- Accueil
- Cloud
- Containers, Kubernetes et CaaS : sécurisez le déploiement de vos applications cloud native
Formation Containers, Kubernetes et CaaS : sécurisez le déploiement de vos applications cloud native
- Cloud
- Formation détaillée
Adoptez les containers et leur écosystème de manière pérenne et sécurisée
87% de participants satisfaits sur les 12 derniers mois
Objectifs
- Acquérir les fondamentaux autour des containers et des orchestrateurs de containers, notamment Kubernetes
- Connaître les différentes offres, solutions et technologies permettant de construire architectures adaptées aux applications Cloud Native
- Appréhender les enjeux en termes de sécurité des containers et des orchestrateurs
- Etre en capacité d’élaborer une feuille de route de mise en œuvre d’un environnement CaaS de manière sécurisée
Programme
1 – Containers : Fondamentaux, bénéfices et limites
- Pourquoi est-il intéressant d’utiliser les architectures microservices et les containers ?
- Les bénéfices et limites des containers
- Histoire des containers : Docker a-t-il révolutionné le monde des containers ?
- Normalisations et fondations : Linux Foundation, Open Container Initiative, Cloud Native Computing Foundation…
- L’usage des containers dans le domaine de l’IoT et des environnements de types Edge Computing
2 – Comment sécuriser ses containers ?
- En quoi la sécurité des containers est-elle un enjeu ?
- Quels sont les mécanismes de sécurité intrinsèques aux technologies de containers ?
- Quelles alternatives à Docker ? Les moteurs de containers standardisés de l’OCI (containerd, kata- containers…)
- La sécurité des hôtes : comment sécuriser l’OS ?
- Les bonnes pratiques de configuration des moteurs de containers et de construction des images
- Le scan et la signature d’images de containers sont-ils des mécanismes indispensables ?
- Au-delà des containers : Security by Design – les bonnes pratiques de développement des applications
- SBOM : un nouveau standard pour garantir la fiabilité de la supply chain ?
3 – De Docker au CaaS (Container as a Service)
- Pourquoi un orchestrateur de containers comme Kubernetes est-il nécessaire ? Kubernetes est-il le leader incontesté ?
- L’architecture de Kubernetes, ses fonctionnalités natives et ses principes de fonctionnement
- Docker et Kubernetes : l’amour vache ?
- De Kubernetes au CaaS : quelles solutions tierces sont nécessaires ?
- Distribution Kubernetes et CaaS : minikube, KubeSpray, KubeSphere, RedHat OpenShift, VMware Tanzu, Suse Rancher…
- Les offres des CSP : Google GKE, Azure AKS, Amazon EKS, OVH Managed Kubernetes, Scaleway, Kapsule…
- Comment assurer l’interopérabilité et éviter le verrouillage ?
4 – Tour d’horizon des solutions Cloud Native
- CNCF landscape : la référence ?
- Comment s’y retrouver parmi toutes les solutions présentes
- Un focus sur les solutions les plus matures : Prometheus, ArgoCD, Istio, Helm, Rook, Vitess…
- La sécurité et la compliance : quelles solutions ? Falco, Kyverno, Open Policy Agent, Hashicorp Vault, Keycloak…
5 – Comment mettre en œuvre son CaaS ?
- Définir sa stratégie d’implémentation : par où commencer ?
- L’opportunité du Cloud : comment simplifier les déploiements et s’interfacer avec d’autres services managés ?
- Définir son architecture CaaS : combien de clusters ? Offre managée ou non ? Quelles fonctionnalités nécessaires ? Mise en place d’un cluster de management ?
- Comment choisir les solutions les plus adaptées ?
- Quelles bonnes pratiques ?
- Comment assurer la maitrise des coûts et adapter sa stratégie FinOps ?
6 – Comment sécuriser son environnement CaaS ?
- La règle des 4C : Cloud, Cluster, Container et Code
- Une vision orientée cycle de vie : Develop, Distribute, Deploy & Run
- Rappel sur les bonnes pratiques de sécurisation d’un environnement Cloud
- Quelles sont les menaces propres à Kubernetes ? Comment sécuriser son cluster Kubernetes ?
- Le cas particulier de la sécurité réseau : le Service Mesh à la rescousse ? En quoi eBPF fait évoluer ce domaine ?
- La gestion des secrets : la panacée ?
7 – DevOps et DevSecOps : une réelle différence ?
- La transformation des applications vers un modèle microservices est-elle nécessaire ?
- Comment adapter l’organisation pour garantir l’adoption ? DevOps la réponse ultime ?
- Comment injecter la sécurité dans le cycle DevOps ? Pourquoi parle-t-on de Shift Security Left ?
- En quoi l’utilisation du Chaos Engineering permet de gagner en fiabilité ?
- Sécurité active, ou comment détecter une fois l’application déployée ?
8 – CaaS : quelles perspectives ?
- En quoi la philosophie GitOps peut changer la donne ?
- Kubernetes comme control plane pour tout piloter ?
- Platform engineering : le remplaçant de DevOps ? Réellement un nouveau métier ?
- Du Serverless au WebAssembly : quelles évolutions ?
Ce programme a été mis à jour le 22 juillet 2024.
Afficher plusÀ qui s’adresse
cette formation ?
Public
Décideurs et responsables informatiques, urbanistes et architectes, consultants cloud, ingénieurs et chefs de projets, responsables fonctionnels et maîtrises d’ouvrage.
Prérequis
Aucun.
Osez vous former à l’excellence
- Un décryptage des tendances
- Une « Bubble Care » d’exception
- Partager avec ses pairs
- Des espaces premium
Animateur
Le mot de l'animateur
« Les containers sont une réalité, mais comment les intégrer correctement dans notre SI ? Comment construire des architectures permettant réellement d’en tirer bénéfice sans négliger la sécurité ? Comment adapter l’organisation pour garantir l’adoption ? Cette formation a pour but de présenter les fondamentaux des containers et du CaaS, mais également les solutions, les bonnes pratiques afin de construire votre plateforme de CaaS de manière sécurisée. »
Adrien HUERRE
Découvrir l'animateurModalités
Méthodologie pédagogique
Cette formation concrète et pragmatique est illustrée par de nombreux exemples pratiques issus d’une expérience et d’un savoir-faire acquis sur de nombreux projets de taille variée au sein d’établissements et d’entreprises de différents secteurs. De plus, les stagiaires sont amenés tout au long de la formation à réfléchir puis à répondre par eux-mêmes aux différentes questions liées aux containers, Kubernetes et le CaaS. Support de cours téléchargeable en début de formation.
Méthodologie d’évaluation
Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire.
Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs.
Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire.
Une attestation de réalisation de la formation est remise au stagiaire.
Osez vous former à l’excellence
Une vision globale pour réussir sa transformation
Un environnement propice
à la réflexion
Des opportunités de networking pour s’enrichir
Des espaces premium pour des formations d'exception
À qui s’adresse
cette formation ?
Public
Décideurs et responsables informatiques, urbanistes et architectes, consultants cloud, ingénieurs et chefs de projets, responsables fonctionnels et maîtrises d’ouvrage.
Prérequis
Aucun.
Autres formations sur le même thème
Cloud
Définissez votre stratégie de migration vers le cloud
Prochaines sessions :
- 9-11 Déc 2024
- 19-21 Mai 2025
- 15-17 Sep 2025
2960 € / pers. HT
Voir toutes les sessions Cloud
Assurez la sécurité et la souveraineté de vos données dans le Cloud
Prochaines sessions :
- 5-6 Déc 2024
- 26-27 Juin 2025
- 27-28 Nov 2025
2197 € / pers. HT
Voir toutes les sessions Cloud
Décryptez le Cloud : marché, applications et cas d’usages
Prochaines sessions :
- 2-4 Juin 2025
- 1-3 Oct 2025
- 8-10 Déc 2025
2960 € / pers. HT
Voir toutes les sessions