Sécurité sur l’infonuagique Google

Aperçu

Description

Cette formation offre une étude approfondie des contrôles et des techniques de sécurité sur l’infonuagique Google. À l'aide de présentations, de démonstrations et d'ateliers, vous explorerez et déploierez les composants d'une solution Google Cloud sécurisée. Vous utiliserez des services tels que Cloud Identity, la gestion des identités et des accès (IAM), l'équilibrage de charge dans l'infonuagique, Cloud IDS, Web Security Scanner, BeyondCorp Enterprise et Cloud DNS.

Plan du cours

• principes de base de la sécurité de l’infonuagique Google ;

• sécurisation de l'accès à l’infonuagique Google ;

• gestion des identités et des accès (IAM);

• configuration de l’infonuagique privée virtuelle pour l'isolation et la sécurité ;

• sécurisation de Compute Engine ;

• sécurisation des données de l’infonuagique ;

• sécurisation des applications ;

• sécurisation de Google Kubernetes Engine ;

• pratiques de protection contre les attaques par déni de service distribué ;

• vulnérabilités liées au contenu ;

• surveillance, journalisation, audit et analyse.

Objectifs d’apprentissage

• identifier les fondements de la sécurité de l’infonuagique Google ;

• gérer les identités d'administration avec l’infonuagique Google ;

• mettre en œuvre l'administration des utilisateurs avec la gestion des identités et des accès ;

• configurer des infonuagiques privées virtuelles pour l'isolation, la sécurité et la journalisation ;

• appliquer des techniques et de bonnes pratiques pour gérer Compute Engine en toute sécurité ;

• appliquer des techniques et de bonnes pratiques pour gérer en toute sécurité les données de l’infonuagique Google ;

• appliquer des techniques et de bonnes pratiques pour sécuriser les applications de l’infonuagique Google ;

• appliquer des techniques et de bonnes pratiques pour sécuriser les ressources Google Kubernetes Engine ;

• gérer la protection contre les attaques par déni de service distribué ;

• gérer les vulnérabilités liées au contenu ;

• mettre en œuvre des solutions de surveillance, d'enregistrement, d'audit et d'analyse de l’infonuagique Google.

Auditoire cible

• analystes, architectes et ingénieurs en sécurité de l'information dans l’infonuagique ;

• spécialistes de la sécurité de l'information et de la cybersécurité ;

• architectes d'infrastructure de l’infonuagique.

Préalable(s)

• avoir suivi le cours Google Cloud Fondamentaux : Infrastructure ou une expérience équivalente ;

• achèvement préalable de la mise en réseau dans l’infonuagique Google ou expérience équivalente ;

• connaissance des concepts fondamentaux de la sécurité de l'information, par l'expérience ou par le biais de formations en ligne telles que SEC301 : Introduction à la cybersécurité de SANS ;

• maîtrise de base des outils en ligne de commande et des environnements de système d'exploitation Linux ;

• expérience des opérations système, y compris le déploiement et la gestion d'applications, sur site ou dans un environnement de l’infonuagique publique ;

• compréhension écrite de code en Python ou Javascript ;

• compréhension de base de la terminologie Kubernetes (de préférence, mais pas obligatoire).

Ancien code de cours : GOO-SEC-SSC