Zielgruppe
Diese Klasse ist für die folgenden Berufsgruppen bestimmt:
- Analysten, Architekten und Ingenieure für Cloud-Informationssicherheit
- Spezialisten für Informationssicherheit/Cybersecurity
- Cloud-Infrastruktur-Architekten
- Entwickler von Cloud-Anwendungen.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Um diesen Kurs optimal nutzen zu können, sollten die Teilnehmer folgende Voraussetzungen erfüllen
- Vorheriger Abschluss von Google Cloud Fundamentals: Core Infrastructure (GCF-CI) oder gleichwertige Erfahrung
- Vorheriger Abschluss von Networking in Google Cloud Platform (NGCP) oder gleichwertige Erfahrung
- Kenntnis der grundlegenden Konzepte der Informationssicherheit:
- Grundlegende Konzepte:
- Schwachstelle, Bedrohung, Angriffsfläche
- Vertraulichkeit, Integrität, Verfügbarkeit
- Gängige Bedrohungsarten und ihre Abhilfestrategien
- Kryptographie mit öffentlichem Schlüssel
- Öffentliche und private Schlüsselpaare
- Bescheinigungen
- Verschlüsselungsarten
- Tastenbreite
- Zertifizierungsstellen
- Transport Layer Security/Secure Sockets Layer verschlüsselte Kommunikation
- Infrastrukturen für öffentliche Schlüssel
- Sicherheitspolitik
- Grundlegende Konzepte:
- Grundlegende Kenntnisse im Umgang mit Befehlszeilentools und Linux-Betriebssystemumgebungen
- Erfahrung im Systembetrieb, einschliesslich der Bereitstellung und Verwaltung von Anwendungen, entweder vor Ort oder in einer öffentlichen Cloud-Umgebung
- Leseverstehen von Code in Python oder JavaScript
Kursziele
Dieser Kurs vermittelt den Teilnehmern die folgenden Fähigkeiten:
- Das Google-Konzept für Sicherheit verstehen
- Verwaltung administrativer Identitäten mit Cloud Identity.
- Implementierung des administrativen Zugriffs mit geringsten Rechten mit Google Cloud Resource Manager, Cloud IAM.
- Implementierung von IP-Verkehrskontrollen mit VPC-Firewalls und Cloud Armor
- Implementierung eines identitätsbewussten Proxys
- Analyse von Änderungen an der Konfiguration oder den Metadaten von Ressourcen mit GCP-Audit-Logs
- Scannen nach sensiblen Daten und Schwärzen dieser Daten mit der Data Loss Prevention API
- Scannen einer GCP-Einrichtung mit Forseti
- Behebung wichtiger Arten von Schwachstellen, insbesondere beim öffentlichen Zugang zu Daten und VMs
Kursinhalt
Dieser Kurs bietet den Teilnehmern ein umfassendes Studium der Sicherheitskontrollen und -techniken auf der Google Cloud Platform. Anhand von Vorträgen, Demonstrationen und praktischen Übungen erforschen und implementieren die Teilnehmer die Komponenten einer sicheren GCP-Lösung. Die Teilnehmer lernen auch Techniken zur Abwehr von Angriffen an vielen Stellen einer GCP-basierten Infrastruktur, einschliesslich Distributed Denial-of-Service-Angriffen, Phishing-Angriffen und Bedrohungen, die die Klassifizierung und Nutzung von Inhalten betreffen.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.