3 Tage EN / DE Max 16

Security in der Google Cloud

Dieser Kurs bietet Ihnen einen umfassenden Überblick über Sicherheitsmechanismen und -techniken in der Google Cloud. In Präsentationen, Demonstrationen und Übungen lernen Sie die Komponenten einer sicheren Google Cloud-Lösung kennen und stellen sie bereit. Sie nutzen dabei Dienste wie Cloud Identity, Identity and Access Management (IAM), Cloud Load Balancing, Cloud IDS, Web Security Scanner, BeyondCorp Enterprise und Cloud DNS.

€1.900,00 exkl. MwSt

Individuelle Terminplanung

Die Kurse finden als dedizierte Gruppen-Sessions statt. Nach Ihrer Buchung koordinieren wir einen Termin, der zu Ihrem Team passt.

Voraussetzungen

  • Vorherige Absolvierung von „Google Cloud Fundamentals: Core Infrastructure“ oder gleichwertige Erfahrung.
  • Vorherige Absolvierung des Kurses „Networking in Google Cloud“ oder gleichwertige Erfahrung.
  • Kenntnisse grundlegender Informationssicherheitskonzepte (z. B. SANS SEC301).
  • Grundlegende Kenntnisse im Umgang mit Befehlszeilentools und Linux-Betriebssystemumgebungen.
  • Erfahrung im Bereich Systembetrieb, einschließlich der Bereitstellung und Verwaltung von Anwendungen.
  • Fähigkeit, Code in Python oder JavaScript zu lesen.
  • Grundlegendes Verständnis der Kubernetes-Terminologie ist bevorzugt, aber nicht zwingend erforderlich.

Was Sie lernen werden

  • Die Grundlagen der Google Cloud-Sicherheit identifizieren.
  • Administrationsidentitäten verwalten und Benutzeradministration mit IAM implementieren.
  • Virtuelle Private Clouds (VPCs) für Isolation, Sicherheit und Protokollierung konfigurieren.
  • Best Practices für die sichere Verwaltung von Compute Engine, Google Cloud-Daten und -Anwendungen anwenden.
  • Google Kubernetes Engine (GKE)-Ressourcen sichern.
  • Schutz vor Distributed-Denial-of-Service (DDoS)-Angriffen und inhaltsbezogenen Schwachstellen verwalten.
  • Google Cloud-Lösungen für Monitoring, Logging, Auditing und Scanning implementieren.

Kursablauf
Der Ansatz von Google Cloud zur Sicherheit Das Modell der gemeinsamen Sicherheitsverantwortung Bedrohungen, die von Google und Google Cloud gemindert werden Zugriffstransparenz
Cloud Identity Google Cloud Directory Sync Verwaltungs-Microsoft-AD Google-Authentifizierung versus SAML-basiertem SSO Identity Platform Best Practices für die Authentifizierung
Ressourcenmanager IAM-Rollen Dienstkonten IAM- und Organisationsrichtlinien Workload Identity Federation Policy Intelligence
VPC-Firewalls Lastverteilung und SSL-Richtlinien Cloud Interconnect VPC-Netzwerk-Peering VPC-Dienstkontrollen Access Context Manager VPC-Flow-Logs Cloud IDS
Dienstkonten, IAM-Rollen und API-Bereiche Verwaltung von VM-Anmeldungen Kontrollen der Organisationsrichtlinien Shielded VMs und Confidential VMs Certificate Authority Service Best Practices für Compute Engine
Cloud Storage IAM-Berechtigungen und ACLs Überprüfung von Cloud-Daten Signierte URLs und Richtliniendokumente Verschlüsselung mit kundenverwalteten Verschlüsselungsschlüsseln (CMEK) und vom Kunden bereitgestellten Verschlüsselungsschlüsseln (CSEK) Cloud HSM BigQuery IAM-Rollen und autorisierte Ansichten Best Practices für die Speicherung
Arten von Anwendungssicherheitslücken Web Security Scanner Bedrohung: Identitäts- und OAuth-Phishing Identity-Aware Proxy Secret Manager
Unterschiede zwischen Kubernetes-Dienstkonten und Google-Dienstkonten Best Practices für die sichere Konfiguration von GKE Protokollierungs- und Überwachungsoptionen in Google Kubernetes Engine
Wie DDoS-Angriffe funktionieren Google Cloud-Minderungsmaßnahmen Arten von ergänzenden Partnerprodukten
Bedrohung: Ransomware und Abwehrmaßnahmen Bedrohungen: Datenmissbrauch, Datenschutzverletzungen und sensible Inhalte Inhaltsbezogene Abwehrmaßnahmen Redaktion sensibler Daten mit der DLP API
Security Command Center Cloud Monitoring und Cloud Logging Cloud Audit Logs Cloud-Sicherheitsautomatisierung
Security in der Google Cloud