Fundamental 7 pasos 7 horas 35 créditos
Security is an uncompromising feature of Google Cloud Platform services, and GCP has developed specific tools for ensuring safety and identity across your projects. In this fundamental-level quest, you will get hands-on practice with GCP’s Identity and Access Management (IAM) service, which is the go-to for managing user and virtual machine accounts. You will get experience with network security by provisioning VPCs and VPNs, and learn what tools are available for security threat and data loss protections.
Requisitos previos:
Although this quest will teach you the fundamentals of Identity and Access Management (IAM) and Security in GCP, you will still need hands-on experience with the platform's core tools and services. It is recommended that the student have at least earned a Badge by completing the GCP Essentials and/or the Baseline: Infrastructure Quests before beginning.Quest Outline
Cloud IAM: Qwik Start
Google Cloud IAM unifica el control de acceso para los servicios de Cloud Platform en un solo sistema a fin de presentar un conjunto coherente de operaciones. Para comenzar, mire este video breve: Manage Access Control with Google Cloud IAM.
Funciones personalizadas de IAM
Cloud IAM ofrece las herramientas indicadas para administrar permisos de recursos, con un mínimo de complicaciones y un alto grado de automatización. Usted no otorga permisos a los usuarios de forma directa. En su lugar, les otorga funciones, que agrupan uno o más permisos. Esto le permite mapear las funciones del trabajo dentro de su empresa a grupos y roles.
Cuentas de servicio y funciones: aspectos principales
En este lab práctico, aprenderá a crear y administrar cuentas de servicio.
Instale un servidor de Forseti en Google Cloud Platform
En este lab, instalará un servidor de Forseti en Google Cloud Platform. Forseti Security es una colección de herramientas de código abierto que lo ayuda a mejorar la seguridad de sus entornos de GCP. Forseti consiste en cuatro módulos principales que puede habilitar, configurar y ejecutar de forma independiente.
Intercambio de tráfico entre redes de VPC
El intercambio de tráfico entre redes de nube privada virtual (VPC) de Google Cloud Platform (GCP) le permite una conectividad privada entre dos redes de VPC, independientemente de que pertenezcan o no al mismo proyecto o a la misma organización.
Autenticación de usuarios: Identity-Aware Proxy
Aprenda a utilizar Identity-Aware Proxy para restringir el acceso a los usuarios autenticados que seleccione, sin necesidad de realizar una programación especial. Descubra cómo recuperar la información de identidad del usuario desde IAP.
Cómo comenzar a usar Cloud KMS
En este lab, usará funciones avanzadas de las API de seguridad y privacidad de Google Cloud, como la configuración de un depósito seguro de Cloud Storage, la administración de claves y datos encriptados mediante Key Management Storage y la visualización de registros de auditoría de Cloud Storage.
Cómo configurar un clúster de Kubernetes privado
Lab práctico para crear un clúster privado en el entorno de nube. En un clúster privado, los nodos no tienen direcciones IP públicas, por lo que sus cargas de trabajo se ejecutan en un entorno aislado de la Internet. Requisitos previos: Experiencia con clústeres de Kubernetes y direcciones IP de rango CIDR.
Inscribirse ahora
Inscríbase en esta Quest para realizar el seguimiento de su progreso hacia la obtención de una insignia.
