrets (clés API, tokens), gestion des certificats dans les environnements cloud-native.

  • Pratique : Implémentation d'une solution de gestion des secrets (ex. HashiCorp Vault) pour une application déployée dans Kubernetes, configuration du renouvellement automatique des certificats.

Jour 3 : Surveillance, Détection des Menaces et Réponse aux Incidents

3.1 Surveillance Continue et Observabilité

  • Théorie : Importance de la surveillance et de l'observabilité dans un environnement Zero Trust, mise en place d'une visibilité complète du réseau et des applications.

  • Pratique : Déploiement d'outils d'observabilité (Prometheus, Grafana, Jaeger) dans un environnement Kubernetes, surveillance des flux réseau et des interactions entre microservices.

3.2 Détection des Menaces en Temps Réel

  • Théorie : Approches modernes pour la détection des menaces (ex. IDS/IPS, SIEM), utilisation de l'IA et du machine learning pour l'analyse des comportements.

  • Pratique : Configuration et utilisation d'un outil de détection d'intrusion (ex. Falco) pour surveiller et détecter les comportements anormaux dans un cluster Kubernetes.

3.3 Réponse aux Incidents dans un Environnement Cloud-Native

  • Théorie : Processus de réponse aux incidents, gestion des incidents de sécurité dans les environnements cloud-native, communication et documentation.

  • Pratique : Simulation d'une attaque sur une application cloud-native, exécution du plan de réponse aux incidents, analyse post-incident et implémentation des correctifs.

Jour 4 : Sécurisation des Données, Résilience et Conformité

4.1 Sécurisation des Données en Transit et au Repos

  • Théorie : Cryptographie pour la sécurité des données en transit (TLS, mTLS) et au repos (chiffrement des volumes, bases de données).

  • Pratique : Mise en œuvre du chiffrement de bout en bout dans un environnement Kubernetes, configuration de mTLS pour sécuriser les communications entre microservices.

4.2 Stratégies de Résilience et de Continuité d'Activité

  • Théorie : Résilience des systèmes face aux attaques, redondance et récupération après sinistre, sauvegardes et restaurations.

  • Pratique : Mise en place de mécanismes de redondance et de récupération pour les services critiques, simulation de défaillances et validation des processus de reprise.

4.3 Conformité et Réglementations dans les Environnements Cloud

  • Théorie : Exigences de conformité (ex. GDPR, HIPAA), audit et reporting dans un contexte Zero Trust.

  • Pratique : Implémentation d'un processus d'audit de sécurité, configuration des outils de reporting pour assurer la conformité dans un environnement cloud-native.

Jour 5 : Stratégies Avancées et Intégration Continue de la Sécurité

5.1 DevSecOps : Intégration Continue de la Sécurité dans le Cycle de Développement

  • Théorie : Principes du DevSecOps, intégration de la sécurité dès la conception, sécurité dans les pipelines CI/CD.

  • Pratique : Automatisation des tests de sécurité dans un pipeline CI/CD (ex. tests de vulnérabilités, scan des conteneurs), mise en place d'une chaîne d'outils DevSecOps.

5.2 Sécurisation des Conteneurs et des Orchestrateurs

  • Théorie : Sécurité des conteneurs (Docker, Kubernetes), gestion des vulnérabilités, politiques de sécurité des clusters Kubernetes.

  • Pratique : Mise en œuvre des meilleures pratiques de sécurité pour Docker et Kubernetes, configuration de PodSecurityPolicies, audit des images conteneur.

5.3 Projet de Fin de Formation : Sécurisation Complète d'une Application Cloud Native

  • Pratique : Projet final où les participants conçoivent et déploient une application cloud-native avec une architecture Zero Trust complète. Le projet inclura la sécurisation des communications, la gestion des accès, la surveillance continue, et la réponse aux incidents.

  • Discussion : Présentation des résultats, revue des défis rencontrés, discussion sur les meilleures pratiques et les prochaines étapes pour l'amélioration continue de la sécurité.

Matériel Pédagogique et Outils Requis :

  • Environnement de développement : Accès à un cluster Kubernetes, outils de monitoring (Prometheus, Grafana, Falco).

  • Outils de sécurité : Istio, HashiCorp Vault, Falco, outils DevSecOps (ex. Clair pour le scan d'images, Trivy).

  • Cloud Providers : AWS, Azure, Google Cloud (pour la gestion des identités et l'intégration continue).

Évaluation et Certification :

  • Évaluations : Tests pratiques à la fin de chaque journée, évaluation finale du projet de fin de formation.

  • Certification : Certificat de maîtrise en Cloud Native Security avec une spécialisation Zero Trust, délivré après la réussite du projet final.

PreviousDéveloppement d'Architectures Serverless Open SourceNextFormation Avancée sur le Développement d'Architectures Serverless Open Source

Last updated 1 month ago