この自習式トレーニング コースでは、Google Cloud でのセキュリティの管理と手法全般について学習します。録画された講義、デモ、ハンズオンラボを通して、Cloud Storage アクセス制御テクノロジー、セキュリティ キー、顧客指定の暗号鍵、API アクセス制御、スコーピング、Shielded VM、暗号化、署名付き URL など、安全な Google Cloud ソリューションを構築するためのコンポーネントについて学習し、演習を行います。また、Kubernetes 環境の保護についても説明します。
Overview
Syllabus
- Security Best Practices in Google Cloud へようこそ
- Security Best Practices in Google Cloud へようこそこのコースは、本シリーズの以前のコース「Managing Security in Google Cloud」で取り上げられている基礎を土台としています。このセクションでは、セキュリティの「ベスト プラクティス」を実装して、システム、ソフトウェア、データに対する悪意のある攻撃のリスクを軽減する方法について詳しく学びます。
- Compute Engine の保護: 手法とベスト プラクティス
- このモジュールでは、まずサービス アカウントと、Compute Engine に適用した場合の IAM ロールと API スコープについて説明します。さらに、VM ログインの管理と、組織のポリシーを使用して組織の階層に存在するすべてのリソースに適用される制約を設定する方法についても説明します。次に、Compute Engine のベスト プラクティスと Compute Engine を保護するためのヒントを確認します。最後に、顧客指定の暗号鍵を使用した永続ディスクの暗号化について見ていきます。
- クラウドデータの保護: 手法とベスト プラクティス
- このモジュールでは、Cloud Storage バケットの IAM 権限とアクセス制御リストの管理、一般公開に設定されているデータの検索と修復などのクラウドデータの監査、署名付き Cloud Storage URL と署名付きポリシー ドキュメントの使用方法、保存データの暗号化について説明します。さらに、BigQuery の IAM ロールと承認済みビューについても取り上げ、データセットとテーブルへのアクセスの管理を紹介します。このモジュールの最後に、ストレージのベスト プラクティスについて概要を説明します。
- アプリケーション セキュリティ: 手法とベスト プラクティス
- このモジュールでは、アプリケーション セキュリティの手法とベスト プラクティスについて説明します。Web Security Scanner を使用してアプリケーションの脆弱性を特定する方法を確認し、ID と OAuth のフィッシングについて詳しく見ていきます。最後に、Identity-Aware Proxy(IAP)を使用してクラウド アプリケーションへのアクセスを制御する方法を説明します。
- Google Kubernetes Engine の保護: 手法とベスト プラクティス
- Google Kubernetes Engine でワークロードを保護するには、コンテナ イメージのコンテンツ、コンテナのランタイム、クラスタ ネットワーク、クラスタ API サーバーへのアクセスなど、何層ものスタックが必要です。このモジュールでは、認証と認可の安全な設定、クラスタの強化、ワークロードの保護、すべてが良好な状態であることを確認するためのモニタリングの方法について学びます。
Taught by
Google Cloud Training
Related Courses
-
Essential Cloud Infrastructure: Core Services 日本語版
-
Managing Security in Google Cloud Platform 日本語版
-
Google Cloud Fundamentals: Core Infrastructure 日本語版
-
Mitigating Security Vulnerabilities on Google Cloud 日本語版
-
Networking in Google Cloud: Defining and Implementing Networks 日本語版
-
Google Cloud Product Fundamentals 日本語版
