Cursul Security in Google Cloud oferă o perspectivă practică și aprofundată asupra mecanismelor de securitate ale platformei Google Cloud. Participanții învață cum să proiecteze infrastructuri sigure, să implementeze controale de acces, să protejeze datele și să adopte bune practici pentru prevenirea, detectarea și răspunsul la amenințări în cloud.
Trainingul acoperă concepte fundamentale precum modelul de responsabilitate partajată, arhitecturi securizate pentru workload-uri, criptarea datelor, IAM, controlul accesului la resurse, securitatea rețelei, instrumente de monitorizare și detecție, precum și configurarea politicilor de conformitate. Cursul include demonstrații, explicații detaliate și laboratoare hands-on care permit aplicarea imediată a conceptelor discutate.
Cursul este potrivit pentru:
- ingineri și arhitecți de securitate care configurează și evaluează controale de securitate în Google Cloud
- cloud engineers și devops engineers care gestionează resurse și aplicații în medii GCP
- network engineers implicați în protejarea traficului și infrastructurilor cloud
- security analysts și specialiști SOC care investighează evenimente și analizează riscuri
- profesioniști care urmează traseul de pregătire pentru certificările Professional Cloud Security Engineer sau Professional Cloud Network Engineer
La finalul cursului, participanții vor putea:
• să înțeleagă modelul de responsabilitate partajată în Google Cloud
• să implementeze politici IAM, service accounts și controale de acces avansate
• să proiecteze arhitecturi de rețea securizate cu VPC, firewall, private access și load balancers
• să aplice mecanisme de protecție a datelor: criptare, chei gestionate de client (CMEK), DLP
• să monitorizeze și să investigheze incidente folosind Cloud Logging, Cloud Monitoring și Cloud Security Command Center
• să implementeze controale de identitate, protecție și detecție pentru aplicații și infrastructură
• să eficientizeze procesele de securitate conform standardelor de conformitate relevante
- finalizarea cursului Google Cloud Fundamentals: Core Infrastructure sau experiență practică echivalentă
- recomandată familiarizarea cu concepte de securitate IT, IAM și rețelistică
- experiență de bază în lucrul cu Google Cloud Console și CLI
🔹 1. Introducere în securitatea Google Cloud
• Modelul de responsabilitate partajată
• Arhitectură de securitate și controale native GCP
• Principii Zero Trust în Google Cloud
🔹 2. Identitate, acces și managementul privilegiilor
• Identități, roluri, permisiuni, IAM best practices
• Service accounts și accesul la resurse
• Politici IAM avansate și audit
🔹 3. Protecția datelor în Google Cloud
• Criptarea datelor în tranzit și în repaus
• CMEK, CSEK și Cloud KMS
• Data Loss Prevention (DLP), clasificarea datelor
🔹 4. Securitatea rețelelor
• VPC, subneturi, firewall-uri, rutare
• Private Google Access, Cloud NAT
• Load balancing securizat
• Filtrarea traficului și protecție la nivel de rețea
🔹 5. Protecția workload-urilor
• Compute Engine workload security
• Kubernetes și GKE security fundamentals
• Vulnerability scanning, container security
• Config Management și Policy Controller
🔹 6. Securitatea aplicațiilor și API-urilor
• Identity-Aware Proxy (IAP)
• Cloud Armor și protecția împotriva atacurilor DDoS
• API Gateway și controale de acces pentru API-uri
🔹 7. Monitorizare, detecție și răspuns la incidente
• Cloud Logging & Cloud Monitoring
• Cloud Security Command Center (SCC)
• Investigarea riscurilor și recomandări de remediere
• Configurarea alertelor și audit logging
🔹 8. Conformitate și guvernanță
• Implementarea controalelor de conformitate
• Configurarea politicilor organizaționale
• Best practices pentru protecția mediilor enterprise
🔹 9. Laboratoare practice
• configurarea IAM și a access policies
• definirea unui perimetru de securitate pentru date
• implementarea unei arhitecturi de rețea securizate
• folosirea SCC pentru identificarea vulnerabilităților
🎯 Notă: Agenda poate suferi modificări în funcție de trainerul asignat și formatul de livrare. Pentru versiunea finală, vă rugăm să contactați echipa Bittnet Training.
Acest curs face parte din traseul oficial pentru certificarea GCP Professional Cloud Security Engineer și contribuie, de asemenea, la pregătirea pentru certificarea GCP Professional Cloud Network Engineer, acoperind competențele legate de securitatea identității, rețelelor și workload-urilor în Google Cloud.
