Security in Google Cloud

Security in Google CloudSGCP-3DGOGoogleGO-SGCP-3D3.0.5<ul> <li>Erkennen Sie die Grundlagen der Google Cloud-Sicherheit.</li><li>Verwalten Sie Verwaltungsidentitäten mit Google Cloud.</li><li>Implementieren Sie die Benutzerverwaltung mit Identity and Access Management (IAM).</li><li>Konfigurieren Sie Virtual Private Clouds (VPCs) für Isolierung, Sicherheit und Protokollierung.</li><li>Anwendung von Techniken und Best Practices für die sichere Verwaltung der Compute Engine.</li><li>Anwendung von Techniken und Best Practices für die sichere Verwaltung von Google Cloud-Daten.</li><li>Anwendung von Techniken und bewährten Verfahren zur Sicherung von Google Cloud-Anwendungen.</li><li>Anwendung von Techniken und bewährten Verfahren zur Sicherung von Ressourcen der Google Kubernetes Engine (GKE).</li><li>Verwalten Sie den Schutz vor verteilten Denial-of-Service-Angriffen (DDoS).</li><li>Verwalten Sie inhaltsbezogene Schwachstellen.</li><li>Implementieren Sie Lösungen für die Überwachung, Protokollierung, Prüfung und Überprüfung von Google Cloud.</li></ul><ul> <li>Vorheriger Abschluss eines <a class="fl-href-prod" href="/swisscom/course/google-gcf-ci"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Google Cloud Fundamentals: Core Infrastructure (GCF-CI)</a> oder gleichwertige Erfahrung</li><li>Vorheriger Abschluss von <a class="fl-href-prod" href="/swisscom/course/google-ngcp"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Networking in Google Cloud Platform (NGCP)</a> oder gleichwertige Erfahrung</li><li>Kenntnisse grundlegender Konzepte der Informationssicherheit durch Erfahrung oder durch Online-Schulungen wie SEC301: Introduction to Cyber Security von SANS</li><li>Grundlegende Kenntnisse im Umgang mit Befehlszeilentools und Linux-Betriebssystemumgebungen</li><li>Erfahrung im Systembetrieb, einschliesslich der Bereitstellung und Verwaltung von Anwendungen, entweder vor Ort oder in einer öffentlichen Cloud-Umgebung</li><li>Leseverständnis von Code in Python oder JavaScript</li><li>Grundlegendes Verständnis der Kubernetes-Terminologie (bevorzugt, aber nicht erforderlich)</li></ul>Diese Klasse ist für die folgenden Berufsgruppen bestimmt: <ul> <li>Analysten, Architekten und Ingenieure für Cloud-Informationssicherheit</li><li>Spezialisten für Informationssicherheit oder Cybersicherheit</li><li>Cloud-Infrastruktur-Architekten</li></ul>Modul 1: Grundlagen der Google Cloud-Sicherheit <ul> <li>Der Sicherheitsansatz von Google Cloud</li><li>Das Modell der geteilten Sicherheitsverantwortung</li><li>Google und Google Cloud entschärfen Bedrohungen</li><li>Transparenz beim Zugang</li></ul>Modul 2: Sicherung des Zugriffs auf Google Cloud <ul> <li>Cloud-Identität</li><li>Google Cloud Directory Sync</li><li>Verwaltetes Microsoft AD</li><li>Google-Authentifizierung gegenüber SAML-basiertem SSO</li><li>Identitätsplattform</li><li>Bewährte Authentifizierungsverfahren</li></ul>Modul 3: Identitäts- und Zugriffsmanagement (IAM) <ul> <li>Ressourcenmanager</li><li>IAM-Rollen</li><li>Dienstleistungskonten</li><li>IAM- und Organisationsrichtlinien</li><li>Workload-Identitätsverbund</li><li>Politische Intelligenz</li><li>Übung: IAM konfigurieren</li></ul>Modul 4: Konfigurieren der Virtual Private Cloud für Isolierung und Sicherheit <ul> <li>VPC-Firewalls</li><li>Lastausgleich und SSL-Richtlinien</li><li>Cloud-Zusammenschaltung</li><li>VPC-Netzwerk-Peering</li><li>VPC-Dienst-Kontrollen</li><li>Zugangskontext-Manager</li><li>VPC-Ablaufprotokolle</li><li>Cloud IDS</li><li>Laboratorien:<ul> <li>VPC-Firewalls konfigurieren</li><li>Konfigurieren und Verwenden von VPC-Flow-Protokollen in der Cloud-Protokollierung</li><li>Demo: Absicherung von Projekten mit VPC Service Controls</li><li>Erste Schritte mit Cloud IDS</li></ul></li></ul>Modul 5: Absicherung der Compute Engine: Techniken und bewährte Praktiken <ul> <li>Dienstkonten, IAM-Rollen und API-Bereiche</li><li>Verwaltung von VM-Anmeldungen</li><li>Kontrollen der Organisationspolitik</li><li>Abgeschirmte VMs und vertrauliche VMs</li><li>Dienst der Zertifizierungsstelle</li><li>Bewährte Praktiken für Compute Engine</li><li>Übung: Konfigurieren, Verwenden und Überwachen von VM-Service-Konten und -Bereichen</li></ul>Modul 6: Sicherung von Cloud-Daten: Techniken und bewährte Praktiken <ul> <li>Cloud-Speicher IAM-Berechtigungen und ACLs</li><li>Prüfung von Cloud-Daten</li><li>Signierte URLs und Grundsatzdokumente</li><li>Verschlüsselung mit vom Kunden verwalteten Verschlüsselungscodes (CMEK) und vom Kunden bereitgestellten Verschlüsselungscodes (CSEK)</li><li>Wolke HSM</li><li>BigQuery IAM-Rollen und autorisierte Ansichten</li><li>Bewährte Praktiken bei der Lagerung</li><li>Übung: Verwendung von kundenseitig bereitgestellten Verschlüsselungsschlüsseln mit Cloud-Speicher</li><li>Übung: Verwendung von kundenverwalteten Verschlüsselungsschlüsseln mit Cloud-Speicher und Cloud-KMS</li><li>Übung: Erstellen einer BigQuery-autorisierten Ansicht</li></ul>Modul 7: Sicherung von Anwendungen: Techniken und bewährte Praktiken <ul> <li>Arten von Sicherheitslücken in Anwendungen</li><li>Web Security Scanner</li><li>Bedrohung Identität und OAuth-Phishing</li><li>Identitätsbewusster Proxy</li><li>Secret Manager</li><li>Labor: Schwachstellen von Identitätsanwendungen mit Security Command Center</li><li>Übung: Absicherung von Compute Engine-Anwendungen mit BeyondCorp Enterprise</li><li>Übung: Konfigurieren und Verwenden von Berechtigungsnachweisen mit Secret Manager</li></ul>Modul 8: Absicherung der Google Kubernetes Engine: Techniken und bewährte Praktiken <ul> <li>Arten von Sicherheitslücken in Anwendungen</li><li>Web Security Scanner</li><li>Bedrohung: Identitäts- und OAuth-Phishing</li><li>Identitätsbewusster Proxy</li><li>Secret Manager</li></ul>Modul 9: Schutz vor verteilten Denial-of-Service-Angriffen (DDoS) <ul> <li>Wie DDoS-Angriffe funktionieren</li><li>Abschwächungen der Google Cloud</li><li>Arten von ergänzenden Partnerprodukten</li><li>Übung: Konfigurieren von Traffic Blocklisting mit Google Cloud Armor</li></ul>Modul 10: Inhaltsbezogene Schwachstellen: Techniken und bewährte Praktiken <ul> <li>Bedrohung: Ransomware</li><li>Abschwächung von Ransomware</li><li>Bedrohungen: Datenmissbrauch, Verletzung der Privatsphäre, sensible Inhalte</li><li>Inhaltliche Abschwächung</li><li>Schwärzen von sensiblen Daten mit der DLP-API</li><li>Labor: Schwärzen sensibler Daten mit DLP API</li></ul>Modul 11: Überwachung, Protokollierung, Auditierung und Scannen <ul> <li>Sicherheitskommandozentrale</li><li>Cloud-Überwachung und Cloud-Protokollierung</li><li>Cloud Audit Logs</li><li>Automatisierung der Cloud-Sicherheit</li><li>Übung: Konfigurieren und Verwenden von Cloud Monitoring und Cloud Logging</li><li>Übung: Konfigurieren und Anzeigen von Cloud-Audit-Protokollen</li></ul>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <a class="fl-href-prod" href="/swisscom/en/course/google-sgcp-3d"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a>.- Erkennen Sie die Grundlagen der Google Cloud-Sicherheit. - Verwalten Sie Verwaltungsidentitäten mit Google Cloud. - Implementieren Sie die Benutzerverwaltung mit Identity and Access Management (IAM). - Konfigurieren Sie Virtual Private Clouds (VPCs) für Isolierung, Sicherheit und Protokollierung. - Anwendung von Techniken und Best Practices für die sichere Verwaltung der Compute Engine. - Anwendung von Techniken und Best Practices für die sichere Verwaltung von Google Cloud-Daten. - Anwendung von Techniken und bewährten Verfahren zur Sicherung von Google Cloud-Anwendungen. - Anwendung von Techniken und bewährten Verfahren zur Sicherung von Ressourcen der Google Kubernetes Engine (GKE). - Verwalten Sie den Schutz vor verteilten Denial-of-Service-Angriffen (DDoS). - Verwalten Sie inhaltsbezogene Schwachstellen. - Implementieren Sie Lösungen für die Überwachung, Protokollierung, Prüfung und Überprüfung von Google Cloud.- Vorheriger Abschluss eines Google Cloud Fundamentals: Core Infrastructure (GCF-CI) oder gleichwertige Erfahrung - Vorheriger Abschluss von Networking in Google Cloud Platform (NGCP) oder gleichwertige Erfahrung - Kenntnisse grundlegender Konzepte der Informationssicherheit durch Erfahrung oder durch Online-Schulungen wie SEC301: Introduction to Cyber Security von SANS - Grundlegende Kenntnisse im Umgang mit Befehlszeilentools und Linux-Betriebssystemumgebungen - Erfahrung im Systembetrieb, einschliesslich der Bereitstellung und Verwaltung von Anwendungen, entweder vor Ort oder in einer öffentlichen Cloud-Umgebung - Leseverständnis von Code in Python oder JavaScript - Grundlegendes Verständnis der Kubernetes-Terminologie (bevorzugt, aber nicht erforderlich)Diese Klasse ist für die folgenden Berufsgruppen bestimmt: - Analysten, Architekten und Ingenieure für Cloud-Informationssicherheit - Spezialisten für Informationssicherheit oder Cybersicherheit - Cloud-Infrastruktur-ArchitektenModul 1: Grundlagen der Google Cloud-Sicherheit - Der Sicherheitsansatz von Google Cloud - Das Modell der geteilten Sicherheitsverantwortung - Google und Google Cloud entschärfen Bedrohungen - Transparenz beim Zugang Modul 2: Sicherung des Zugriffs auf Google Cloud - Cloud-Identität - Google Cloud Directory Sync - Verwaltetes Microsoft AD - Google-Authentifizierung gegenüber SAML-basiertem SSO - Identitätsplattform - Bewährte Authentifizierungsverfahren Modul 3: Identitäts- und Zugriffsmanagement (IAM) - Ressourcenmanager - IAM-Rollen - Dienstleistungskonten - IAM- und Organisationsrichtlinien - Workload-Identitätsverbund - Politische Intelligenz - Übung: IAM konfigurieren Modul 4: Konfigurieren der Virtual Private Cloud für Isolierung und Sicherheit - VPC-Firewalls - Lastausgleich und SSL-Richtlinien - Cloud-Zusammenschaltung - VPC-Netzwerk-Peering - VPC-Dienst-Kontrollen - Zugangskontext-Manager - VPC-Ablaufprotokolle - Cloud IDS - Laboratorien: - VPC-Firewalls konfigurieren - Konfigurieren und Verwenden von VPC-Flow-Protokollen in der Cloud-Protokollierung - Demo: Absicherung von Projekten mit VPC Service Controls - Erste Schritte mit Cloud IDS Modul 5: Absicherung der Compute Engine: Techniken und bewährte Praktiken - Dienstkonten, IAM-Rollen und API-Bereiche - Verwaltung von VM-Anmeldungen - Kontrollen der Organisationspolitik - Abgeschirmte VMs und vertrauliche VMs - Dienst der Zertifizierungsstelle - Bewährte Praktiken für Compute Engine - Übung: Konfigurieren, Verwenden und Überwachen von VM-Service-Konten und -Bereichen Modul 6: Sicherung von Cloud-Daten: Techniken und bewährte Praktiken - Cloud-Speicher IAM-Berechtigungen und ACLs - Prüfung von Cloud-Daten - Signierte URLs und Grundsatzdokumente - Verschlüsselung mit vom Kunden verwalteten Verschlüsselungscodes (CMEK) und vom Kunden bereitgestellten Verschlüsselungscodes (CSEK) - Wolke HSM - BigQuery IAM-Rollen und autorisierte Ansichten - Bewährte Praktiken bei der Lagerung - Übung: Verwendung von kundenseitig bereitgestellten Verschlüsselungsschlüsseln mit Cloud-Speicher - Übung: Verwendung von kundenverwalteten Verschlüsselungsschlüsseln mit Cloud-Speicher und Cloud-KMS - Übung: Erstellen einer BigQuery-autorisierten Ansicht Modul 7: Sicherung von Anwendungen: Techniken und bewährte Praktiken - Arten von Sicherheitslücken in Anwendungen - Web Security Scanner - Bedrohung Identität und OAuth-Phishing - Identitätsbewusster Proxy - Secret Manager - Labor: Schwachstellen von Identitätsanwendungen mit Security Command Center - Übung: Absicherung von Compute Engine-Anwendungen mit BeyondCorp Enterprise - Übung: Konfigurieren und Verwenden von Berechtigungsnachweisen mit Secret Manager Modul 8: Absicherung der Google Kubernetes Engine: Techniken und bewährte Praktiken - Arten von Sicherheitslücken in Anwendungen - Web Security Scanner - Bedrohung: Identitäts- und OAuth-Phishing - Identitätsbewusster Proxy - Secret Manager Modul 9: Schutz vor verteilten Denial-of-Service-Angriffen (DDoS) - Wie DDoS-Angriffe funktionieren - Abschwächungen der Google Cloud - Arten von ergänzenden Partnerprodukten - Übung: Konfigurieren von Traffic Blocklisting mit Google Cloud Armor Modul 10: Inhaltsbezogene Schwachstellen: Techniken und bewährte Praktiken - Bedrohung: Ransomware - Abschwächung von Ransomware - Bedrohungen: Datenmissbrauch, Verletzung der Privatsphäre, sensible Inhalte - Inhaltliche Abschwächung - Schwärzen von sensiblen Daten mit der DLP-API - Labor: Schwärzen sensibler Daten mit DLP API Modul 11: Überwachung, Protokollierung, Auditierung und Scannen - Sicherheitskommandozentrale - Cloud-Überwachung und Cloud-Protokollierung - Cloud Audit Logs - Automatisierung der Cloud-Sicherheit - Übung: Konfigurieren und Verwenden von Cloud Monitoring und Cloud Logging - Übung: Konfigurieren und Anzeigen von Cloud-Audit-ProtokollenDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage1995.001950.001950.002490.001995.001980.006770.002095.002095.005200.001950.002755.002450.00