{"course":{"productid":22865,"modality":1,"active":true,"language":"de","title":"Security in Google Cloud","productcode":"SGCP-3D","vendorcode":"GO","vendorname":"Google","fullproductcode":"GO-SGCP-3D","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/google-sgcp-3d","objective":"<ul>\n<li>Erkennen Sie die Grundlagen der Google Cloud-Sicherheit.<\/li><li>Verwalten Sie Verwaltungsidentit&auml;ten mit Google Cloud.<\/li><li>Implementieren Sie die Benutzerverwaltung mit Identity and Access Management (IAM).<\/li><li>Konfigurieren Sie Virtual Private Clouds (VPCs) f&uuml;r Isolierung, Sicherheit und Protokollierung.<\/li><li>Anwendung von Techniken und Best Practices f&uuml;r die sichere Verwaltung der Compute Engine.<\/li><li>Anwendung von Techniken und Best Practices f&uuml;r die sichere Verwaltung von Google Cloud-Daten.<\/li><li>Anwendung von Techniken und bew&auml;hrten Verfahren zur Sicherung von Google Cloud-Anwendungen.<\/li><li>Anwendung von Techniken und bew&auml;hrten Verfahren zur Sicherung von Ressourcen der Google Kubernetes Engine (GKE).<\/li><li>Verwalten Sie den Schutz vor verteilten Denial-of-Service-Angriffen (DDoS).<\/li><li>Verwalten Sie inhaltsbezogene Schwachstellen.<\/li><li>Implementieren Sie L&ouml;sungen f&uuml;r die &Uuml;berwachung, Protokollierung, Pr&uuml;fung und &Uuml;berpr&uuml;fung von Google Cloud.<\/li><\/ul>","essentials":"<ul>\n<li>Vorheriger Abschluss eines <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/course\/google-gcf-ci\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>Google Cloud Fundamentals: Core Infrastructure <span class=\"fl-prod-pcode\">(GCF-CI)<\/span><\/a><\/span> oder gleichwertige Erfahrung<\/li><li>Vorheriger Abschluss von <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/course\/google-ngcp\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>Networking in Google Cloud Platform <span class=\"fl-prod-pcode\">(NGCP)<\/span><\/a><\/span> oder gleichwertige Erfahrung<\/li><li>Kenntnisse grundlegender Konzepte der Informationssicherheit durch Erfahrung oder durch Online-Schulungen wie SEC301: Introduction to Cyber Security von SANS<\/li><li>Grundlegende Kenntnisse im Umgang mit Befehlszeilentools und Linux-Betriebssystemumgebungen<\/li><li>Erfahrung im Systembetrieb, einschliesslich der Bereitstellung und Verwaltung von Anwendungen, entweder vor Ort oder in einer &ouml;ffentlichen Cloud-Umgebung<\/li><li>Leseverst&auml;ndnis von Code in Python oder JavaScript<\/li><li>Grundlegendes Verst&auml;ndnis der Kubernetes-Terminologie (bevorzugt, aber nicht erforderlich)<\/li><\/ul>","audience":"<p>Diese Klasse ist f&uuml;r die folgenden Berufsgruppen bestimmt:\n<\/p>\n<ul>\n<li>Analysten, Architekten und Ingenieure f&uuml;r Cloud-Informationssicherheit<\/li><li>Spezialisten f&uuml;r Informationssicherheit oder Cybersicherheit<\/li><li>Cloud-Infrastruktur-Architekten<\/li><\/ul>","outline":"<p><strong>Modul 1: Grundlagen der Google Cloud-Sicherheit<\/strong>\n<\/p>\n<ul>\n<li>Der Sicherheitsansatz von Google Cloud<\/li><li>Das Modell der geteilten Sicherheitsverantwortung<\/li><li>Google und Google Cloud entsch&auml;rfen Bedrohungen<\/li><li>Transparenz beim Zugang<\/li><\/ul><p><strong>Modul 2: Sicherung des Zugriffs auf Google Cloud<\/strong>\n<\/p>\n<ul>\n<li>Cloud-Identit&auml;t<\/li><li>Google Cloud Directory Sync<\/li><li>Verwaltetes Microsoft AD<\/li><li>Google-Authentifizierung gegen&uuml;ber SAML-basiertem SSO<\/li><li>Identit&auml;tsplattform<\/li><li>Bew&auml;hrte Authentifizierungsverfahren<\/li><\/ul><p><strong>Modul 3: Identit&auml;ts- und Zugriffsmanagement (IAM)<\/strong>\n<\/p>\n<ul>\n<li>Ressourcenmanager<\/li><li>IAM-Rollen<\/li><li>Dienstleistungskonten<\/li><li>IAM- und Organisationsrichtlinien<\/li><li>Workload-Identit&auml;tsverbund<\/li><li>Politische Intelligenz<\/li><li>&Uuml;bung: IAM konfigurieren<\/li><\/ul><p><strong>Modul 4: Konfigurieren der Virtual Private Cloud f&uuml;r Isolierung und Sicherheit<\/strong>\n<\/p>\n<ul>\n<li>VPC-Firewalls<\/li><li>Lastausgleich und SSL-Richtlinien<\/li><li>Cloud-Zusammenschaltung<\/li><li>VPC-Netzwerk-Peering<\/li><li>VPC-Dienst-Kontrollen<\/li><li>Zugangskontext-Manager<\/li><li>VPC-Ablaufprotokolle<\/li><li>Cloud IDS<\/li><li>Laboratorien:<ul>\n<li>VPC-Firewalls konfigurieren<\/li><li>Konfigurieren und Verwenden von VPC-Flow-Protokollen in der Cloud-Protokollierung<\/li><li>Demo: Absicherung von Projekten mit VPC Service Controls<\/li><li>Erste Schritte mit Cloud IDS<\/li><\/ul><\/li><\/ul><p><strong>Modul 5: Absicherung der Compute Engine: Techniken und bew&auml;hrte Praktiken<\/strong>\n<\/p>\n<ul>\n<li>Dienstkonten, IAM-Rollen und API-Bereiche<\/li><li>Verwaltung von VM-Anmeldungen<\/li><li>Kontrollen der Organisationspolitik<\/li><li>Abgeschirmte VMs und vertrauliche VMs<\/li><li>Dienst der Zertifizierungsstelle<\/li><li>Bew&auml;hrte Praktiken f&uuml;r Compute Engine<\/li><li>&Uuml;bung: Konfigurieren, Verwenden und &Uuml;berwachen von VM-Service-Konten und -Bereichen<\/li><\/ul><p><strong>Modul 6: Sicherung von Cloud-Daten: Techniken und bew&auml;hrte Praktiken<\/strong>\n<\/p>\n<ul>\n<li>Cloud-Speicher IAM-Berechtigungen und ACLs<\/li><li>Pr&uuml;fung von Cloud-Daten<\/li><li>Signierte URLs und Grundsatzdokumente<\/li><li>Verschl&uuml;sselung mit vom Kunden verwalteten Verschl&uuml;sselungscodes (CMEK) und vom Kunden bereitgestellten Verschl&uuml;sselungscodes (CSEK)<\/li><li>Wolke HSM<\/li><li>BigQuery IAM-Rollen und autorisierte Ansichten<\/li><li>Bew&auml;hrte Praktiken bei der Lagerung<\/li><li>&Uuml;bung: Verwendung von kundenseitig bereitgestellten Verschl&uuml;sselungsschl&uuml;sseln mit Cloud-Speicher<\/li><li>&Uuml;bung: Verwendung von kundenverwalteten Verschl&uuml;sselungsschl&uuml;sseln mit Cloud-Speicher und Cloud-KMS<\/li><li>&Uuml;bung: Erstellen einer BigQuery-autorisierten Ansicht<\/li><\/ul><p><strong>Modul 7: Sicherung von Anwendungen: Techniken und bew&auml;hrte Praktiken<\/strong>\n<\/p>\n<ul>\n<li>Arten von Sicherheitsl&uuml;cken in Anwendungen<\/li><li>Web Security Scanner<\/li><li>Bedrohung Identit&auml;t und OAuth-Phishing<\/li><li>Identit&auml;tsbewusster Proxy<\/li><li>Secret Manager<\/li><li>Labor: Schwachstellen von Identit&auml;tsanwendungen mit Security Command Center<\/li><li>&Uuml;bung: Absicherung von Compute Engine-Anwendungen mit BeyondCorp Enterprise<\/li><li>&Uuml;bung: Konfigurieren und Verwenden von Berechtigungsnachweisen mit Secret Manager<\/li><\/ul><p><strong>Modul 8: Absicherung der Google Kubernetes Engine: Techniken und bew&auml;hrte Praktiken<\/strong>\n<\/p>\n<ul>\n<li>Arten von Sicherheitsl&uuml;cken in Anwendungen<\/li><li>Web Security Scanner<\/li><li>Bedrohung: Identit&auml;ts- und OAuth-Phishing<\/li><li>Identit&auml;tsbewusster Proxy<\/li><li>Secret Manager<\/li><\/ul><p><strong>Modul 9: Schutz vor verteilten Denial-of-Service-Angriffen (DDoS)<\/strong>\n<\/p>\n<ul>\n<li>Wie DDoS-Angriffe funktionieren<\/li><li>Abschw&auml;chungen der Google Cloud<\/li><li>Arten von erg&auml;nzenden Partnerprodukten<\/li><li>&Uuml;bung: Konfigurieren von Traffic Blocklisting mit Google Cloud Armor<\/li><\/ul><p><strong>Modul 10: Inhaltsbezogene Schwachstellen: Techniken und bew&auml;hrte Praktiken<\/strong>\n<\/p>\n<ul>\n<li>Bedrohung: Ransomware<\/li><li>Abschw&auml;chung von Ransomware<\/li><li>Bedrohungen: Datenmissbrauch, Verletzung der Privatsph&auml;re, sensible Inhalte<\/li><li>Inhaltliche Abschw&auml;chung<\/li><li>Schw&auml;rzen von sensiblen Daten mit der DLP-API<\/li><li>Labor: Schw&auml;rzen sensibler Daten mit DLP API<\/li><\/ul><p><strong>Modul 11: &Uuml;berwachung, Protokollierung, Auditierung und Scannen <\/strong>\n<\/p>\n<ul>\n<li>Sicherheitskommandozentrale<\/li><li>Cloud-&Uuml;berwachung und Cloud-Protokollierung<\/li><li>Cloud Audit Logs<\/li><li>Automatisierung der Cloud-Sicherheit<\/li><li>&Uuml;bung: Konfigurieren und Verwenden von Cloud Monitoring und Cloud Logging<\/li><li>&Uuml;bung: Konfigurieren und Anzeigen von Cloud-Audit-Protokollen<\/li><\/ul>","comments":"<p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/en\/course\/google-sgcp-3d\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"<p>Dieser Schulungskurs vermittelt Ihnen ein breites Wissen &uuml;ber Sicherheitskontrollen und -techniken in der Google Cloud. Anhand von Vortr&auml;gen, Demonstrationen und &Uuml;bungen erforschen und implementieren Sie die Komponenten einer sicheren Google Cloud-L&ouml;sung. Sie nutzen Dienste wie Cloud Identity, Identity and Access Management (IAM), Cloud Load Balancing, Cloud IDS, Web Security Scanner, BeyondCorp Enterprise und Cloud DNS.<\/p>","objective_plain":"- Erkennen Sie die Grundlagen der Google Cloud-Sicherheit.\n- Verwalten Sie Verwaltungsidentit\u00e4ten mit Google Cloud.\n- Implementieren Sie die Benutzerverwaltung mit Identity and Access Management (IAM).\n- Konfigurieren Sie Virtual Private Clouds (VPCs) f\u00fcr Isolierung, Sicherheit und Protokollierung.\n- Anwendung von Techniken und Best Practices f\u00fcr die sichere Verwaltung der Compute Engine.\n- Anwendung von Techniken und Best Practices f\u00fcr die sichere Verwaltung von Google Cloud-Daten.\n- Anwendung von Techniken und bew\u00e4hrten Verfahren zur Sicherung von Google Cloud-Anwendungen.\n- Anwendung von Techniken und bew\u00e4hrten Verfahren zur Sicherung von Ressourcen der Google Kubernetes Engine (GKE).\n- Verwalten Sie den Schutz vor verteilten Denial-of-Service-Angriffen (DDoS).\n- Verwalten Sie inhaltsbezogene Schwachstellen.\n- Implementieren Sie L\u00f6sungen f\u00fcr die \u00dcberwachung, Protokollierung, Pr\u00fcfung und \u00dcberpr\u00fcfung von Google Cloud.","essentials_plain":"- Vorheriger Abschluss eines Google Cloud Fundamentals: Core Infrastructure (GCF-CI) oder gleichwertige Erfahrung\n- Vorheriger Abschluss von Networking in Google Cloud Platform (NGCP) oder gleichwertige Erfahrung\n- Kenntnisse grundlegender Konzepte der Informationssicherheit durch Erfahrung oder durch Online-Schulungen wie SEC301: Introduction to Cyber Security von SANS\n- Grundlegende Kenntnisse im Umgang mit Befehlszeilentools und Linux-Betriebssystemumgebungen\n- Erfahrung im Systembetrieb, einschliesslich der Bereitstellung und Verwaltung von Anwendungen, entweder vor Ort oder in einer \u00f6ffentlichen Cloud-Umgebung\n- Leseverst\u00e4ndnis von Code in Python oder JavaScript\n- Grundlegendes Verst\u00e4ndnis der Kubernetes-Terminologie (bevorzugt, aber nicht erforderlich)","audience_plain":"Diese Klasse ist f\u00fcr die folgenden Berufsgruppen bestimmt:\n\n\n\n- Analysten, Architekten und Ingenieure f\u00fcr Cloud-Informationssicherheit\n- Spezialisten f\u00fcr Informationssicherheit oder Cybersicherheit\n- Cloud-Infrastruktur-Architekten","outline_plain":"Modul 1: Grundlagen der Google Cloud-Sicherheit\n\n\n\n- Der Sicherheitsansatz von Google Cloud\n- Das Modell der geteilten Sicherheitsverantwortung\n- Google und Google Cloud entsch\u00e4rfen Bedrohungen\n- Transparenz beim Zugang\nModul 2: Sicherung des Zugriffs auf Google Cloud\n\n\n\n- Cloud-Identit\u00e4t\n- Google Cloud Directory Sync\n- Verwaltetes Microsoft AD\n- Google-Authentifizierung gegen\u00fcber SAML-basiertem SSO\n- Identit\u00e4tsplattform\n- Bew\u00e4hrte Authentifizierungsverfahren\nModul 3: Identit\u00e4ts- und Zugriffsmanagement (IAM)\n\n\n\n- Ressourcenmanager\n- IAM-Rollen\n- Dienstleistungskonten\n- IAM- und Organisationsrichtlinien\n- Workload-Identit\u00e4tsverbund\n- Politische Intelligenz\n- \u00dcbung: IAM konfigurieren\nModul 4: Konfigurieren der Virtual Private Cloud f\u00fcr Isolierung und Sicherheit\n\n\n\n- VPC-Firewalls\n- Lastausgleich und SSL-Richtlinien\n- Cloud-Zusammenschaltung\n- VPC-Netzwerk-Peering\n- VPC-Dienst-Kontrollen\n- Zugangskontext-Manager\n- VPC-Ablaufprotokolle\n- Cloud IDS\n- Laboratorien:\n- VPC-Firewalls konfigurieren\n- Konfigurieren und Verwenden von VPC-Flow-Protokollen in der Cloud-Protokollierung\n- Demo: Absicherung von Projekten mit VPC Service Controls\n- Erste Schritte mit Cloud IDS\nModul 5: Absicherung der Compute Engine: Techniken und bew\u00e4hrte Praktiken\n\n\n\n- Dienstkonten, IAM-Rollen und API-Bereiche\n- Verwaltung von VM-Anmeldungen\n- Kontrollen der Organisationspolitik\n- Abgeschirmte VMs und vertrauliche VMs\n- Dienst der Zertifizierungsstelle\n- Bew\u00e4hrte Praktiken f\u00fcr Compute Engine\n- \u00dcbung: Konfigurieren, Verwenden und \u00dcberwachen von VM-Service-Konten und -Bereichen\nModul 6: Sicherung von Cloud-Daten: Techniken und bew\u00e4hrte Praktiken\n\n\n\n- Cloud-Speicher IAM-Berechtigungen und ACLs\n- Pr\u00fcfung von Cloud-Daten\n- Signierte URLs und Grundsatzdokumente\n- Verschl\u00fcsselung mit vom Kunden verwalteten Verschl\u00fcsselungscodes (CMEK) und vom Kunden bereitgestellten Verschl\u00fcsselungscodes (CSEK)\n- Wolke HSM\n- BigQuery IAM-Rollen und autorisierte Ansichten\n- Bew\u00e4hrte Praktiken bei der Lagerung\n- \u00dcbung: Verwendung von kundenseitig bereitgestellten Verschl\u00fcsselungsschl\u00fcsseln mit Cloud-Speicher\n- \u00dcbung: Verwendung von kundenverwalteten Verschl\u00fcsselungsschl\u00fcsseln mit Cloud-Speicher und Cloud-KMS\n- \u00dcbung: Erstellen einer BigQuery-autorisierten Ansicht\nModul 7: Sicherung von Anwendungen: Techniken und bew\u00e4hrte Praktiken\n\n\n\n- Arten von Sicherheitsl\u00fccken in Anwendungen\n- Web Security Scanner\n- Bedrohung Identit\u00e4t und OAuth-Phishing\n- Identit\u00e4tsbewusster Proxy\n- Secret Manager\n- Labor: Schwachstellen von Identit\u00e4tsanwendungen mit Security Command Center\n- \u00dcbung: Absicherung von Compute Engine-Anwendungen mit BeyondCorp Enterprise\n- \u00dcbung: Konfigurieren und Verwenden von Berechtigungsnachweisen mit Secret Manager\nModul 8: Absicherung der Google Kubernetes Engine: Techniken und bew\u00e4hrte Praktiken\n\n\n\n- Arten von Sicherheitsl\u00fccken in Anwendungen\n- Web Security Scanner\n- Bedrohung: Identit\u00e4ts- und OAuth-Phishing\n- Identit\u00e4tsbewusster Proxy\n- Secret Manager\nModul 9: Schutz vor verteilten Denial-of-Service-Angriffen (DDoS)\n\n\n\n- Wie DDoS-Angriffe funktionieren\n- Abschw\u00e4chungen der Google Cloud\n- Arten von erg\u00e4nzenden Partnerprodukten\n- \u00dcbung: Konfigurieren von Traffic Blocklisting mit Google Cloud Armor\nModul 10: Inhaltsbezogene Schwachstellen: Techniken und bew\u00e4hrte Praktiken\n\n\n\n- Bedrohung: Ransomware\n- Abschw\u00e4chung von Ransomware\n- Bedrohungen: Datenmissbrauch, Verletzung der Privatsph\u00e4re, sensible Inhalte\n- Inhaltliche Abschw\u00e4chung\n- Schw\u00e4rzen von sensiblen Daten mit der DLP-API\n- Labor: Schw\u00e4rzen sensibler Daten mit DLP API\nModul 11: \u00dcberwachung, Protokollierung, Auditierung und Scannen \n\n\n\n- Sicherheitskommandozentrale\n- Cloud-\u00dcberwachung und Cloud-Protokollierung\n- Cloud Audit Logs\n- Automatisierung der Cloud-Sicherheit\n- \u00dcbung: Konfigurieren und Verwenden von Cloud Monitoring und Cloud Logging\n- \u00dcbung: Konfigurieren und Anzeigen von Cloud-Audit-Protokollen","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"Dieser Schulungskurs vermittelt Ihnen ein breites Wissen \u00fcber Sicherheitskontrollen und -techniken in der Google Cloud. Anhand von Vortr\u00e4gen, Demonstrationen und \u00dcbungen erforschen und implementieren Sie die Komponenten einer sicheren Google Cloud-L\u00f6sung. Sie nutzen Dienste wie Cloud Identity, Identity and Access Management (IAM), Cloud Load Balancing, Cloud IDS, Web Security Scanner, BeyondCorp Enterprise und Cloud DNS.","skill_level":"Intermediate","version":"3.0.5","duration":{"unit":"d","value":3,"formatted":"3 Tage"},"pricelist":{"List Price":{"US":{"country":"US","currency":"USD","taxrate":null,"price":1995},"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":1950},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1950},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":2490},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1995},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":1980},"IL":{"country":"IL","currency":"ILS","taxrate":17,"price":6770},"BE":{"country":"BE","currency":"EUR","taxrate":21,"price":2095},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":2095},"PL":{"country":"PL","currency":"PLN","taxrate":23,"price":5200},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1950},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":2755},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":2450}}},"lastchanged":"2025-09-30T15:08:40+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/22865","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/google-sgcp-3d"}}