Fundamental 7 étapes 7 heures 35 crédits
Security is an uncompromising feature of Google Cloud Platform services, and GCP has developed specific tools for ensuring safety and identity across your projects. In this fundamental-level quest, you will get hands-on practice with GCP’s Identity and Access Management (IAM) service, which is the go-to for managing user and virtual machine accounts. You will get experience with network security by provisioning VPCs and VPNs, and learn what tools are available for security threat and data loss protections.
Prérequis :
Although this quest will teach you the fundamentals of Identity and Access Management (IAM) and Security in GCP, you will still need hands-on experience with the platform's core tools and services. It is recommended that the student have at least earned a Badge by completing the GCP Essentials and/or the Baseline: Infrastructure Quests before beginning.Quest Outline
Cloud IAM : Qwik Start
Google Cloud IAM centralise le contrôle des accès aux services Cloud Platform dans un seul système et offre un ensemble cohérent d'opérations. Pour en savoir plus, regardez cette courte vidéo : Manage Access Control with Google Cloud IAM (Gérer le contrôle des accès avec Google Cloud IAM).
Rôles IAM personnalisés
Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations relatives aux ressources de façon simple et automatisable. Vous n'accordez pas directement d'autorisations aux utilisateurs. À la place, vous leur accordez des rôles englobant une ou plusieurs autorisations. Ainsi, vous pouvez affecter les postes au sein de votre entreprise à des groupes et des rôles.
Comptes de services et rôles : principes de base
Dans cet atelier, vous allez apprendre à créer et à gérer des comptes de service.
Installer un serveur Forseti sur Google Cloud Platform
Au cours de cet atelier, vous installez un serveur Forseti sur Google Cloud Platform. Forseti Security est un ensemble d'outils Open Source conçus pour vous aider à améliorer la sécurité de vos environnements GCP. Forseti se compose de plusieurs modules principaux que vous pouvez activer, configurer et exécuter indépendamment.
Appairage de réseaux VPC
L'appairage de réseaux VPC (Virtual Private Cloud) dans Google Cloud Platform (GCP) permet de connecter dans un espace privé deux réseaux VPC, qu'ils appartiennent ou non au même projet ou à la même organisation.
Authentification des utilisateurs : Identity-Aware Proxy
Apprenez à restreindre l'accès aux utilisateurs authentifiés sélectionnés grâce à Identity-Aware Proxy sans programmation particulière. Découvrez comment récupérer des informations d'identité des utilisateurs à partir d'IAP.
Premiers pas avec Cloud KMS
Dans cet atelier, vous allez utiliser les fonctionnalités avancées des API de sécurité et de confidentialité Google Cloud pour configurer un bucket Cloud Storage sécurisé, gérer des clés et des données chiffrées à l'aide de Key Management Storage, et consulter des journaux d'audit Cloud Storage.
Configurer un cluster Kubernetes privé
Atelier pratique de création d'un cluster privé dans l'environnement cloud. Dans un cluster privé, les nœuds n'ont pas d'adresse IP publique. Vos charges de travail s'exécutent donc dans un environnement isolé d'Internet. Prérequis : maîtrise des clusters Kubernetes et des formats CIDR pour allouer des adresses IP.
S'inscrire
Inscrivez-vous à cette quête pour suivre votre progression en matière de badge.
