210 : Utiliser un cloud public pour des applications

Compétences

• Définir par rapport aux besoins de l’entreprise l’utilisation des services cloud (technologies sans conteneur ni serveur) pour une application d’exemple et mettre en œuvre la solution choisie à l’aide de processus CI/CD.

Objectifs opérationnels

1. Définir une solution cloud (architecture simple) adaptée aux objectifs de l’entreprise au moyen d’une application d’exemple.
2. Évaluer le concept de sécurité existant (utilisateurs, rôles, accès, auditing, chiffrement, responsabilités [shared responsibility]) au moyen de l’application d’exemple.
3. Mettre à disposition l’application d’exemple basée sur des technologies sans conteneur ni serveur (serverless).
4. Automatiser la mise à disposition de l’application d’exemple à l’aide d’un pipeline CI/CD.

Liens domaine de compétence opérationnels

• c3: Planifier, implémenter et documenter la sécurité et la protection des données pour des solutions ICT
• g4: Elaborer des variantes de mise en œuvre d’une application et développer la solution sur le plan conceptuel
• h1: Définir la plateforme appropriée pour la livraison des applications
• h2: Définir le processus de livraison des applications
• h3: Implémenter le processus de livraison des applications

Domaine de compétence

Domaine de compétence	Cloud
Objet	Mise en œuvre d’une application cloud simple en utilisant divers services cloud.
Attestation
Prérequis
Nombre de leçons	env. 40
Reconnaissance	Certificat fédéral de capacité

Connaissances opérationnelles nécessaires

1	1.1	Connaître les concepts d’exploitation et les composants techniques dans le domaine des conteneurs, de l’architecture serverless (p. ex. FaaS) et des bases de données.
	1.2	Connaître l’infrastructure, les meilleures pratiques et les autres sources d’information des centres de données à très grande échelle (hyperscaler) comme les architectures de référence et les documentations de sécurité.
	1.3	Connaître l’architecture d’une application d’exemple simple.
2	2.1	Connaître le partage des responsabilités pour une exploitation sécurisée des services cloud.
	2.2	Connaître la gestion des autorisations d’accès, de rôles et d’utilisateurs (Identity and Access Management) dans le cloud.
	2.3	Connaître les fonctions fondamentales relatives à la sécurité réseau d’un cloud (firewalling sur les composants et au niveau réseau, réseaux publics et privés, meilleures pratiques).
	2.4	Connaître le contenu et la signification du concept de sécurité donné d’une application d’exemple.
3	3.1	Connaître les conditions nécessaires à l’exploitation de l’application d’exemple (p. ex. réseau, orchestration de conteneurs, registre de conteneurs, serverless, passerelle API, répartiteur de charge, instance de base de données).
	3.2	Connaître des technologies sans serveur (FaaS, hébergement de site web statique) et leurs possibilités d’application.
	3.3	Connaître les étapes pour la mise à disposition et la vérification de l’application d’exemple basée sur des technologies sans serveur ni conteneur ainsi que leur domaine d’application.
4	4.1	Connaître un framework pour l’automatisation des infrastructures cloud (infrastructure as code) et son utilisation pratique pour la mise à disposition de l’application d’exemple.
	4.2	Connaître les concepts d’intégration continue et de déploiement continu (DevOps).
	4.3	Connaître les composants d’un pipeline CI/CD (conception, test, livraison et déploiement).
	4.4	Connaître la procédure pour déployer une application d’exemple de manière automatisée à l’aide d’un pipeline CI/CD.