- Bienvenue dans Gestion de la sécurité dans Google Cloud
- Bienvenue dans Gestion de la sécurité dans Google Cloud, le premier cours sur la sécurité dans Google Cloud. Ce cours vous présente les techniques et les contrôles de sécurité sur Google Cloud. Des conférences, des démonstrations et des ateliers pratiques vous permettront de découvrir et de déployer les composants d’une solution Google Cloud sécurisée.
- Principes de base de la sécurité Google Cloud
- La sécurité est un sujet d’actualité, qui doit être traité en priorité. Comme vous le verrez, c’est effectivement une priorité chez Google. Ce module va vous présenter la sécurité selon Google Cloud. Nous aborderons aussi le modèle de responsabilité partagée en matière de sécurité, grâce auquel Google et ses utilisateurs peuvent collaborer. Ensuite, nous étudierons plusieurs menaces qui sont atténuées pour vous quand vous exécutez vos systèmes sur l’infrastructure Google dans Google Cloud. Enfin, la dernière partie traitera d’Access Transparency.
- Cloud Identity
- Ce module vous présentera Cloud Identity, un service qui simplifie la gestion des utilisateurs, des appareils et des applications cloud depuis une console unique. Vous verrez aussi quelques fonctionnalités associées qui permettent de réduire les coûts opérationnels de gestion des utilisateurs Google Cloud, telles que Google Cloud Directory Sync et l’authentification unique. Pour finir, nous aborderons quelques bonnes pratiques d’authentification.
- Cloud Identity and Access Management (Cloud IAM)
- Cloud Identity and Access Management (Cloud IAM) permet aux administrateurs de décider qui peut agir sur certaines ressources. Ainsi, vous contrôlez complètement l'accès à vos ressources cloud et leur visibilité afin de centraliser leur gestion. Nous aborderons plus particulièrement : Resource Manager qui permet de gérer les projets, les dossiers et les organisations de manière centralisée ; les rôles et les stratégies IAM (y compris les rôles personnalisés) ; les bonnes pratiques Cloud IAM, dont la séparation des tâches et le principe du moindre privilège.
- Les VPC pour l’isolation et la sécurité
- La mise en réseau gérée sur Google Cloud utilise un cloud privé virtuel (ou VPC). Dans ce module, nous aborderons les concepts de sécurité en rapport avec les VPC, parmi lesquels : Les pare-feu VPC, les règles SSL pour l’équilibrage de charge, les options d’appairage et d’interconnexion de réseaux, les bonnes pratiques concernant les réseaux VPC et les journaux de flux VPC. Vous pourrez aussi mettre vos connaissances à l'épreuve dans les exercices des ateliers « Configurer les pare-feu VPC » et « Configurer et utiliser les journaux de flux VPC dans Cloud Logging ».
