Fundamental 8 pasos 1 día 40 créditos
La seguridad es una función intransigente de los servicios de Google Cloud Platform, y GCP desarrolló herramientas específicas para garantizar identidad y seguridad en sus proyectos. En esta Quest de nivel básico, adquirirá experiencia práctica en el servicio de Administración de identidades y accesos (IAM) de GCP, que es el recurso para administrar cuentas de usuario y de máquina virtual. Adquirirá experiencia en seguridad de red mediante el aprovisionamiento de VPC y VPN, y aprenderá qué herramientas están disponibles para protegerse contra amenazas de seguridad y pérdida de datos.
Requisitos previos:
Si bien en esta Quest se le enseñarán los aspectos básicos de la Administración de identidades y accesos (IAM) y Seguridad de GCP, necesitará adquirir más experiencia práctica en las herramientas y los servicios principales de la plataforma. Se recomienda que, antes de comenzar, el estudiante complete las Quests GCP Essentials o Baseline: Infrastructure para obtener al menos una insignia.Quest Outline
Cloud IAM: Qwik Start
Google Cloud IAM unifica el control de acceso a los servicios de Cloud Platform en un solo sistema para presentar un conjunto coherente de operaciones. Mire el video breve Manage Access Control with Google Cloud IAM.
Funciones personalizadas de IAM
Cloud IAM ofrece las herramientas indicadas para administrar permisos de recursos, con un mínimo de complicaciones y un alto grado de automatización. Usted no otorga permisos a los usuarios de forma directa. En su lugar, les otorga funciones, que agrupan uno o más permisos. Esto le permite mapear las funciones del trabajo dentro de su empresa a grupos y roles.
Cuentas de servicio y funciones: aspectos principales
En este lab práctico, aprenderá a crear y administrar cuentas de servicio.
Intercambio de tráfico entre redes de VPC
El intercambio de tráfico entre redes de nube privada virtual (VPC) de Google Cloud Platform (GCP) le permite una conectividad privada entre dos redes de VPC, independientemente de que pertenezcan o no al mismo proyecto o a la misma organización.
Autenticación de usuarios: Identity-Aware Proxy
Aprenda a utilizar Identity-Aware Proxy para restringir el acceso a los usuarios autenticados que seleccione, sin necesidad de realizar una programación especial. Descubra cómo recuperar la información de identidad del usuario desde IAP.
Cómo comenzar a usar Cloud KMS
En este lab, usará funciones avanzadas de las API de seguridad y privacidad de Google Cloud, como la configuración de un depósito seguro de Cloud Storage, la administración de claves y datos encriptados mediante Key Management Storage y la visualización de registros de auditoría de Cloud Storage.
Google Cloud Packet Mirroring with OpenSource IDS
This lab demonstrates a common enterprise use case for Google Cloud's Packet Mirroring in conjunction with an Open Source Intrusion Detection System.
Cómo configurar un clúster de Kubernetes privado
Lab práctico para crear un clúster privado en el entorno de nube. En un clúster privado, los nodos no tienen direcciones IP públicas, por lo que sus cargas de trabajo se ejecutan en un entorno aislado de la Internet. Requisitos previos: Experiencia con clústeres de Kubernetes y direcciones IP de rango CIDR.