menu

Security & Identity Fundamentals

Fundamental 7 étapes 7 heures 35 crédits

Les services Google Cloud Platform ne font pas l'impasse sur la sécurité, qui est primordiale. En ce sens, GCP a développé des outils spécifiques pour garantir la sécurité et l'identité de vos projets. Dans cette quête fondamentale, vous vous familiariserez avec le service IAM (gestion de l'authentification et des accès) de GCM, la référence en matière de gestion des comptes d'utilisateur et de machine virtuelle. Vous développerez vos compétences en matière de sécurité réseau en provisionnant des VPC et des VPN, et découvrirez les outils existants pour lutter contre les menaces de sécurité et la perte de données.

Infrastructure Security

Prérequis :

Bien que cette quête vous apprenne les bases de la gestion de l'authentification et des accès (IAM) et de la sécurité dans GCP, des connaissances préalables sur les outils et les services de base de la plateforme sont nécessaires. Avant de commencer, il est recommandé que l'étudiant remporte au moins un badge en participant aux quêtes GCP Essentials ou Baseline: Infrastructure.

Quest Outline

Atelier pratique

Cloud IAM : Qwik Start

Google Cloud IAM centralise le contrôle des accès aux services Cloud Platform dans un seul système et offre un ensemble cohérent d'opérations. Pour en savoir plus, regardez cette courte vidéo : Manage Access Control with Google Cloud IAM (Gérer le contrôle des accès avec Google Cloud IAM).

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 한국어 português (Brasil)
Atelier pratique

Rôles IAM personnalisés

Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations relatives aux ressources de façon simple et automatisable. Vous n'accordez pas directement d'autorisations aux utilisateurs. À la place, vous leur accordez des rôles englobant une ou plusieurs autorisations. Ainsi, vous pouvez affecter les postes au sein de votre entreprise à des groupes et des rôles.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Comptes de services et rôles : principes de base

Dans cet atelier, vous allez apprendre à créer et à gérer des comptes de service.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Installer un serveur Forseti sur Google Cloud Platform

Au cours de cet atelier, vous installez un serveur Forseti sur Google Cloud Platform. Forseti Security est un ensemble d'outils Open Source conçus pour vous aider à améliorer la sécurité de vos environnements GCP. Forseti se compose de plusieurs modules principaux que vous pouvez activer, configurer et exécuter indépendamment.

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)
Atelier pratique

Appairage de réseaux VPC

L'appairage de réseaux VPC (Virtual Private Cloud) dans Google Cloud Platform (GCP) permet de connecter dans un espace privé deux réseaux VPC, qu'ils appartiennent ou non au même projet ou à la même organisation.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Authentification des utilisateurs : Identity-Aware Proxy

Apprenez à restreindre l'accès aux utilisateurs authentifiés sélectionnés grâce à Identity-Aware Proxy sans programmation particulière. Découvrez comment récupérer des informations d'identité des utilisateurs à partir d'IAP.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Atelier pratique

Premiers pas avec Cloud KMS

Dans cet atelier, vous allez utiliser les fonctionnalités avancées des API de sécurité et de confidentialité Google Cloud pour configurer un bucket Cloud Storage sécurisé, gérer des clés et des données chiffrées à l'aide de Key Management Storage, et consulter des journaux d'audit Cloud Storage.

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 português (Brasil)
Atelier pratique

Configurer un cluster Kubernetes privé

Atelier pratique de création d'un cluster privé dans l'environnement cloud. Dans un cluster privé, les nœuds n'ont pas d'adresse IP publique. Vos charges de travail s'exécutent donc dans un environnement isolé d'Internet. Prérequis : maîtrise des clusters Kubernetes et des formats CIDR pour allouer des adresses IP.

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)

S'inscrire

Inscrivez-vous à cette quête pour suivre votre progression en matière de badge.