"Ce cours en auto-formation présente une étude approfondie des contrôles et techniques de sécurité sur Google Cloud. À travers des présentations enregistrées, des démonstrations et des ateliers pratiques, les participants explorent et déploient les composants d'une solution Google Cloud sécurisée (Cloud Identity, Resource Manager, Cloud IAM, les pare-feu de cloud privé virtuel, Cloud Load Balancing, l'appairage cloud, Cloud Interconnect et VPC Service Controls, par exemple).
Ceci est le premier cours de la série ""Security in Google Cloud"". Après l'avoir terminé, inscrivez-vous au cours ""Security Best Practices in Google Cloud""."
Overview
Syllabus
- Bienvenue dans le cours "Managing Security in Google Cloud"
- Bienvenue dans Gestion de la sécurité dans Google Cloud, le premier cours sur la sécurité dans Google Cloud. Ce cours vous présente les techniques et les contrôles de sécurité sur Google Cloud. Des conférences, des démonstrations et des ateliers pratiques vous permettront de découvrir et de déployer les composants d’une solution Google Cloud sécurisée.
- Principes de base de la sécurité de Google Cloud
- La sécurisation des systèmes est un enjeu d'actualité majeur et devrait désormais être une priorité pour tous. Incontestablement, c'en est une pour Google. Dans ce module, nous vous présenterons l'approche de Google Cloud concernant la sécurité. Nous évoquerons également le modèle de responsabilité partagée applicable à la sécurité, qui est une démarche collaborative entre Google et ses utilisateurs. Ensuite, nous décrirons plusieurs menaces qui sont atténuées automatiquement lorsque vos systèmes s'exécutent sur l'infrastructure de Google dans Google Cloud. Enfin, nous terminerons ce module par une section sur la transparence des accès.
- Sécuriser l'accès à Google Cloud
- Dans ce module, nous étudierons Cloud Identity, un service proposant une console unifiée qui simplifie la gestion des utilisateurs, des appareils et des applications cloud. Nous aborderons également quelques fonctionnalités associées qui permettent de réduire les coûts opérationnels de gestion des utilisateurs Google Cloud, telles que Google Cloud Directory Sync et l'authentification unique. Pour conclure, nous verrons certaines bonnes pratiques en matière d'authentification.
- Identity and Access Management (IAM)
- Identity and Access Management (IAM) permet aux administrateurs de déterminer qui peut effectuer des actions sur des ressources spécifiques, ce qui leur offre tout le contrôle et toute la visibilité nécessaires pour gérer leurs ressources cloud de façon centralisée. Nous allons aborder plusieurs aspects particuliers. Tout d'abord, nous discuterons de Resource Manager, une solution centralisée pour la gestion des projets, dossiers et organisations. Ensuite, nous examinerons les rôles et stratégies IAM, y compris les rôles personnalisés. Enfin, nous mettrons l'accent sur les bonnes pratiques IAM, telles que la séparation des tâches et le principe du moindre privilège.
- Configurer un cloud privé virtuel dans un objectif d'isolation et de sécurité
- La fonctionnalité de mise en réseau gérée sur Google Cloud utilise un cloud privé virtuel (ou VPC). Dans ce module, nous abordons les concepts liés à la sécurité du VPC, notamment : les pare-feu de VPC, les règles SSL pour l'équilibrage de charge, les options d'interconnexion et d'appairage réseau, les bonnes pratiques en matière de réseau VPC et les journaux de flux VPC. Vous aurez l'occasion de mettre en pratique ces enseignements en effectuant les exercices des ateliers "Configurer des pare-feu VPC" et "Configurer et utiliser les journaux de flux VPC dans Cloud Logging".
- Ressources du cours
- Liens PDF vers tous les modules
Taught by
Google Cloud Training