Formation Initiation au Cloud : Synthèse, Coûts et Sécurité

Programme de notre formation Initiation au Cloud : Synthèse, Coûts et Sécurité

[Jour 1 – Matin]

Fondamentaux du Cloud et modèles de services

• Définir le Cloud computing : élasticité, mutualisation, facturation à l’usage
• Comparer IaaS, PaaS, SaaS et leurs impacts sur l’exploitation
• Choisir un modèle de déploiement : public, privé, hybride, multi-cloud
• Comprendre les briques clés : compute, storage, network, managed services
• Atelier pratique : Cartographier une application existante en composants Cloud (compute/storage/réseau).

[Jour 1 – Après-midi]

Architecture de base : réseau, identité et ressources

• Notions réseau : VPC/VNet, sous-réseaux, routage, NAT, pare-feu
• Accès et exposition : load balancer, DNS, certificats TLS, points d’entrée
• Gestion des identités : IAM, rôles, politiques, moindre privilège
• Organisation des ressources : comptes/projets, tags, environnements (dev/staging/prod)
• Atelier pratique : Concevoir un schéma d’architecture Cloud minimal (réseau + IAM + 3 environnements).

[Jour 2 – Matin]

Comprendre et maîtriser les coûts (FinOps niveau initiation)

• Identifier les postes de coûts : compute, stockage, egress, services managés, licences
• Modèles de pricing : à la demande, réservé/engagement, spot/preemptible
• Bonnes pratiques : dimensionnement, auto-scaling, extinction hors horaires, choix des classes de stockage
• Mettre en place un suivi : budgets, alertes, ventilation par tags/projets, chargeback/showback
• Atelier pratique : Construire une check-list d’optimisation coûts pour une application web (compute + stockage + réseau).

[Jour 2 – Après-midi]

Stratégies d’optimisation : performance, disponibilité et coûts

• Choisir le bon niveau de service : VM vs conteneurs vs serverless selon la charge
• Optimiser la disponibilité : multi-zone, health checks, tolérance aux pannes et impact coût
• Stockage : cycle de vie, archivage, réplication, sauvegardes et coûts cachés
• Réseau : réduire l’egress, CDN, peering, localisation des données
• Atelier pratique : Proposer 3 scénarios d’hébergement (VM/containers/serverless) et comparer coûts/risques.

[Jour 3 – Matin]

Sécurité Cloud : responsabilités, contrôles et bonnes pratiques

• Comprendre le modèle de responsabilité partagée et ses implications opérationnelles
• Sécuriser les accès : MFA, gestion des clés, rotation, comptes de service, moindre privilège
• Protection des données : chiffrement au repos/en transit, gestion des secrets, classification
• Durcissement : segmentation réseau, groupes de sécurité, bastion, politiques de configuration
• Atelier pratique : Réaliser une mini-revue sécurité (IAM + réseau + chiffrement) sur une architecture type.

[Jour 3 – Après-midi]

Gouvernance, conformité et réponse à incident

• Mettre en place une gouvernance : standards, naming, tags, politiques, garde-fous
• Journalisation et supervision : logs, métriques, traces, détection d’anomalies
• Conformité : localisation des données, rétention, audits, principes RGPD applicables
• Plan de continuité : sauvegardes, RPO/RTO, tests de restauration, runbooks
• Atelier pratique : Écrire un runbook de réponse à incident (compte compromis) avec actions et contrôles de vérification.