menu

Security & Identity Fundamentals

Fundamental 7 Steps Hours 35 Credits

Security is an uncompromising feature of Google Cloud Platform services, and GCP has developed specific tools for ensuring safety and identity across your projects. In this fundamental-level quest, you will get hands-on practice with GCP’s Identity and Access Management (IAM) service, which is the go-to for managing user and virtual machine accounts. You will get experience with network security by provisioning VPCs and VPNs, and learn what tools are available for security threat and data loss protections.

Infrastructure Security

Prerequisites:

Although this quest will teach you the fundamentals of Identity and Access Management (IAM) and Security in GCP, you will still need hands-on experience with the platform's core tools and services. It is recommended that the student have at least earned a Badge by completing the GCP Essentials and/or the Baseline: Infrastructure Quests before beginning.

Quest Outline

Atelier pratique

Cloud IAM : Qwik Start

Google Cloud IAM centralise le contrôle des accès aux services Cloud Platform dans un seul système et offre un ensemble cohérent d'opérations. Pour en savoir plus, regardez cette courte vidéo : Manage Access Control with Google Cloud IAM (Gérer le contrôle des accès avec Google Cloud IAM).

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 한국어 português (Brasil)
Atelier pratique

Rôles IAM personnalisés

Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations relatives aux ressources de façon simple et automatisable. Vous n'accordez pas directement d'autorisations aux utilisateurs. À la place, vous leur accordez des rôles englobant une ou plusieurs autorisations. Ainsi, vous pouvez affecter les postes au sein de votre entreprise à des groupes et des rôles.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Comptes de services et rôles : principes de base

Dans cet atelier, vous allez apprendre à créer et à gérer des comptes de service.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Installer un serveur Forseti sur Google Cloud Platform

Au cours de cet atelier, vous installez un serveur Forseti sur Google Cloud Platform. Forseti Security est un ensemble d'outils Open Source conçus pour vous aider à améliorer la sécurité de vos environnements GCP. Forseti se compose de plusieurs modules principaux que vous pouvez activer, configurer et exécuter indépendamment.

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)
Atelier pratique

Appairage de réseaux VPC

L'appairage de réseaux VPC (Virtual Private Cloud) dans Google Cloud Platform (GCP) permet de connecter dans un espace privé deux réseaux VPC, qu'ils appartiennent ou non au même projet ou à la même organisation.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Authentification des utilisateurs : Identity-Aware Proxy

Apprenez à restreindre l'accès aux utilisateurs authentifiés sélectionnés grâce à Identity-Aware Proxy sans programmation particulière. Découvrez comment récupérer des informations d'identité des utilisateurs à partir d'IAP.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Premiers pas avec Cloud KMS

Dans cet atelier, vous allez utiliser les fonctionnalités avancées des API de sécurité et de confidentialité Google Cloud pour configurer un bucket Cloud Storage sécurisé, gérer des clés et des données chiffrées à l'aide de Key Management Storage, et consulter des journaux d'audit Cloud Storage.

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 português (Brasil)
Atelier pratique

Configurer un cluster Kubernetes privé

Atelier pratique de création d'un cluster privé dans l'environnement cloud. Dans un cluster privé, les nœuds n'ont pas d'adresse IP publique. Vos charges de travail s'exécutent donc dans un environnement isolé d'Internet. Prérequis : maîtrise des clusters Kubernetes et des formats CIDR pour allouer des adresses IP.

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)

Enroll Now

Enroll in this quest to track your progress toward earning a badge.