"この自習式トレーニング コースでは、Google Cloud でのセキュリティの管理と手法全般について学習します。録画された講義、デモ、ハンズオンラボを通して、Cloud Identity、Resource Manager、Cloud IAM、Virtual Private Cloud ファイアウォール、Cloud Load Balancing、Cloud ピアリング、Cloud Interconnect、VPC Service Controls など、安全な Google Cloud ソリューションのコンポーネントについて学び、演習を行います。
これは「Security in Google Cloud」シリーズの最初のコースです。このコースを修了したら、「Security Best Practices in Google Cloud」コースを受講してください。"
Overview
Syllabus
- Managing Security in Google Cloud へようこそ
- Managing Security in Google Cloud へようこそ。これは「Security in Google Cloud」の最初のコースです。このコースでは、Google Cloud でのセキュリティの管理と手法の概要を説明します。講義、デモ、ハンズオンラボを通して、安全な Google Cloud ソリューションを構築するためのコンポーネントについて学習し、演習を行います。
- Google Cloud のセキュリティの基礎
- 最近、特に注目となっているシステム保護ですが、これはすべてのユーザーにとっての最優先事項と言えるでしょう。また、これから説明するように、Google でも優先して取り組んでいる内容です。このモジュールでは、Google Cloud のセキュリティへのアプローチを紹介します。また、Google とそのユーザーが共同で取り組む、セキュリティの責任共有モデルについても説明します。次に、Google Cloud の Google インフラストラクチャでシステムを運用した場合に軽減されるさまざまな脅威について概説します。最後は、アクセスの透明性に関するセクションで締めくくります。
- Google Cloud へのアクセスの保護
- このモジュールでは、Cloud Identity について説明します。Cloud Identity は、1 つのコンソールからクラウド ユーザー、デバイス、アプリを容易に管理できるサービスです。さらに、Google Cloud Directory Sync やシングル サインオンなど、Google Cloud ユーザー管理の運用上のオーバーヘッドを軽減するために役立ついくつかの関連機能についても説明します。最後に、認証のベスト プラクティスをいくつか紹介します。
- Identity and Access Management(IAM)
- Identity and Access Management(IAM)を使用すると、管理者は特定のリソースでアクションが許可されるユーザーを指定できるため、完全な制御と可視化を実現しつつ、クラウド リソースの一元管理が可能になります。具体的には、プロジェクト、フォルダ、組織の一元管理を可能にする Resource Manager、カスタムロールなどの IAM ロールとポリシー、職掌分散や最小権限の原則などの IAM のベスト プラクティスについて説明します。
- 分離とセキュリティのための Virtual Private Cloud の構成
- Google Cloud のマネージド ネットワーク機能は、Virtual Private Cloud(VPC)を利用します。このモジュールでは、次のような VPC 関連のセキュリティ コンセプトについて説明します。VPC ファイアウォール、ロード バランシング SSL ポリシー、ネットワークの相互接続とピアリングのオプション、VPC ネットワークのベスト プラクティス、VPC フローログ。また、ラボ演習「VPC ファイアウォールを構成する」と「Cloud Logging で VPC フローログを構成して使用する」を完了することで、学習した内容を実践する機会も得られます。
- コースのリソース
- すべてのモジュールへの PDF リンク
Taught by
Google Cloud Training
