Overview

Class Central Tips

"この自習式トレーニングコースでは、Google Cloud でのセキュリティの管理と手法全般について学習します。録画された講義、デモ、ハンズオンラボを通して、Cloud Identity、Resource Manager、Cloud IAM、Virtual Private Cloud ファイアウォール、Cloud Load Balancing、Cloud ピアリング、Cloud Interconnect、VPC Service Controls など、安全な Google Cloud ソリューションのコンポーネントについて学び、演習を行います。これは「Security in Google Cloud」シリーズの最初のコースです。このコースを修了したら、「Security Best Practices in Google Cloud」コースを受講してください。"

Syllabus

Managing Security in Google Cloud へようこそ

Managing Security in Google Cloud へようこそ。これは「Security in Google Cloud」の最初のコースです。このコースでは、Google Cloud でのセキュリティの管理と手法の概要を説明します。講義、デモ、ハンズオンラボを通して、安全な Google Cloud ソリューションを構築するためのコンポーネントについて学習し、演習を行います。

Google Cloud のセキュリティの基礎

最近、特に注目となっているシステム保護ですが、これはすべてのユーザーにとっての最優先事項と言えるでしょう。また、これから説明するように、Google でも優先して取り組んでいる内容です。このモジュールでは、Google Cloud のセキュリティへのアプローチを紹介します。また、Google とそのユーザーが共同で取り組む、セキュリティの責任共有モデルについても説明します。次に、Google Cloud の Google インフラストラクチャでシステムを運用した場合に軽減されるさまざまな脅威について概説します。最後は、アクセスの透明性に関するセクションで締めくくります。

Google Cloud へのアクセスの保護

このモジュールでは、Cloud Identity について説明します。Cloud Identity は、1 つのコンソールからクラウドユーザー、デバイス、アプリを容易に管理できるサービスです。さらに、Google Cloud Directory Sync やシングルサインオンなど、Google Cloud ユーザー管理の運用上のオーバーヘッドを軽減するために役立ついくつかの関連機能についても説明します。最後に、認証のベストプラクティスをいくつか紹介します。

Identity and Access Management（IAM）

Identity and Access Management（IAM）を使用すると、管理者は特定のリソースでアクションが許可されるユーザーを指定できるため、完全な制御と可視化を実現しつつ、クラウドリソースの一元管理が可能になります。具体的には、プロジェクト、フォルダ、組織の一元管理を可能にする Resource Manager、カスタムロールなどの IAM ロールとポリシー、職掌分散や最小権限の原則などの IAM のベストプラクティスについて説明します。

分離とセキュリティのための Virtual Private Cloud の構成

Google Cloud のマネージドネットワーク機能は、Virtual Private Cloud（VPC）を利用します。このモジュールでは、次のような VPC 関連のセキュリティコンセプトについて説明します。VPC ファイアウォール、ロードバランシング SSL ポリシー、ネットワークの相互接続とピアリングのオプション、VPC ネットワークのベストプラクティス、VPC フローログ。また、ラボ演習「VPC ファイアウォールを構成する」と「Cloud Logging で VPC フローログを構成して使用する」を完了することで、学習した内容を実践する機会も得られます。