Overview

この自習式トレーニングコースでは、Google Cloud でのセキュリティの管理と手法全般について学習します。録画された講義、デモ、ハンズオンラボを通して、Cloud Storage アクセス制御テクノロジー、セキュリティキー、顧客指定の暗号鍵、API アクセス制御、スコーピング、Shielded VM、暗号化、署名付き URL など、安全な Google Cloud ソリューションを構築するためのコンポーネントについて学習し、演習を行います。また、Kubernetes 環境の保護についても説明します。

Syllabus

Security Best Practices in Google Cloud へようこそ

Security Best Practices in Google Cloud へようこそこのコースは、本シリーズの以前のコース「Managing Security in Google Cloud」で取り上げられている基礎を土台としています。このセクションでは、セキュリティの「ベストプラクティス」を実装して、システム、ソフトウェア、データに対する悪意のある攻撃のリスクを軽減する方法について詳しく学びます。

Compute Engine の保護: 手法とベストプラクティス

このモジュールでは、まずサービスアカウントと、Compute Engine に適用した場合の IAM ロールと API スコープについて説明します。さらに、VM ログインの管理と、組織のポリシーを使用して組織の階層に存在するすべてのリソースに適用される制約を設定する方法についても説明します。次に、Compute Engine のベストプラクティスと Compute Engine を保護するためのヒントを確認します。最後に、顧客指定の暗号鍵を使用した永続ディスクの暗号化について見ていきます。

クラウドデータの保護: 手法とベストプラクティス

このモジュールでは、Cloud Storage バケットの IAM 権限とアクセス制御リストの管理、一般公開に設定されているデータの検索と修復などのクラウドデータの監査、署名付き Cloud Storage URL と署名付きポリシードキュメントの使用方法、保存データの暗号化について説明します。さらに、BigQuery の IAM ロールと承認済みビューについても取り上げ、データセットとテーブルへのアクセスの管理を紹介します。このモジュールの最後に、ストレージのベストプラクティスについて概要を説明します。

アプリケーションセキュリティ: 手法とベストプラクティス

このモジュールでは、アプリケーションセキュリティの手法とベストプラクティスについて説明します。Web Security Scanner を使用してアプリケーションの脆弱性を特定する方法を確認し、ID と OAuth のフィッシングについて詳しく見ていきます。最後に、Identity-Aware Proxy（IAP）を使用してクラウドアプリケーションへのアクセスを制御する方法を説明します。

Google Kubernetes Engine の保護: 手法とベストプラクティス

Google Kubernetes Engine でワークロードを保護するには、コンテナイメージのコンテンツ、コンテナのランタイム、クラスタネットワーク、クラスタ API サーバーへのアクセスなど、何層ものスタックが必要です。このモジュールでは、認証と認可の安全な設定、クラスタの強化、ワークロードの保護、すべてが良好な状態であることを確認するためのモニタリングの方法について学びます。