Durée: 12 mois
Rubrique: Architecte cybersécurité
Introduction à la Sécurité du Cloud: La première partie de ce cours se concentre sur les définitions et concepts de base.
Le Cloud, ou l'informatique en nuage, est un modèle de mise à disposition de ressources informatiques sur une base à la demande via un réseau, généralement Internet. Le concept de Cloud englobe tout, depuis les applications logicielles diffusées par Internet (connues sous le nom de logiciels en tant que service ou SaaS), jusqu'aux matériels et systèmes d'exploitation sur lesquels ces applications sont exécutées (un service appelé plateforme en tant que service ou PaaS), ainsi que les infrastructures de serveur virtuelles (également appelées infrastructure en tant que service ou IaaS).
La sécurité du cloud fait référence aux contrôles, politiques et technologies conçues pour protéger les données, les applications et l'infrastructure associée de la menace d'attaques, de vols et de perturbations.
Les différents types de modèle de cloud impliquent des contextes de sécurité différents. Il existe trois principaux modèles de déploiement de Cloud : le Cloud public, le Cloud privé et le Cloud hybride. Le Cloud public consiste en des services fournis par des tiers sur Internet, ouvert à tous les utilisateurs. Le Cloud privé, en revanche, est réservé à l'usage exclusif d'une seule organisation. Le Cloud hybride est une combinaison des deux, et est généralement utilisé par les organisations qui veulent exploiter les avantages du Cloud public tout en gardant certaines données sensibles dans un environnement privé.
Chaque type de déploiement de Cloud a ses propres avantages et défis de sécurité, qui sont explorés plus en détail dans les parties suivantes de ce cours.