- はじめに
- 「Preparing for Your Professional Cloud Security Engineer Journey」へようこそ。
- クラウド ソリューション環境内のアクセスの構成
- 組織、フォルダ、プロジェクトの階層を設定する方法を学習します。組織のポリシーを確認し、サービス アカウント、グループ、カスタム IAM ロールを定義して、カスタムロールまたは定義済みロールをユーザー、グループ、サービス アカウントに関連付けます。
- ネットワーク セキュリティの構成
- 組織が適切なリソース分離を保証するための VPC アーキテクチャ、これらの VPC を出入りするトラフィックの制御と制限のためのファイアウォール ルール、VPC のリソースへのプライベート IP 接続の定義方法を学習します。
- データ保護の確保
- 組織の DLP プロセス、VPC Service Controls プロセス、および暗号化と鍵管理スキームの定義方法を学習します。
- クラウド環境でのオペレーションの管理
- Google Cloud セキュリティ機能を自動化して組織の CI/CD フローに組み込み、セキュリティ フォレンジックとアラート発信に Logging と Monitoring を使用する方法を学習します。
- コンプライアンスの確保
- 特定のコンプライアンス要件と規制要件(SOC2、PCI-DSS、HIPAA)を満たすために組織として検討すべきセキュリティ設計関連事項を考察します。
- 次のステップ
- コースの振り返りと PCSE 認定に向けた次のステップ。
