CertiPass LogoCertiPass

Implémentation d'une Architecture Multi-niveaux Sécurisée sur AWS

INTERMEDIATE
85 minutes
5 tâches

Cet atelier fournit une expérience pratique dans la construction d'une architecture multi-niveaux avec des contrôles de sécurité renforcés en utilisant les services AWS. Vous configurerez une architecture incluant un niveau web, un niveau applicatif et un niveau base de données, chacun dans des sous-réseaux séparés pour l'isolation et la sécurité. L'atelier se concentre sur la mise en œuvre des meilleures pratiques pour sécuriser les données au repos et en transit, en utilisant IAM pour le contrôle d'accès et VPC pour la segmentation du réseau. Ces compétences sont essentielles pour les architectes visant à maximiser la sécurité et à garantir la conformité aux normes de l'industrie.

Scénario

Une entreprise de santé doit sécuriser son application de gestion des patients hébergée sur AWS en suivant une architecture multi-niveaux. L'application nécessite des contrôles d'accès aux données stricts, le chiffrement des informations sensibles et la conformité aux réglementations HIPAA. L'entreprise a une contrainte budgétaire de pas plus de 12 $ pour les dépenses cloud mensuelles par région client, et s'attend à un SLA de disponibilité de 99,9 %.

Objectifs d'Apprentissage

  • Concevoir une application multi-niveaux avec des couches web, applicative, et base de données sur AWS.
  • Implémenter le contrôle d'accès en utilisant IAM et sécuriser les communications réseau.
  • Appliquer le chiffrement des données au repos et en transit pour assurer la conformité.

tâches (5)

tâche 1: Configurer un VPC avec des Sous-réseaux Ségrégués

25 min

tâche 2: Configurer les Rôles IAM pour le Contrôle d'Accès

20 min

tâche 3: Déployer le Niveau Base de Données sur RDS avec Chiffrement

25 min

tâche 4: Chiffrer le Trafic Réseau Entre les Niveaux

20 min

tâche 5: Implémenter des Politiques d'Accès aux Données Sécurisées

25 min

Prérequis

  • Compréhension des concepts d'AWS VPC et de réseau.
  • Connaissance de base des rôles IAM et des politiques.
  • Connaissance des services RDS et des réglages de chiffrement.
  • Compréhension d'ACM et des concepts TLS/SSL.

Compétences Testées

Concevoir des architectures VPC multi-niveaux avec sous-réseaux et routage.Implémenter des rôles IAM pour un contrôle d'accès granulaire.Déployer des instances RDS avec chiffrement et sauvegardes automatiques.Utiliser ACM pour sécuriser les connexions réseau avec TLS.Définir et appliquer des politiques d'accès aux données sécurisées pour les bases de données.

Références

    Implémentation d'une Architecture Multi-niveaux Sécurisée sur AWS - Hands-On Lab - CertiPass