Fiche Module
FISE
STI
Sécurité et Technologies Informatiques
Unité d'Enseignement :
Semestre : 9
Crédits ECTS : 8
Virtualisation et Cloud Computing
Code UE : S09T_ 2SU2
Elément Constitutif :
Coefficient : 1
Conteneur et Cloud Computing
Code EC :
Option Sécurité des Systèmes Embarqués et du Cloud
Volume horaire : 21:20
| Type | Nombre | Durée |
|---|---|---|
| Cours | 8 | 01:20 |
| TD | 8 | 01:20 |
Evaluations : 1
| Type | Coefficient |
|---|---|
| Contrôle Continu | 1 |
Enseignants : 4
| Enseignant | Type |
|---|---|
| Bobelin Laurent | Responsable |
| Eichler Cedric | Responsable |
| Bobelin Laurent | Intervenant |
| Bousquet Aline | Intervenant |
Objectifs partie runtime
A la fin du demi-module sur les runtime de container, vous saurez :
- Quels sont les grands types de virtualisation du calcul
- Quels sont les principaux outils de containerisation (Docker, gVisor)
- Ce qu'est la norme OCI
- Comment sécuriser un container Docker
- Comprendre la différence entre MicroVM et containers
Pré-requis :
| UE | Semestre | Module |
|---|---|---|
| Sécurité Informatique | 7 | Sécurité réseau |
| Sécurité Informatique | 7 | Administration de réseaux |
| PO STI 1 | 3 | Introduction aux réseaux informatiques |
| PO STI 1 | 3 | Introduction aux systèmes |
| PO STI 2 | 4 | Sensibilisation à la sécurité informatique |
Cours
- Cloud
- Qu'est-ce que le Cloud
- Public, privé, hybride - IaaS, PaaS, SaaS
- Définition et différences
- Exemples d'utilisation, exemples de fournisseurs
- Avantages et inconvénients
- Architecture
- Machines virtuelles (VM)
- Réseau
- Stockage des images (block storage, object storage) - Bases de données
- Sécurité
- Users, roles, policies
- Security groups
- Qu'est-ce que le Cloud
- Containers
- Définition
- Containers vs VM
- Docker
- Description
- Création d'images
- Docker images layers
- Orchestration de containers
- Kubernetes
- Architecture - Sécurité
- Cloud, containers, et développement logiciel - Continuous deployment
TD
- Utilisation des services de base d'un cloud
- Création de machines virtuelles
- Mise en place du réseau, création des utilisateurs, ...
- Déploiement automatique de code
- Scaling automatique des instances et monitoring
- Utilisation de services avancés d'un cloud
- Creation et utilisation d'une base de données as a service
- Utiliation d'un système de function as a service
- Utilisation combinée de plusieurs services
- Containers
- Mise en place d'une infrastructure de déploiement de containers
- Utilisation de l'infrastructure pour comprendre son fonctionnement
Programme partie runtime :
Objectifs
A la fin de ce demi-module vous saurez :
- Session 1 : Introduction à la virtualisation du calcul
- Session 2 : OCI et gVisor
- Session 3 : Sécurité des containers et microVM Modalités du demi-module runtime L'évaluation se fait en contrôle continu Le cours est organisé en sessions contenant (1) un cours (2) une partie pratique. A chaque session correspond une évaluation, chaque session étant elle-même sensée durer plus ou moins 4 créneaux de cours. Pas de travail chez soi.
TD à rendre sur Célène et TP à rendre en groupe sur Celene
- https://nvlpubs.nist.gov/nistpubs/Legacy/SP/
- nistspecialpublication800-145.pdf
- https://docs.aws.amazon.com
- https://cloud.google.com
- https://docs.openstack.org
- kubernetes.io
- github.com/kelseyhightower/kubernetes-the-hard-way
- https://kubernetes.io/docs/tutorials/kubernetes-basics/
Compétences SecNumEdu:
| Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
|---|---|---|---|---|
| Sécurité des services externalisés | 1 | 2 | 1 | 2 |
| Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions) | ||||
| Sécurité de l’électronique et des architectures matérielles | 2 | 1 | 0 | 1 |
| Introduction aux mécanismes hardware de TEE (MKTME, SEV) et de support à la virtualisation | ||||
| Sécurité des services externalisés | 2 | 2 | 1 | 2 |
| Renforcement des déploiements de conteneurs et introduction aux kata-containers | ||||
| Sécurité des systèmes spécifiques et émergents | 2 | 2 | 0 | 1 |
| Sécurisation des réseaux virtualisés par SDN et NFV | ||||
Compétences :
| Ref. | Verbe | Description | Niveau |
|---|---|---|---|
| C2_2 | décrire | les architectures Cloud | 1 |
| C2_2 | décrire | l'architecture d'un système de gestion de conteneurs | 1 |
| C2_2 | choisir | entre différents modèles de déploiement | 2 |
| C2_3 | gérer | des services déployés sur un système Cloud | 3 |
| C2_3 | analyser | des services déployés sur un système Cloud | 3 |
| C2_3 | mettre en place | un système de gestion de conteneurs | 3 |