Certificate of Cloud Security Knowledge (CCSK)
Introduction
Dans la plupart des entreprises, on utilise plusieurs services Cloud différents. Par exemple :
- Microsoft 365 pour les emails
- Salesforce pour la relation client
- AWS ou Azure pour héberger des applications
- Google Cloud pour l’analyse de données
Résultat : le Cloud de l’entreprise grandit tout seul, au fil des besoins, des nouveaux projets ou même des fusions/acquisitions.
👉 On appelle cela le “cloud sprawl” : une empreinte cloud qui s’étend sans organisation claire.
La Gestion de l’Organisation consiste à garder une vision globale de tout ce qui se passe dans le Cloud de l’entreprise et à s’assurer que tout est sécurisé, structuré et bien contrôlé.
Même si chaque fournisseur cloud a ses propres outils (Azure, AWS, Google Cloud…), leur fonctionnement global reste assez similaire pour permettre une gestion cohérente.
🎓 Objectifs pédagogiques
À la fin de ce module, vous serez capable de :
✔ 1. Gérer la sécurité au niveau global d’un fournisseur Cloud
Exemple :
- Définir des règles de sécurité pour tous les comptes et ressources d’une organisation AWS.
- Activer une politique de mot de passe unique pour toute l’entreprise sur Google Cloud.
✔ 2. Utiliser la hiérarchie d’organisation d’un Cloud pour mieux gérer les ressources
Exemples :
- Dans Azure, utiliser les Management Groups pour organiser les départements (Finance, RH, IT…).
- Dans AWS, gérer plusieurs comptes à travers AWS Organizations pour appliquer des règles communes.
✔ 3. Identifier les points de sécurité importants dans un environnement multi‑cloud ou hybride
Exemples concrets :
- Une entreprise utilise Azure + AWS + un datacenter local : comment garantir que les accès sont cohérents ?
- Utiliser un annuaire unique (Azure AD/Entra ID) pour centraliser les identités.
✔ 4. Reconnaître différents modèles de hiérarchie dans le Cloud
Exemples d’organisation :
- Modèle simple : un seul abonnement Azure pour toute l’entreprise.
- Modèle avancé :
- Groupe 1 : Production
- Groupe 2 : Développement
- Groupe 3 : Sécurité
Chaque groupe contient plusieurs ressources et environnements.
🎬 Résumé
🟦 Problème courant : Plusieurs clouds, plusieurs comptes, manque d’organisation = risques de sécurité.
🟩 Solution : Mettre en place une gestion centralisée de toute l’organisation cloud.
🟨 Objectif : Structurer, sécuriser et contrôler l’ensemble des ressources cloud, quel que soit le fournisseur.