Log in English French
Logo

Module Sheet

FISE

STI

Sécurité et Technologies Informatiques


Unité d'Enseignement :


Semestre : 9
Crédits ECTS : 8

Sécurité des Infrastructures et des Services


Code UE : S09T_ ASL2

Elément Constitutif :


Coefficient : 1

Cloud, Conteneurs et API


Code EC :

Option Architecture et Sécurité Logicielles et Intelligence Artificielle



L'UE Sécurité des Infrastructures et des Services : 5


Architecture Sécurisée pour le Cloud
Cloud, Conteneurs et API
Cybersécurité assistée par l'IA
DevSecOps
Sécurité des applications


Volume horaire : 21:20

Type Nombre Durée
Cours 8 01:20
TD 8 01:20


Evaluations : 1

Type Coefficient
Contrôle Continu 1


Enseignants : 3

Enseignant Type
Abdallah Ahmad Responsable
Bousquet Aline Intervenant
Briffaut Jeremy Intervenant


Lien vers ce module sur celene


Le cours permet aux étudiants de comprendre les architectures Cloud et les aspects de mise en œuvre et sécurité.

Pré-requis :

UE Semestre Module
Sécurité Informatique 7 Sécurité réseau
Sécurité Informatique 7 Administration de réseaux
PO STI 1 3 Introduction aux réseaux informatiques
PO STI 1 3 Introduction aux systèmes
PO STI 2 4 Sensibilisation à la sécurité informatique


Cours

  • Cloud
    • Qu'est-ce que le Cloud
      • Public, privé, hybride - IaaS, PaaS, SaaS
      • Définition et différences
      • Exemples d'utilisation, exemples de fournisseurs
      • Avantages et inconvénients
    • Architecture
      • Machines virtuelles (VM)
      • Réseau
      • Stockage des images (block storage, object storage) - Bases de données
      • Sécurité
        • Users, roles, policies
        • Security groups
  • Containers
    • Définition
    • Containers vs VM
    • Docker
      • Description
      • Création d'images
        • Docker images layers
    • Orchestration de containers
      • Kubernetes
      • Architecture - Sécurité
  • Cloud, containers, et développement logiciel - Continuous deployment

TD

  • Utilisation des services de base d'un cloud
    • Création de machines virtuelles
    • Mise en place du réseau, création des utilisateurs, ...
    • Déploiement automatique de code
    • Scaling automatique des instances et monitoring
  • Utilisation de services avancés d'un cloud
    • Creation et utilisation d'une base de données as a service
    • Utiliation d'un système de function as a service
    • Utilisation combinée de plusieurs services
  • Containers
    • Mise en place d'une infrastructure de déploiement de containers
    • Utilisation de l'infrastructure pour comprendre son fonctionnement

TD à rendre sur Célène

  • https://nvlpubs.nist.gov/nistpubs/Legacy/SP/
  • nistspecialpublication800-145.pdf
  • https://docs.aws.amazon.com
  • https://cloud.google.com
  • https://docs.openstack.org
  • kubernetes.io
  • github.com/kelseyhightower/kubernetes-the-hard-way
  • https://kubernetes.io/docs/tutorials/kubernetes-basics/

Compétences SecNumEdu:

Compétence Heures Cours Heures Pratique Niveau Entrée Niveau Sortie
Sécurité des services externalisés 2 2 0 1
Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions)
Compétences :

Ref. Verbe Description Niveau
C2_2 décrire les architectures Cloud 1
C2_2 décrire l'architecture d'un système de gestion de conteneurs 1
C2_2 choisir entre différents modèles de déploiement 2
C2_3 gérer des services déployés sur un système Cloud 3
C2_3 analyser des services déployés sur un système Cloud 3
C2_3 mettre en place un système de gestion de conteneurs 3