Université Chouaib Doukkali

Ecole Nationale des Sciences Appliquées d’El Jadida

Département Télécommunications, Réseaux et Informatique

Filière : Cybersécurité et Confiance Numérique CCN3

Module : Cloud Computing

Synthèse des Labs Cloud

Computing

Réalisé Par :
Aboumahfoud Nisrine
Mourabiti Maryem Prof : [Link] Abdelhak
Bellaliz Nabil

Année universitaire : 2025 / 2026

 Table des matières

Introduction Générale .......................................................................................................................... 3

Chapitre I: Parcours AWS Academy ................................................................................................... 5

1. Introduction: ............................................................................................................................. 5

2. Parcours: AWS Cloud Foundations : ....................................................................................... 5

3. Parcours: AWS Cloud Security Foundations: .......................................................................... 9

4. Parcours AWS Cloud Security Builder (Lab-Project): .......................................................... 12

5. Conclusion: ............................................................................................................................ 13

Chapitre II: Parcours Google Skills Boost ......................................................................................... 14

1. Introduction: ........................................................................................................................... 14

2. Parcours: Impelement Google Security Fundamentals: ......................................................... 14

3. Conclusion: ............................................................................................................................ 18

Chapitre III: Cloud Data Security ...................................................................................................... 19

1. Introduction: ........................................................................................................................... 19

2. Laboratoire Protecting Google Compute Resources with FortiGate: .................................... 19

3. Conclusion: ............................................................................................................................ 20

Conclusion Générale .......................................................................................................................... 21

1
 Liste des figures

Figure 1: Atelier 1 (Introduction à AWS IAM) ................................................................................... 6

Figure 2: Atelier 2 (Création de votre VPC et lancement d'un serveur web) ...................................... 7

Figure 3: Atelier 3 (Présentation d'Amazon EC2) ............................................................................... 7

Figure 4: Atelier 4 (Utilisation d'EBS) ................................................................................................ 8

Figure 5: Atelier 5 (Création d'un serveur de base de données) .......................................................... 8

Figure 6: Atelier 6 (Mise à l'échelle et équilibrage des charges de votre architecture) ....................... 8

Figure 7 : Certification AWS Cloud Foundations ............................................................................... 9

Figure 8: Atelier 1 (Using Resource-Based Policies to Secure an S3 Bucket) .................................. 10

Figure 9: Atelier 2 (Securing VPC Resources by Using Security Groups) ....................................... 10

Figure 10: Atelier 3 (Encrypting Data at Rest by Using AWS KMS) ............................................... 11

Figure 11: Atelier 4 (Monitoring and Alerting with CloudTrail and CloudWatch) .......................... 11

Figure 12: Atelier 5 (Remediating an Incident by Using AWS Config and Lambda) ....................... 12

Figure 13: Certification AWS Cloud Security Foundations .............................................................. 12

Figure 14: Certification AWS Cloud Security Builder ...................................................................... 13

Figure 15: Badge Google Skills Boost ............................................................................................... 18

Figure 16: Protecting Google Compute Resources with FortiGate ................................................... 20

2
 Introduction Générale

Le cloud computing constitue aujourd’hui l’un des fondements majeurs des systèmes
d’information modernes, en raison de sa capacité à fournir des ressources informatiques à la
demande, accessibles via Internet et adaptées aux besoins évolutifs des organisations. Il peut être
défini comme un modèle informatique permettant l’accès distant à des services de calcul, de
stockage, de réseau et d’applications, sans nécessiter la gestion directe des infrastructures
physiques. Ce modèle repose sur plusieurs avantages essentiels, notamment la réduction des coûts
d’investissement, la flexibilité des ressources, la haute disponibilité des services, la rapidité de
déploiement et la possibilité de montée en charge selon les besoins.

Le cloud computing s’articule autour de différents modèles de service, tels que

l’Infrastructure as a Service (IaaS), qui fournit des ressources de base comme les machines
virtuelles et les réseaux, la Platform as a Service (PaaS), qui offre un environnement prêt à l’emploi
pour le développement et le déploiement d’applications, et le Software as a Service (SaaS), qui
permet l’utilisation directe d’applications via le web. En parallèle, plusieurs modèles de
déploiement existent, notamment le cloud public, le cloud privé, le cloud hybride et le cloud
communautaire, chacun répondant à des exigences spécifiques en termes de sécurité, de
performance et de gouvernance.

Malgré ses nombreux bénéfices, l’adoption du cloud soulève des défis importants, en
particulier dans le domaine de la sécurité. La protection des données, la gestion des identités et des
accès, la sécurisation des réseaux et la surveillance des ressources deviennent des enjeux critiques,
d’autant plus que les infrastructures sont accessibles à distance et partagées entre plusieurs
utilisateurs. La maîtrise de ces aspects est donc indispensable pour garantir la confidentialité,
l’intégrité et la disponibilité des systèmes hébergés dans le cloud.

Dans ce cadre, ce rapport s’appuie sur des travaux pratiques réalisés à travers les
plateformes AWS Academy et Google Cloud Skills Boost, reconnues pour leur approche
pédagogique orientée vers la pratique. AWS Academy permet d’acquérir les bases du cloud
computing et de la sécurité sur Amazon Web Services à travers des cours structurés et des
laboratoires guidés, tandis que Google Cloud Skills Boost offre des environnements de laboratoire

3
interactifs permettant de mettre en œuvre des scénarios réels liés à la gestion des identités, des
réseaux, des ressources de calcul et de la sécurité des données sur Google Cloud Platform.

L’objectif principal de ce travail est de développer une compréhension approfondie des

principes fondamentaux du cloud et de la sécurité associée, tout en mettant en pratique ces concepts
à travers des laboratoires concrets. Le rapport est structuré en trois chapitres complémentaires : le
premier chapitre est consacré au parcours AWS Academy, abordant les notions fondamentales du
cloud et de la sécurité ainsi qu’un projet pratique orienté sécurité ; le deuxième chapitre traite des
fondamentaux de la sécurité sur Google Cloud, incluant la gestion des identités, des rôles, des
réseaux et des accès sécurisés ; enfin, le troisième chapitre se concentre sur la sécurisation des
ressources de calcul et des données à l’aide d’une solution de sécurité réseau, illustrant l’importance
des mécanismes de protection avancés dans un environnement cloud réel.

4
Chapitre I: Parcours AWS Academy

1. Introduction:
Amazon Web Services (ou AWS) est une plateforme cloud sécurisée qui propose une vaste
gamme de produits mondiaux basés sur le cloud via Internet, et qui permet un accès à des
ressources à la demande, déploiement rapide des ressources, flexibilité (scalabilité, adaptation)
et un paiement selon l’utilisation via des Services interconnectés. L’environnement AWS peut
être ajusté à tout moment, en augmentant ou en diminuant les ressources en fonction de
l’utilisation, ce qui permet d’optimiser les dépenses. AWS permet aux entreprises à évoluer plus
rapidement et de manière plus sécurisée.

AWS Academy est une plateforme ou programme de formation et de certification proposé

par Amazon Web Services, destiné aux étudiants et aux établissements d’enseignement qui
permet d’apprendre les fondamentaux du cloud AWS, accès à des laboratoires pratiques basés
sur des scénarios réels et préparation aux certifications AWS.

2. Parcours: AWS Cloud Foundations :

Dans le cadre de ce parcours qui a pour objectif de maîtriser les concepts principaux du Cloud
Computing et se familiariser avec l'infrastructure mondiale AWS, nous avons maitrisé:
 les Concepts du cloud
 les Coûts du cloud et facturation
 l'Infrastructure mondiale AWS
 la Sécurité du cloud AWS

5
  la Mise en réseau et diffusion de contenu
 le Calcul
 le Stockage et Bases de données
 l'Architecture cloud
 la Mise à l'échelle et Surveillance automatiques
Au cours de ce cours nous avons élaboré plusieurs labs qui nous ont aidés à mieux
comprendre ces concepts:

 Atelier 1 : Introduction à AWS IAM

Ce lab nous a permis de comprendre les principes de AWS IAM comme :

 Notion d’utilisateur IAM

 Notion de groupe IAM
 Rôle des politiques IAM (Policies)
 Différence entre :

o Managed Policies
o Inline Policies

 Principe du moindre privilège

Il nous a aidé à mieux comprendre les notions Utilisateurs et groupes, Gérer les accès
utilisateurs et Appliquer des permissions adaptées aux rôles pour Sécuriser un environnement cloud
via IAM.

Figure 1: Atelier 1 (Introduction à AWS IAM)

 Atelier 2 : Création de votre VPC et lancement d'un serveur web

Ce lab nous a permis de comprendre le concept de VPC en apprenant à créer et à configurer un

Virtual Private Cloud (VPC) dans AWS, déployer un serveur web (EC2) dans ce VPC et se
familiarisé avec la sécurité réseau via les groupes de sécurité.

6
 Figure 2: Atelier 2 (Création de votre VPC et lancement d'un serveur web)

 Atelier 3 : Présentation d'Amazon EC2

Ce lab nous a permis de se familiariser avec le service AWS EC2 (Elastic Compute Cloud) qui permet la
création et la gestion des serveurs virtuels dans le cloud, en pratiquant comment:

 Déployer et configurer une instance EC2 complète

 Installer et démarrer automatiquement un serveur web
 Gérer les Security Groups
 Surveiller l’état et les performances via CloudWatch
 Redimensionner les ressources CPU/mémoire et disque d’une instance EC2

Figure 3: Atelier 3 (Présentation d'Amazon EC2)

 Atelier 4 : Utilisation d'EBS

Ce lab nous a permis de se familiariser avec le service AWS EBS (Elastic Block Store), qui
permet un stockage persistant pour les instances EC2. Au cours de ce lab nous avons découvert
comment:

 Créer un volume EBS

 Attacher le volume à une instance EC2
 Créer et monter le système de fichiers
 Ajouter des fichiers sur le volume
 Gérer des snapshots

7
 Figure 4: Atelier 4 (Utilisation d'EBS)

 Atelier 5 : Création d'un serveur de base de données

Ce lab nous a permis de savoir comment créer un serveur de base de données en utilisant le
service AWS RDS (Relational Database Service) qui permet la création et la manipulation des bases
de données relationnelles dans le cloud. Dans ce lab l'objectif était de créer Une Base de données
RDS MySQL multi-AZ sécurisée en connectant une application web qui interagit avec cette base de
données.

Figure 5: Atelier 5 (Création d'un serveur de base de données)

 Atelier 6 : Mise à l'échelle et Equilibrage des charges de votre architecture

Ce lab nous a aidé à comprendre comment manipuler les deux concepts de Cloud computing, la
mise à l'échelle et l’équilibrage des charges dans AWS, en créant un Elastic Load Balancer (ELB)
pour la distribution automatique de traffic entre les instances EC2, une launch Configuration et un
Auto Scaling Group pour l'automatisation et la mise en échelle pour répondre à la disponibilité des
instances EC2.

Figure 6: Atelier 6 (Mise à l'échelle et équilibrage des charges de votre architecture)

8
 Figure 7 : Certification AWS Cloud Foundations

3. Parcours: AWS Cloud Security Foundations:

Dans le cadre de ce parcours qui a pour objectif de maîtriser les concepts des fondements de la
sécurité du cloud AWS, nous avons mené à maitriser plusieurs concepts comme:

 les avantages et responsabilités de la sécurité dans AWS (sécurité du cloud et sécurité

dans le cloud)
 Gestion des identités et des accès (IAM)
 Chiffrement des données
 Sécurisation de l’accès réseau
 Surveillance et réponse aux incidents

Au cours de ce cours nous avons élaboré plusieurs labs qui nous ont aidés à mieux
comprendre ces concepts:

 Atelier 1: Using Resource-Based Policies to Secure an S3 Bucket

Ce lab nous a aidé à comprendre les politiques basées sur les ressources, tout en :

 Se connectant en tant que utilisateur

9
  Explorant les permissions
 Analysant de la politique basée sur l’identité
 Explorant des resource-based policies

Figure 8: Atelier 1 (Using Resource-Based Policies to Secure an S3 Bucket)

 Atelier 2: Securing VPC Resources by Using Security Groups

Ce lab nous a permis de sécuriser les ressources VPC sur AWS à partir de:

 L'utilisation les groupes de sécurité d'après l'assignement des groupes de sécurité aux
instances EC2
 La Création de nouveaux groupes de sécurité
 L'application le principe du moindre privilège
 La Configuration d'une ACL réseau pour bloquer du trafic spécifique
 La Connexion aux instances en sous-réseau privé via : (Bastion + SSH et AWS Session
Manager)

Figure 9: Atelier 2 (Securing VPC Resources by Using Security Groups)

 Atelier 3: Encrypting Data at Rest by Using AWS KMS

Ce lab nous a permis de se familiariser avec le chiffrement de données au repos dans AWS en
utilisant AWS Key Management Service (KMS), en pratiquant comment:

 Créer une clé KMS

10
  Chiffrer des objets stockés dans le service AWS S3
 Chiffrer le volume racine d’une instance EC2 existante
 Auditer via AWS CloudTrail
 Tester l’effet de la désactivation et réactivation d’une clé KMS sur l’accès aux données

Figure 10: Atelier 3 (Encrypting Data at Rest by Using AWS KMS)

 Atelier 4: Monitoring and Alerting with CloudTrail and CloudWatch

Ce lab nous a aidé à pratiquer la journalisation et la surveillance dans AWS, tout en comprenant
comment :

 Créer un CloudTrail trail

 Créer un SNS topic
 Configurer une règle EventBridge
 Créer un CloudWatch alarm
 Analyser CloudWatch Logs Insights

Figure 11: Atelier 4 (Monitoring and Alerting with CloudTrail and CloudWatch)

 Atelier 5: Remediating an Incident by Using AWS Config and Lambda

Ce lab était pour nous l'occasion de savoir comment Intégrer AWS Config avec AWS Lambda
pour corriger automatiquement les incidents, par la réalisation de plusierus étapes comme:

 la configuration d'AWS Config pour la surveillance des ressources

11
  Simulation d'un incident
 Création d'une règle AWS Config qui fait appelle à Lambda
 Utilisation des logs CloudWatch pour la vérification

Figure 12: Atelier 5 (Remediating an Incident by Using AWS Config and Lambda)

Figure 13: Certification AWS Cloud Security Foundations

4. Parcours AWS Cloud Security Builder (Lab-Project):

Ce lab est un projet qui compète le cours certifié AWS Cloud Security Foundations, il a pour
objectif de simuler un contexte professionnel ou nous devons se mettre en place d'un spécialiste de
sécurité chez "AnyCompany Financial Bank", notre objectif principal est de sécuriser des
ressources critiques selon le AWS Well-Architected Framework en suivant les étapes suivants:

12
  Sécuriser des données dans AWS S3

 Sécuriser des résaux VPCs

 Sécuriser les ressources AWS en utilisant AWS KMS

 Adopter les approches de journalisation et de surveillance dans AWS

Ce lab était pour nous une occasion pour travailler avec des scénarios réels pour se préparer au
monde professionnel dans le cadre du Cloud Computing et développer des compétences techniques
et opérationnelles et spécifiques (sécurité, sécurité réseaux, chiffrement, surveillance,
journalisation…).

Figure 14: Certification AWS Cloud Security Builder

5. Conclusion:

Pour conclure, ces parcours d'AWS Academy nous a permis de développer plusieurs
compétences en terme de sécurité du Cloud et Cloud Computing en général, dans un environnement
AWS. A l'aide de ces ateliers nous avons adopté des Savoir-faire exceptionnel ce qui nous aiderons
à se préparer et se différentier dans le monde professionnel.

13
Chapitre II: Parcours Google Skills Boost

1. Introduction:
Google Skills est une plateforme qui vise à développer les compétences hard skills des étudiants
et des professionnels en leur proposant des cours et des certifications très connus, gratuits ou
payants, pour renforcer leurs connaissances et leurs CV afin d’augmenter les chances
d’employabilité. La plateforme propose des certifications couvrant plusieurs domaines, notamment
le cloud computing, le développement logiciel, l’intelligence artificielle, etc. Les formations qu’elle
propose se basent sur des cours structurés et des labs pratiques.

La plateforme Google Cloud Platform (GCP) est créée par Google pour offrir des services
cloud qui permettent aux entreprises et aux développeurs de concevoir, déployer et sécuriser des
applications à petite ou grande échelle. GCP propose des services proches des services proposés par
AWS comme : le calcul, le stockage, les réseaux (Load Balancing et Virtual Private Cloud – VPC),
la sécurité et l’identité (IAM), etc. GCP est utilisé par des services Google très connus comme
Gmail et YouTube.

2. Parcours: Impelement Google Security Fundamentals:

Le cours « Implement Cloud Security Fundamentals on Google Cloud » permet aux
étudiants et aux professionnels de comprendre les concepts et de pratiquer la sécurité dans le
cloud en utilisant Google Cloud Platform, en touchant différents secteurs comme la gestion des
identités et des accès IAM, la sécurisation des ressources cloud comme les machines, les
14
 réseaux et le stockage, ainsi que l’utilisation des outils de sécurité propres à Google Cloud.

À la fin des labs pratiques, l’apprenant doit être capable de configurer les politiques de sécurité,
de gérer les rôles et les permissions, la gestion des clés KMS ainsi que la création de clusters privés.

Dans le cadre de ce cours, nous avons réalisé l’ensemble des labs, ce qui nous a permis de
manipuler directement les services de sécurité proposés par Google Cloud.
La présente synthèse vise à structurer et formaliser les compétences acquises à travers ces
expérimentations pratiques.

Les modules et ateliers ont montré que la sécurité dans le cloud repose sur une approche
multicouche intégrant la gestion des identités, l’isolation réseau, le chiffrement des données et la
sécurisation des environnements d’orchestration.

 Partie 1 : Gouvernance des accès et principe du moindre privilège (IAM)

La gestion des identités et des accès (IAM) constitue la première ligne de défense dans le cloud.
Les labs ont mis en évidence le passage d’un modèle de sécurité classique à une approche centrée
sur l’identité et les permissions.

 Rôles personnalisés et réduction des privilèges :

Les rôles prédéfinis (Viewer, Editor, Owner) offrent une mise en place rapide mais accordent
souvent des droits excessifs. Dans le Lab on a pu concevoir des « Custom Roles » adaptés aux
besoins.

En technique, le fait de limiter les permissions permet de réduire les risques en cas de piratage d’un
compte. Ainsi, des rôles spécifiques ont été configurés afin de mieux contrôler l’accès aux
ressources.

 Sécurisation des échanges entre services :

Les Services « Accounts » ont été utilisés pour gérer l’authentification entre les services. Ils
permettent aux ressources cloud de communiquer entre elles de façon sécurisée.
Les labs ont montré qu’il est important de bien gérer les clés d’authentification. Le stockage de clés
statiques en local est une mauvaise pratique, mais l’attribution directe des rôles aux ressources est
plus sécurisée.

15
  Partie 2 : Isolation réseau et accès sécurisé (VPC & IAP – Identity aware proxy)

La couche réseau présente un élément essentiel de la stratégie de défense en profondeur.

 VPC Network Peering :

Le VPC Network Peering permet à des réseaux privés de communiquer entre eux en utilisant
des adresses IP internes, sans passer par Internet. Les tests réalisés ont montré que le trafic reste
sur l’infrastructure interne de Google, ce qui réduit les risques de sécurité et améliore les
performances.

 Identity-Aware Proxy (IAP) :

L’Identity-Aware Proxy permet d’accéder aux applications et aux machines en se basant sur
l’identité de l’utilisateur, sans utiliser d’adresses IP publiques. Les tests réalisés ont montré que
chaque accès est vérifié selon les droits de l’utilisateur, ce qui réduit les risques d’attaques et
protège mieux les ressources.

 Partie 3 : Chiffrement et protection des données (Cloud KMS)

Même en cas de compromission réseau, la protection des données reste un enjeu critique.

 Gestion du cycle de vie des clés :

Le service Cloud KMS permet de gérer les clés de chiffrement et de protéger les données
stockées dans Cloud Storage. Le lab a montré l’importance de faire une rotation régulière des clés
afin de limiter les risques en cas de problème. La séparation des rôles entre la gestion des clés et
l’accès aux données a également été appliquée pour renforcer la sécurité.

 Partie 4 : Sécurisation de l’orchestration avec Google Kubernetes Engine

L’orchestration des conteneurs nécessite une attention particulière en matière de sécurité.

 Déploiement d’un cluster privé :

Le déploiement d’un cluster privé sur Google Kubernetes Engine a permis de mettre en œuvre
plusieurs bonnes pratiques :

 Absence d’adresses IP publiques pour les nœuds

 Contrôle des flux sortants via Cloud NAT
 Restriction de l’accès à l’API Kubernetes grâce aux Master Authorized Networks

16
 Cette configuration limite fortement les possibilités d’attaques externes et renforce la
maîtrise des accès.

 Partie 5 : Challenge Lab

La réalisation du Challenge Lab se fait en plusieurs étapes, en appliquant les bonnes pratiques
de sécurité vues durant le cours sur Google Cloud.

 Création d’un rôle IAM personnalisé :

La première étape consiste à créer un rôle de sécurité personnalisé.

Ce rôle permet d’accorder uniquement les permissions nécessaires pour gérer les objets dans Cloud
Storage, comme la lecture, la création et la mise à jour des fichiers. Cette étape permet d’appliquer
le principe du moindre privilège.

 Création d’un compte de service :

Ensuite, un compte de service dédié est créé.

Ce compte sera utilisé par le cluster Kubernetes afin d’éviter l’utilisation de comptes utilisateurs
classiques et de mieux contrôler les permissions attribuées aux ressources.

 Attribution des rôles au compte de service :

Après la création du compte de service, plusieurs rôles IAM lui sont associés :

 Rôles intégrés pour la journalisation et la supervision

 Le rôle personnalisé créé précédemment pour l’accès à Cloud Storage.

Cette étape permet de s’assurer que le cluster dispose uniquement des droits nécessaires à son
fonctionnement.

 Création d’un cluster Kubernetes privé :

Un cluster Google Kubernetes Engine est ensuite déployé en mode privé, dans un sous-réseau
dédié.
Les nœuds du cluster ne disposent pas d’adresses IP publiques et l’accès à l’API Kubernetes est
limité grâce aux « Master Authorized Networks ». Cela renforce la sécurité du cluster et empêche
les accès non autorisés depuis Internet.

17
  Configuration de l’accès via le jumphost :

Pour accéder au cluster privé, la connexion se fait depuis une machine intermédiaire (jumphost).
L’adresse IP interne de cette machine est ajoutée à la liste des réseaux autorisés, et l’accès au cluster
se fait uniquement via l’IP interne.

 Déploiement d’une application de test :

Enfin, une application simple est déployée sur le cluster à l’aide de kubectl.
Cette étape permet de vérifier que le cluster est correctement configuré, que les droits IAM sont
fonctionnels et que l’accès sécurisé au cluster fonctionne comme prévu.

Figure 15: Badge Google Skills Boost

3. Conclusion:
Grâce aux labs réalisés individuellement, nous avons acquis une compréhension pratique
des mécanismes de sécurité du cloud sur Google Cloud Platform. La rédaction collective de cette
synthèse du cours « Implement Cloud Security Fundamentals » a permis de regrouper ces acquis et
de mieux structurer les connaissances autour des bonnes pratiques de sécurité sur Google Cloud.

18
Chapitre III: Cloud Data Security

1. Introduction:
Pour cette section de « Cloud Data Security », nous avons choisis le laboratoire « Protecting
Google Compute Resources with FortiGate », développé en partenariat avec Fortinet. Ce chapitre
introduit l’objectif global du lab, destiné aux administrateurs réseau souhaitant mettre en place des
mécanismes d’inspection du trafic dans un environnement Google Cloud à l’aide de pare-feu de
nouvelle génération.

Cette partie décrit les objectifs pédagogiques du laboratoire, notamment la sécurisation du trafic
entrant, sortant et interne (east-west) sur Google Cloud, l’utilisation d’un pare-feu FortiGate, ainsi
que l’application de bonnes pratiques de sécurité réseau dans un environnement cloud distribué.

2. Laboratoire Protecting Google Compute Resources with

FortiGate:
Ce laboratoire mis en évidences plusieurs concepts :

 Haute disponibilité et résilience de l’infrastructure :

Cette partie met en évidence le mécanisme de haute disponibilité basé sur un cluster actif-passif
réparti sur plusieurs zones de disponibilité. Elle souligne l’importance de la tolérance aux pannes,
de la synchronisation des états et de la continuité de service dans les environnements cloud
critiques.

 Organisation réseau : modèle Hub-and-Spoke et VPC Peering :

Cette section décrit l’organisation réseau adoptée dans le laboratoire, reposant sur un modèle
hub-and-spoke avec interconnexion de plusieurs VPC. Elle explique le rôle du peering VPC, des
routes personnalisées et de l’appliance de sécurité dans le contrôle du trafic inter-réseaux.

 Environnement de travail et gestion multi-projets :

Cette partie présente l’environnement Google Cloud utilisé durant le laboratoire, incluant la
séparation des ressources sur plusieurs projets, l’utilisation de comptes temporaires et l’accès aux
consoles de gestion nécessaires à l’administration des ressources et de la sécurité.

19
  Sécurisation du trafic sortant (Outbound Traffic) :

Cette section traite de la sécurisation du trafic sortant des machines virtuelles vers Internet. Elle
met en avant le rôle du pare-feu dans le contrôle, l’inspection et la journalisation des flux sortants
afin de garantir un accès sécurisé aux services externes.

 Sécurisation du trafic entrant (Inbound Traffic) :

Cette partie est dédiée à la protection des services exposés à Internet. Elle explique le principe
de redirection du trafic entrant via un équilibreur de charge et un mécanisme de traduction
d’adresses, permettant de sécuriser l’accès aux ressources internes sans exposition directe des
machines virtuelles.

 Inspection du trafic interne (East-West Traffic):

Cette section aborde la sécurisation des communications entre les différentes couches
applicatives hébergées dans des réseaux distincts. Elle met en évidence l’inspection du trafic est-
ouest et l’utilisation de règles dynamiques basées sur les métadonnées pour renforcer la sécurité
inter-applications.

Figure 16: Protecting Google Compute Resources with FortiGate

3. Conclusion:

Ce chapitre souligne l’intérêt du laboratoire dans la compréhension de la sécurité réseau sur

Google Cloud et l’apport des pare-feu de nouvelle génération dans la protection des ressources de
calcul et des données.

20
 Conclusion Générale

À travers l’ensemble des laboratoires réalisés, nous avons pu approfondir notre

compréhension des concepts fondamentaux du cloud computing ainsi que des enjeux majeurs liés à
la sécurité des environnements cloud. Les parcours suivis sur les plateformes AWS Academy et
Google Cloud Skills Boost nous ont permis de combiner efficacement les aspects théoriques et
pratiques, en travaillant sur des infrastructures cloud réelles et représentatives de contextes
professionnels.

Les différents labs ont mis en évidence l’importance d’une approche globale et structurée de
la sécurité cloud, reposant sur la gestion des identités et des accès, la sécurisation des réseaux,
l’inspection du trafic et l’application du modèle de responsabilité partagée. En particulier, le
laboratoire portant sur la sécurisation des ressources de calcul sur Google Cloud à l’aide de
FortiGate nous a permis d’illustrer concrètement le rôle des pare-feux de nouvelle génération dans
la protection du trafic entrant, sortant et est-ouest, ainsi que l’intérêt des architectures à haute
disponibilité pour assurer la continuité des services.

Ces travaux pratiques nous ont également permis de mettre en œuvre des bonnes pratiques
essentielles en matière de sécurité cloud, telles que la segmentation des réseaux, la limitation de
l’exposition des ressources, la centralisation des mécanismes de contrôle et la surveillance continue
des flux. L’ensemble de ces éléments contribue à renforcer la posture de sécurité des infrastructures
hébergées dans le cloud.

En conclusion, la réalisation de ces laboratoires a constitué une expérience formatrice et

enrichissante, nous préparant à mieux comprendre et à aborder les problématiques de sécurité cloud
rencontrées dans des environnements professionnels modernes, tout en renforçant notre capacité à
concevoir et sécuriser des architectures cloud fiables et résilientes.

21