109 : Exploiter et surveiller des services dans le cloud public

Compétences

• Définir par rapport aux besoins de l’entreprise l’utilisation des services cloud (machines virtuelles et conteneurs) pour une application d’exemple et mettre en œuvre la solution choisie en tenant compte des aspects de sécurité et de gestion.

Objectifs opérationnels

1. Définir une solution cloud (architecture simple) adaptée aux objectifs de l’entreprise au moyen d’une application d’exemple.
2. Évaluer le concept de sécurité donné (utilisateurs, rôles, accès, auditing, chiffrement, responsabilités [Shared Responsability]) au moyen de l’application d’exemple.
3. Mettre à disposition l’application d’exemple à l’aide de technologies virtuelles de serveur et/ou de conteneur avec un service de base de données (service de plateforme).
4. Implémenter, selon les consignes, la surveillance et la gestion de l’infrastructure (monitorage, logging, alertes, gestion à distance, correctifs et scalabilité).
5. Implémenter, selon les consignes, la sauvegarde des données (reprise après sinistre/backup) de l’application d’exemple avec base de données.

Lien domaine de compétence opérationnel

• c3: Planifier, implémenter et documenter la sécurité et la protection des données pour des solutions ICT
• h4: Surveiller les applications et les interfaces et résoudre les problèmes en cours de fonctionnement

Domaine de compétence

Domaine de compétence	Cloud
Objet Bases de données	Application d’exemple sur l’empilement de conteneurs (container stack) d’un cloud public.
Attestation
Niveau
Prérequis
Nombre de leçons
Reconnaissance

Connaissances opérationnelles nécessaires

1	1.1	Connaître les concepts d’exploitation et les composants techniques dans le domaine compute, bases de données, stockage et réseau.
	1.2	Connaître l’infrastructure, les meilleures pratiques et d’autres sources d’information en vue de sélectionner la solution appropriée (IaaS, PaaS, Saas) pour une application d’exemple.
	1.3	Connaître l’architecture d’une application d’exemple simple.
2	2.1	Connaître le partage des responsabilités pour une exploitation sécurisée des services cloud.
	2.2	Connaître la gestion des autorisations d’accès, de rôles et d’utilisateurs (Identity and Access Management) dans le cloud.
	2.3	Connaître les fonctions fondamentales relatives à la sécurité réseau d’un cloud (firewal-ling sur les composants et au niveau réseau, réseaux publics et privés, meilleures pra-tiques).
	2.4	Connaître le contenu et la signification du concept de sécurité donné d’une application d’exemple.
3	3.1	Connaître les services requis par l’application d’exemple dans le cas de l’utilisation d’un hyperscaler.
	3.2	Connaître les étapes pour la mise à disposition, conforme aux consignes, de l’application d’exemple dans une machine virtuelle et/ou un conteneur, service de base de données inclus.
4	4.1	Connaître le monitorage, le logging et la procédure d’alarme ainsi que leur mise en œuvre pour l’application d’exemple.
	4.2	Connaître des outils pour la gestion du système et la gestion à distance ainsi que pour les correctifs (p. ex. machines virtuelles, conteneurs) dans le cloud.
	4.3	Connaître des méthodes et leur domaine d’application pour la mise à l’échelle automa-tique (scalabilité) de l’infrastructure.
5	5.1	Connaître des approches permettant de mettre en œuvre la haute disponibilité et le backup dans un cloud au moyen de l’application d’exemple.
	5.2	Connaître les étapes pour implémenter la haute disponibilité et le backup pour l’application d’exemple.
	5.3	Connaître les possibilités d’automatisation pour mettre à disposition des machines vir-tuelles et/ou des conteneurs.