menu

セキュリティとアイデンティティの基礎

Fundamental ステップ: 7 6時間 クレジット: 35

セキュリティはGoogle Cloud Platformサービスの妥協のない機能です。GCPは、プロジェクト全体での安全性とアイデンティティを確保するための特定のツールを開発しました。この基本レベルのクエストでは、GCPのアイデンティティとアクセス管理(IAM)サービスの実践的な演習をします。そしてそれは、ユーザーと仮想マシンアカウントを管理するために欠かせないサービスです。 VPCとVPNをプロビジョニングすることで ネットワークセキュリティの経験を積むことができます。また、セキュリティの脅威とデータ損失の保護にどのようなツールが利用できるかを学ぶことができます。

Infrastructure Security

前提条件:

<条件>このクエストでは、Identity and Access Management (IAM) とGCPのセキュリティの基本について説明しますが、それでもプラットフォームのコアツールとサービスに関する実践的な経験が要求されます。開始前に GCP Essentials、または Baseline:Infrastructure クエストの両方を修了し、バッジを取得していることを推奨します。

Quest Outline

ハンズオンラボ

Cloud IAM: Qwik Start

Google Cloud IAM は、Cloud Platform サービスに対するアクセス制御を 1 つのシステムに統合し、一貫性のある運用プロセスを実現します。Manage Access Control with Google Cloud IAM の短い動画をご覧ください。

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 한국어 português (Brasil)
ハンズオンラボ

IAM のカスタムの役割

Cloud IAM にはリソースの権限を管理するための適切なツールが用意されており、少ない手間で高度な自動化を実現できます。ユーザーに直接権限を付与する代わりに、1 つ以上の権限が組み込まれた役割を割り当てます。これにより、社内の職務権限をグループや役割にマッピングできます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ハンズオンラボ

サービス アカウントと役割: 基礎

このハンズオンラボでは、サービス アカウントを作成および管理する方法を学びます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ハンズオンラボ

Securing Google Cloud with CFT Scorecard

CFT Scorecard is a utility you can combine with Forseti policies to check for violations in your Google Cloud environment.

ハンズオンラボ

VPC ネットワーク ピアリング

Google Cloud Platform(GCP)の Virtual Private Cloud(VPC)ネットワーク ピアリングを利用すると、同じプロジェクトや組織に属しているかどうかにかかわらず、2 つの VPC ネットワーク間でプライベート空間での接続を行うことができます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ハンズオンラボ

ユーザー認証: Identity-Aware Proxy

特別なプログラミングを行わずに、Identity-Aware Proxy を利用して、選択した認証済みユーザーのみにアクセスを制限したり、IAP からユーザーID 情報を取得したりする方法を学びます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ハンズオンラボ

Cloud KMS の使い方

このラボでは、安全な Cloud Storage バケットの設定、Key Management Storage を使用した鍵と暗号化データの管理、Cloud Storage 監査ログの表示など、Google Cloud Security および Privacy API の高度な機能を見ていきます。

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 português (Brasil)
ハンズオンラボ

限定公開 Kubernetes クラスタのセットアップ

このハンズオンラボでは、クラウド環境で限定公開クラスタを作成します。限定公開クラスタでは、ノードにパブリック IP アドレスがないため、インターネットから隔離された環境でワークロードが実行されます。このラボを受講するには、Kubernetes クラスタと、CIDR 範囲の IP アドレスの使用経験が必要です。

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)

今すぐ登録する

このクエストに登録して、バッジ獲得までの進捗状況を管理しましょう。