"Este curso de treinamento autoguiado oferece aos participantes um amplo estudo sobre controles e técnicas de segurança no Google Cloud. Com palestras gravadas, demonstrações e laboratórios práticos, os participantes podem conhecer e implantar os componentes de uma solução segura do Google Cloud, incluindo o Cloud Identity, o Resource Manager, o Cloud IAM, os firewalls de nuvem privada virtual, o Cloud Load Balancing, peering do Cloud, o Cloud Interconnect e o VPC Service Controls.
Este é o primeiro curso da série Security in Google Cloud. Quando completar este curso, inscreva-se no Security Best Practices in Google Cloud."
Overview
Syllabus
- Bem-vindo ao curso Managing Security in Google Cloud
- Este é o Managing Security in Google Cloud, o primeiro curso da série Security in Google Cloud. Este curso aborda os aspectos gerais de controles e técnicas de segurança no Google Cloud. Com palestras, demonstrações e laboratórios práticos, você vai conhecer e implantar os componentes de uma solução segura do Google Cloud.
- Fundamentos da segurança no Google Cloud
- A proteção de sistemas é uma questão importante para todo mundo e uma prioridade para nós do Google, como você vai perceber. Neste módulo, vamos fazer uma introdução à abordagem de segurança do Google Cloud. Também vamos abordar o modelo de responsabilidade compartilhada pela segurança, que é um esforço colaborativo entre o Google e os usuários. Em seguida, vamos destacar diversas ameaças que são mitigadas para você quando seus sistemas são executados na infraestrutura do Google no Google Cloud. Vamos encerrar com uma seção sobre a transparência no acesso.
- Como proteger o acesso ao Google Cloud
- Neste módulo, vamos abordar o Cloud Identity, um serviço que facilita o gerenciamento de dispositivos, apps e usuários da nuvem por um console. Também vamos abordar alguns recursos relacionados que ajudam a reduzir a sobrecarga operacional associada ao gerenciamento de usuários do Google Cloud, como o Google Cloud Directory Sync e o Logon único. Vamos encerrar o módulo com algumas práticas recomendadas de autenticação.
- Identity and Access Management (IAM)
- O Identity and Access Management (IAM) permite que os administradores autorizem quem pode realizar ações em recursos específicos, dando visibilidade e controle total para você gerenciar os recursos de nuvem de forma centralizada. Mais especificamente, abordaremos: o Resource Manager, que permite que você gerencie de forma centralizada projetos, pastas e organizações, políticas e papéis do IAM, inclusive papéis personalizados, e as práticas recomendadas do IAM, incluindo a separação de funções e o princípio de privilégio mínimo.
- Como configurar a nuvem privada virtual para isolamento e segurança
- As redes de computadores gerenciadas no Google Cloud utilizam nuvens privadas virtuais, também conhecidas como VPCs. Neste módulo, vamos abordar conceitos de segurança relacionados a VPCs, como: Firewalls de VPC, políticas de SSL para balanceamento de carga, opções de interconexão e peering de rede, práticas recomendadas para redes VPC e registros de fluxo de VPC. Você também vai praticar o que aprendeu fazendo os exercícios dos laboratórios “Como configurar firewalls de VPC” e “Como configurar e usar os registros de fluxo de VPC no Cloud Logging”.
- Recursos do curso
- Links dos PDFs de todos os módulos
Taught by
Google Cloud Training