- 「Security Best Practices in Google Cloud」へようこそ
- 「Security Best Practices in Google Cloud」へようこそ。 このコースでは、このシリーズの前のコース「Managing Security in Google Cloud」で学んだ基礎を土台に学習を進めていきます。 このセクションでは、システム、ソフトウェア、データに対する悪意のある攻撃のリスクを軽減するために、セキュリティの「ベスト プラクティス」を実装する方法について詳しく学習します。
- Compute Engine の保護: 手法とベスト プラクティス
- このモジュールではまず、Compute Engine に適用されるコンセプトである、サービス アカウント、IAM ロール、API スコープについて学びます。また、VM ログインの管理方法と、組織階層内のすべてのリソースに適用される制約を組織のポリシーを使って設定する方法も説明します。次に、Compute Engine のベスト プラクティスを確認し、Compute Engine を保護するためのヒントをいくつか紹介します。最後に、顧客指定の暗号鍵による永続ディスクの暗号化について説明します。
- クラウドデータの保護: 手法とベスト プラクティス
- このモジュールでは、Cloud Storage バケットに対する IAM 権限とアクセス制御リストの管理方法、クラウドデータの監査方法(一般公開として設定されたデータの検出と修正を含む)、署名済みの Cloud Storage URL と署名済みのポリシー ドキュメントの使用方法、保存時のデータの暗号化について説明します。さらに、BigQuery の IAM ロールと承認済みビューについても取り上げ、データセットやテーブルへのアクセスを管理する方法をデモで説明します。モジュールの最後には、ストレージのベスト プラクティスの概要を紹介します。
- アプリケーションのセキュリティ: 手法とベスト プラクティス
- このモジュールでは、アプリケーション セキュリティの手法とベスト プラクティスについて説明します。Google Cloud Security Scanner を使用してアプリケーションの脆弱性を特定する方法を確認し、ID と OAuth のフィッシングで狙われる対象について詳しく見ていきます。最後に、Identity-Aware Proxy(IAP)を使用してクラウド アプリケーションへのアクセスを制御する方法を学習します。
- Kubernetes の保護: 手法とベスト プラクティス
- Google Kubernetes Engine でワークロードを保護するには、コンテナ イメージのコンテンツ、コンテナのランタイム、クラスタ ネットワーク、クラスタ API サーバーへのアクセスなど、何層ものスタックを考慮する必要があります。 このモジュールでは、認証と承認を安全に設定する方法、クラスタを強化する方法、ワークロードを保護する方法、そしてすべての要素をモニタリングして正常な状態を維持する方法を学習します。
