Fundamental 8 étapes 1 jour 40 crédits
Les services Google Cloud Platform ne font pas l'impasse sur la sécurité, qui est primordiale. En ce sens, GCP a développé des outils spécifiques pour garantir la sécurité et l'identité de vos projets. Dans cette quête fondamentale, vous vous familiariserez avec le service IAM (gestion de l'authentification et des accès) de GCM, la référence en matière de gestion des comptes d'utilisateur et de machine virtuelle. Vous développerez vos compétences en matière de sécurité réseau en provisionnant des VPC et des VPN, et découvrirez les outils existants pour lutter contre les menaces de sécurité et la perte de données.
Prérequis :
Bien que cette quête vous apprenne les bases de la gestion de l'authentification et des accès (IAM) et de la sécurité dans GCP, des connaissances préalables sur les outils et les services de base de la plateforme sont nécessaires. Avant de commencer, il est recommandé que l'étudiant remporte au moins un badge en participant aux quêtes GCP Essentials ou Baseline: Infrastructure.Quest Outline
Cloud IAM : Qwik Start
Google Cloud IAM centralise le contrôle des accès aux services Cloud Platform dans un seul système, et offre un ensemble cohérent d'opérations. Regardez la courte vidéo Manage Access Control with Google Cloud IAM (Gérer le contrôle des accès avec Google Cloud IAM).
Rôles IAM personnalisés
Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations relatives aux ressources de façon simple et automatisable. Vous n'accordez pas directement d'autorisations aux utilisateurs. À la place, vous leur accordez des rôles englobant une ou plusieurs autorisations. Ainsi, vous pouvez affecter les postes au sein de votre entreprise à des groupes et des rôles.
Comptes de services et rôles : principes de base
Dans cet atelier, vous allez apprendre à créer et à gérer des comptes de service.
Appairage de réseaux VPC
L'appairage de réseaux VPC (Virtual Private Cloud) dans Google Cloud Platform (GCP) permet de connecter dans un espace privé deux réseaux VPC, qu'ils appartiennent ou non au même projet ou à la même organisation.
Authentification des utilisateurs : Identity-Aware Proxy
Apprenez à restreindre l'accès aux utilisateurs authentifiés sélectionnés grâce à Identity-Aware Proxy sans programmation particulière. Découvrez comment récupérer les informations d'identité des utilisateurs à partir d'IAP.
Premiers pas avec Cloud KMS
Dans cet atelier, vous allez utiliser les fonctionnalités avancées des API de sécurité et de confidentialité Google Cloud pour configurer un bucket Cloud Storage sécurisé, gérer des clés et des données chiffrées à l'aide de Key Management Storage, et consulter des journaux d'audit Cloud Storage.
Google Cloud Packet Mirroring with OpenSource IDS
This lab demonstrates a common enterprise use case for Google Cloud's Packet Mirroring in conjunction with an Open Source Intrusion Detection System.
Configurer un cluster Kubernetes privé
Atelier pratique de création d'un cluster privé dans l'environnement cloud. Dans un cluster privé, les nœuds n'ont pas d'adresse IP publique. Vos charges de travail s'exécutent donc dans un environnement isolé d'Internet. Prérequis : maîtrise des clusters Kubernetes et des formats CIDR pour allouer des adresses IP.