CLC3452 Cloud Computing et Sécurité CM : 10 TD : / TP : 5 Tot : 15 TPE : 5 Crédit : 1

Objectifs
Cette UE a pour objectif de permettre à l’étudiant de se familiariser au concept de « cloud computing » qui est assez récent et
d’aller un peu plus loin en développant des applications basées sur ce concept et en utilisant des
plateformes existantes (OpenStack , Google App Engine…).

Comprendre et définir un périmètre de sécurité avec le cloud.

Mots clés
Cloud computing, Google App Engine, Python, cloud application, Sécurité.

Contenus
• Concept fondamentaux du cloud computing : passage du modèle économique reposant sur la possession de
logiciel et d’infrastructure vers un modèle de location de services et d’infrastructure.
• Introduction à Google App Engine. Comment démarrer ? Programmation Google App Engine avec Python : Une réelle première
Cloud Application. Comment gérer les données dans le Cloud. Les Services Google App Engine pour l’authentification.
L’organisation du Code: Séparation IU et Logique. Amélioration de la présentation de l’UI: Templates et CSS. Interaction code et
interface. Programmation Google App Engine avec Java ou python.


Sécurité dans le cloud

o Identification et authentification
o Sécurité des données
o Monitoring


Sécuriser les opérations et services de l’entreprise

o Administration de cloud
o Gestion des permissions d’accès aux ressources et infrastructures
o Sécurisation des données de transit
o Politique de backup
o Gestion des vulnérabilités
o Politique de gestion du temps de réponse et de restauration après incident


Sécurité des API

o API should be authenticated and authorized
o API keys should be treated as credentials and should not be exposed publicly
o Access should be restricted


Challenges
o Sarbanes-Oxley Act of 2002 (SoX)
o PCI-DSS
o HIPAA
o Etc.


Applications Cloud.
Déploiement de type ACI (Application Centric Infrastructure)
Pratique : Plateforme « OpenStack », comme « IAAS »