Một Kỹ sư Bảo mật Đám mây cho phép các tổ chức thiết kế và triển khai khối lượng công việc và cơ sở hạ tầng an toàn trên Nền tảng Đám mây Google. Thông qua việc hiểu biết về các thực hành bảo mật tốt nhất và yêu cầu của ngành, cá nhân này thiết kế, phát triển và quản lý một giải pháp an toàn bằng cách sử dụng các công nghệ bảo mật của Google. Một Kỹ sư Bảo mật Đám mây thành thạo về quản lý danh tính và quyền truy cập, định nghĩa cấu trúc và chính sách bảo mật tổ chức, sử dụng các công nghệ Đám mây Google để cung cấp bảo vệ dữ liệu, cấu hình phòng thủ bảo mật mạng, giám sát môi trường để phát hiện mối đe dọa, tự động hóa bảo mật, trí tuệ nhân tạo trong bảo mật, chuỗi cung cấp phần mềm an toàn và tuân thủ các điều khiển quy định.
Khóa học này giúp người tham gia nắm vững các kỹ năng sau:
- Hiểu về phương pháp tiếp cận bảo mật của Google
- Quản lý danh tính quản trị thông qua Cloud Identity.
- Thực hiện quyền truy cập quản trị với đặc quyền tối thiểu bằng cách sử dụng Google Cloud Resource Manager, Cloud IAM.
- Thực hiện kiểm soát lưu lượng IP bằng cách sử dụng tường lửa VPC và Cloud Armor
- Thực hiện Identity Aware Proxy
- Phân tích các thay đổi cấu hình hoặc siêu dữ liệu tài nguyên với GC audit trails
- Quét và viết dữ liệu nhạy cảm với Data Loss Prevention API
- Quét triển khai GC với Forseti
- Khắc phục các loại lỗ hổng quan trọng, đặc biệt là trong việc truy cập công khai đến dữ liệu và máy ảo
Lớp học này dành cho các đối tượng sau đây:
- Nhà phân tích, kiến trúc sư và kỹ sư An ninh Thông tin Đám mây
- Chuyên gia An ninh Thông tin và An ninh mạng
- Kiến trúc sư Cơ sở hạ tầng Đám mây
- Nhà phát triển Ứng dụng Đám mây
Để học tốt nhất khóa học này, người tham gia nên có:
- Đã hoàn thành các khóa học cơ bản về Google Cloud: Cơ sở hạ tầng cơ bản hoặc có kinh nghiệm tương đương
- Đã hoàn thành các khóa học về Mạng trên Google Cloud hoặc có kinh nghiệm tương đương
- Hiểu biết về các khái niệm cơ bản về an ninh thông tin: Các khái niệm cơ bản: lỗ hổng, mối đe dọa, bề mặt tấn công, bảo mật thông tin, tính toàn vẹn, tính sẵn có
- Các loại mối đe dọa phổ biến và các chiến lược giảm thiểu chúng, Mật mã Khóa công khai, Cặp khóa công khai và khóa riêng tư, Chứng chỉ, Các loại mã hóa,
- Độ rộng khóa, Cơ quan chứng nhận. Bảo mật Lớp Giao tiếp Bảo mật Lớp Giao tiếp Sockets an toàn, Cơ sở hạ tầng Khóa công khai.
- Chính sách bảo mật: Các công cụ dòng lệnh cơ bản và môi trường hệ điều hành Linux.
- Kinh nghiệm trong vận hành hệ thống, bao gồm triển khai và quản lý ứng dụng, ở trên cơ sở hoặc trong môi trường đám mây công cộng, hiểu biết về việc đọc mã trong Python hoặc JavaScript.
PHẦN I: Quản lý Bảo mật trong Google Cloud
- Module 1: Các kiến thức cơ bản về An toàn GC
- Module 2: Danh tính trong Đám mây
- Module 3: Quản lý Danh tính và Quyền truy cập
- Module 4: Cấu hình Mạng riêng ảo Google để Bảo mật và Bảo mật
- Module 5: Giám sát, Ghi nhật ký, Kiểm toán và Quét
PHẦN II: Giảm thiểu Lỗ hổng trong Google Cloud
- Module 6: Bảo vệ động cơ cho tính toán: kỹ thuật và thực hành tốt nhất
- Module 7: Bảo vệ Dữ liệu trong Đám mây: Kỹ thuật và Thực hành tốt nhất
- Module 8: Bảo vệ chống tấn công từ chối dịch vụ phân tán: Kỹ thuật và Thực hành tốt nhất
- Module 9: Bảo mật Ứng dụng: Kỹ thuật và Thực hành tốt nhất
- Module 10: Lỗ hổng liên quan đến Nội dung: Kỹ thuật và Thực hành tốt nhất
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
