Prérequis
Connaissances de base en Cloud et en gestion de données Notions générales en sécurité informatique (authentification, accès, chiffrement)
Durée
2 jours
Contenu Technique de la Formation
La formation aborde les contenus techniques suivants :
- Principes de sécurité des données dans un environnement Cloud
- Services de sécurité natifs d’Azure et cadre Zero Trust
- Gestion des identités et des accès avec Azure Active Directory (Entra ID)
- Gestion des rôles et permissions (RBAC)
- Chiffrement des données au repos et en transit
- Protection des secrets et clés avec Azure Key Vault
- Sécurité appliquée aux services de données : Azure Storage, SQL Database, Synapse, Data Lake
- Supervision et conformité avec Azure Security Center et Defender for Cloud
- Bonnes pratiques de gouvernance et sécurité des données dans Azure
Objectifs de la Formation
La sécurité des données est un enjeu majeur pour toute organisation exploitant le Cloud. Cette formation permet de comprendre les services de sécurité d’Azure et de mettre en œuvre les bonnes pratiques pour protéger les données stockées et traitées sur la plateforme. Les compétences visées par la formation sont les suivantes :
- Comprendre les principes de la sécurité des données dans le Cloud
- Configurer et gérer les identités et accès dans Azure
- Mettre en œuvre des mécanismes de chiffrement au repos et en transit
- Sécuriser les services de données Azure (Storage, SQL, Synapse, Data Lake)
- Gérer les clés et secrets avec Azure Key Vault
- Utiliser Azure Security Center et Defender pour superviser la sécurité
- Appliquer des bonnes pratiques de gouvernance et de conformité
Table des Matières
Introduction
- Enjeux de la sécurité des données dans le Cloud
- Modèle de responsabilité partagée Microsoft / client
- Principes du Zero Trust
Gestion des identités et des accès
- Azure Active Directory (Entra ID)
- RBAC (Role-Based Access Control)
- Authentification multifactorielle et accès conditionnels
Chiffrement et gestion des clés
- Chiffrement au repos et en transit
- Customer-Managed Keys
- Azure Key Vault : stockage et gestion des secrets et certificats
Sécurisation des services de données Azure
- Azure Storage : contrôle d’accès et chiffrement
- Azure SQL Database : TDE, Always Encrypted, firewall et réseaux virtuels
- Azure Synapse et Data Lake : accès sécurisé et audit des opérations
Supervision et conformité
- Azure Security Center et Defender for Cloud
- Détection des menaces et alertes
- Tableaux de bord de conformité et recommandations
Gouvernance et bonnes pratiques
- Politiques de sécurité avec Azure Policy
- Gestion des coûts liés à la sécurité
- Intégration dans une démarche de gouvernance globale
En Pratique
- Les exercices proposés lors de la formation permettent d’appliquer les principes vus dans des scénarios concrets :
- Configurer un accès conditionnel pour une ressource critique
- Mettre en place un chiffrement des données avec Azure SQL Database
- Gérer un secret avec Key Vault et l’utiliser dans une application
- Activer et analyser les recommandations de sécurité dans Azure Security Center
- Exercice récapitulatif : sécurisation complète d’un mini-environnement data dans Azure
Modalités et Inscription
Cette formation est proposée selon deux formules pour s'adapter au mieux à vos besoins :
Session régulière
Des sessions sont organisées à intervalles réguliers. Demandez les prochaines dates planifiées pour vous inscrire à la prochaine session.
Sur mesure & intra-entreprise
Vous souhaitez former vos équipes directement dans vos locaux ou adapter le programme technique à votre contexte d'entreprise ? Contactez-nous pour obtenir un devis personnalisé.