Description
このセルフペース型トレーニングでは、Google Cloud のセキュリティ管理機能と手法について幅広く学習できます。録画された講義、デモ、ハンズオンラボを通じて、セキュアな Google Cloud ソリューションのコンポーネントを確認し、実際にデプロイを行います。対象のコンポーネントには、Cloud Identity、Resource Manager、Cloud IAM、Virtual Private Cloud ファイアウォール、Cloud Load Balancing、クラウド ピアリング、Cloud Interconnect、VPC Service Controls などがあります。
What you will learn
「Security Best Practices in Google Cloud」へようこそ
「Security Best Practices in Google Cloud」へようこそ。 このコースでは、このシリーズの前のコース「Managing Security in Google Cloud」で学んだ基礎を土台に学習を進めていきます。 このセクションでは、システム、ソフトウェア、データに対する悪意のある攻撃のリスクを軽減するために、セキュリティの「ベスト プラクティス」を実装する方法について詳しく学習します。
Compute Engine の保護: 手法とベスト プラクティス
このモジュールではまず、Compute Engine に適用されるコンセプトである、サービス アカウント、IAM ロール、API スコープについて学びます。また、VM ログインの管理方法と、組織階層内のすべてのリソースに適用される制約を組織のポリシーを使って設定する方法も説明します。次に、Compute Engine のベスト プラクティスを確認し、Compute Engine を保護するためのヒントをいくつか紹介します。最後に、顧客指定の暗号鍵による永続ディスクの暗号化について説明します。
クラウドデータの保護: 手法とベスト プラクティス
このモジュールでは、Cloud Storage バケットに対する IAM 権限とアクセス制御リストの管理方法、クラウドデータの監査方法(一般公開として設定されたデータの検出と修正を含む)、署名済みの Cloud Storage URL と署名済みのポリシー ドキュメントの使用方法、保存時のデータの暗号化について説明します。さらに、BigQuery の IAM ロールと承認済みビューについても取り上げ、データセットやテーブルへのアクセスを管理する方法をデモで説明します。モジュールの最後には、ストレージのベスト プラクティスの概要を紹介します。
アプリケーションのセキュリティ: 手法とベスト プラクティス
このモジュールでは、アプリケーション セキュリティの手法とベスト プラクティスについて説明します。Google Cloud Security Scanner を使用してアプリケーションの脆弱性を特定する方法を確認し、ID と OAuth のフィッシングで狙われる対象について詳しく見ていきます。最後に、Identity-Aware Proxy(IAP)を使用してクラウド アプリケーションへのアクセスを制御する方法を学習します。
