menu

Security & Identity Fundamentals

Fundamental 7 Schritte 6 Stunden 35 Guthabenpunkte

Sicherheit hat bei Google Cloud Platform-Diensten oberste Priorität. Die GCP verfügt daher über spezielle Tools, um Sicherheit und Identität für Ihre Projekte zu gewährleisten. In dieser Aufgabenreihe für Einsteiger lernen Sie den GCP-Dienst Identitäts- und Zugriffsverwaltung (IAM) kennen, mit dem Sie Nutzer- und VM-Konten verwalten können. Durch die Bereitstellung von VPCs und VPNs sammeln Sie Erfahrung mit der Netzwerksicherheit und lernen, welche Tools für den Schutz vor Sicherheitsbedrohungen und Datenverlusten verfügbar sind.

Infrastructure Security

Voraussetzungen:

Obwohl Ihnen diese Aufgabenreihe die Grundlagen von Identitäts- und Zugriffsverwaltung und Sicherheit in GCP vermittelt, benötigen Sie dennoch praktische Erfahrung mit den wichtigsten Tools und Diensten der Plattform. Teilnehmer sollten zuvor mindestens die praxisorientierten Labs in den Aufgabenreihen "GCP Essentials" und/oder "Baseline: Infrastructure" erfolgreich abgeschlossen haben.

Quest Outline

Praxisorientiertes Lab

Cloud IAM: Qwik Start

Google Cloud IAM kombiniert die Zugriffssteuerung für alle Cloud Platform-Dienste in einem einzigen System und ermöglicht so einheitliche Vorgänge. Sehen Sie sich dazu dieses kurze Video an.

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 한국어 português (Brasil)
Praxisorientiertes Lab

Benutzerdefinierte IAM-Rollen

Cloud IAM stellt die passenden Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Sie erteilen Nutzern nicht direkt Berechtigungen. Stattdessen weisen Sie ihnen Rollen zu, die eine oder mehrere Berechtigungen umfassen. Auf diese Weise können Sie Gruppen und Rollen Jobfunktionen in Ihrem Unternehmen zuordnen.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Dienstkonten und Rollen: Grundlagen

In diesem praxisorientierten Lab lernen Sie, wie Sie Dienstkonten erstellen und verwalten.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Securing Google Cloud with CFT Scorecard

CFT Scorecard is a utility you can combine with Forseti policies to check for violations in your Google Cloud environment.

Praxisorientiertes Lab

VPC-Netzwerk-Peering

VPC-Netzwerk-Peering (Virtual Private Cloud) in der GCP (Google Cloud Platform) ermöglicht private Verbindungen zwischen zwei VPC-Netzwerken, unabhängig von ihrer Zugehörigkeit zu Projekten und Unternehmen.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Nutzerauthentifizierung: Identity-Aware Proxy

In diesem Lab lernen Sie, wie Sie mit Identity-Aware Proxy ohne spezielle Programmierung nur ausgewählten authentifizierten Nutzern Zugriff auf eine Anwendung gewähren. Außerdem erfahren Sie, wie Sie aus IAP Informationen zur Nutzeridentität abrufen können.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Cloud KMS verwenden

In diesem Lab arbeiten Sie mit erweiterten Funktionen von Google Cloud Security und mit Datenschutz-APIs. Sie richten z. B. einen sicheren Cloud-Storage-Bucket ein, verwalten Schlüssel und verschlüsselte Daten mithilfe des Schlüsselverwaltungsspeichers und rufen Audit-Logs aus Cloud Storage auf.

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 português (Brasil)
Praxisorientiertes Lab

Privaten Kubernetes-Cluster einrichten

In diesem Praxislab erstellen Sie einen privaten Cluster in der Cloud. Die IP-Adressen der Knoten in einem solchen Cluster sind nicht öffentlich, die Arbeitslast wird also in einer Umgebung ausgeführt, die vom Internet isoliert ist. Voraussetzungen: Erfahrung mit Kubernetes-Clustern und IP-Adressen aus dem CIDR-Bereich.

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)

Jetzt anmelden

Melden Sie sich für die Aufgabenreihe an, um zu sehen, wie Sie Schritt für Schritt Ihr Abzeichen erreichen.