Certificate of Cloud Security Knowledge (CCSK)
Introduction
Dans le modèle Infrastructure as a Service (IaaS), « l’infrastructure » correspond aux ressources de calcul, de réseau, et de stockage mises à disposition par un fournisseur cloud (CSP – Cloud Service Provider).
D’autres domaines du CCSK abordent déjà les aspects liés :
- aux machines virtuelles et workloads (sécurité du compute),
- aux données (sécurité du stockage).
Ici, nous allons nous concentrer sur :
- la gestion globale de l’infrastructure cloud,
- la sécurité réseau,
- et les responsabilités du fournisseur cloud dans la sécurisation de cette infrastructure.
L’objectif est de comprendre comment fonctionne le réseau dans le cloud, comment le sécuriser, et comment construire une architecture fiable et moderne.
Nous étudierons notamment :
- Les principes de sécurité de l’infrastructure cloud,
- Les fondamentaux du réseau dans le cloud,
- Les réseaux logiciels (SDN),
- Les architectures de sécurité,
- Le concept d’Infrastructure as Code (IaC),
- Les approches modernes comme le Zero Trust et le SASE (Secure Access Service Edge).
🎯 Objectifs d’apprentissage (version simplifiée)
À la fin de ce module, vous serez capable de :
- Comprendre les méthodes pour sécuriser une infrastructure cloud.
- Comprendre le fonctionnement des réseaux dans le cloud.
- Gérer les réseaux de conteneurs (Docker, Kubernetes).
- Concevoir et sécuriser un réseau cloud (pare-feu, segmentation, routing).
- Appliquer les principes Zero Trust à une infrastructure cloud.
- Comprendre les techniques de sécurité utilisées dans une architecture SASE.