آموزش بهترین روش‌های امنیتی در گوگل کلاود (Google Cloud) - آخرین آپدیت

خوش‌آمدگویی به دوره بهترین روش‌های امنیتی در گوگل کلاود Te damos la bienvenida a Security Best Practices in Google Cloud

حفاظت از Compute Engine: تکنیک‌ها و روش‌های توصیه شده Protección de Compute Engine: Técnicas y prácticas recomendadas

• نمای کلی ماژول Descripción general del módulo

• حساب‌های سرویس، نقش‌های IAM و مجوزهای API Cuentas de servicio, roles de IAM y permisos de las APIs

• معرفی آزمایشگاه: پیکربندی، استفاده و بررسی حساب‌های سرویس و مجوزهای VM Introducción al lab: Configuración, uso y revisión de las cuentas de servicio y los permisos de las VMs

• Coursera: شروع کار با گوگل کلاود و Qwiklabs Coursera: Empezar a usar Google Cloud y Qwiklabs

• اتصال به ماشین‌های مجازی Conéctate a las máquinas virtuales

• اتصال به VMهای بدون IP خارجی Conéctate a VMs sin IPs externas

• دسترسی به سیستم‌عامل (OS) Acceso a SO

• کنترل‌های سیاست‌های سازمان Controles de las políticas de la organización

• ماشین‌های مجازی (VMs) ایمن VMs protegidas

• ماشین‌های مجازی محرمانه (Confidential VMs) Confidential VMs

• سرویس مرجع صدور گواهینامه (Certificate Authority Service) Certificate Authority Service

• قابلیت‌های سرویس مرجع صدور گواهینامه Qué entrega Certificate Authority Service

• بهترین روش‌های Compute Engine Prácticas recomendadas de Compute Engine

• جمع‌بندی ماژول Resumen del módulo

حفاظت از داده‌های ابری: تکنیک‌ها و روش‌های توصیه شده Protección de datos de Cloud: Técnicas y prácticas recomendadas

• نمای کلی ماژول Descripción general del módulo

• مجوزهای IAM در Cloud Storage و LCA Permisos de IAM de Cloud Storage y LCA

• حسابرسی داده‌های ابری Auditoría de datos en la nube

• URLهای امضا شده و اسناد سیاست‌گذاری URLs firmadas y documentos de políticas

• رمزنگاری با CMEK و CSEK Encriptación con CMEK y CSEK

• معرفی آزمایشگاه: استفاده از کلیدهای رمزنگاری ارائه شده توسط مشتری در Cloud Storage Introducción al lab: Usa claves de encriptación proporcionadas por el cliente con Cloud Storage

• معرفی آزمایشگاه: استفاده از کلیدهای رمزنگاری مدیریت شده توسط مشتری در Cloud Storage و Cloud KMS Introducción al lab: Usa claves de encriptación administradas por el cliente con Cloud Storage y Cloud KMS

• سرویس Cloud HSM Cloud HSM

• دمو: استفاده و تایید کلیدها در Cloud HSM Demostración: Usa y verifica claves en Cloud HSM

• نقش‌های BigQuery IAM و نماهای مجاز (Authorized Views) در BigQuery Roles de BigQuery IAM y vistas autorizadas de BigQuery

• معرفی آزمایشگاه: ایجاد یک نمای مجاز در BigQuery Introducción al lab: Crea una vista autorizada en BigQuery

• بهترین روش‌های ذخیره‌سازی داده‌ها Prácticas recomendadas de almacenamiento

• جمع‌بندی ماژول Resumen del módulo

امنیت اپلیکیشن‌ها: تکنیک‌ها و روش‌های توصیه شده Seguridad para aplicaciones: Técnicas y prácticas recomendadas

• نمای کلی ماژول Descripción general del módulo

• انواع آسیب‌پذیری‌های امنیتی در اپلیکیشن‌ها Tipos de vulnerabilidades de seguridad de las aplicaciones

• اسکنر امنیتی وب (Web Security Scanner) Web Security Scanner

• معرفی آزمایشگاه: شناسایی آسیب‌پذیری‌های اپلیکیشن با Security Command Center Introducción al lab: Identifica las vulnerabilidades en una aplicación con Security Command Center

• تهدیدات: فیشینگ و سوءاستفاده از OAuth Amenaza: Suplantación de identidad (phishing) y de OAuth

• پراکسی آگاه از هویت (Identity Aware Proxy - IAP) Identity-Aware Proxy (IAP)

• معرفی آزمایشگاه: حفاظت از اپلیکیشن‌های Compute Engine با BeyondCorp Enterprise Introducción al lab: Protege las aplicaciones de Compute Engine con BeyondCorp Enterprise

• مدیریت اسرار (Secret Manager) Secret Manager

• معرفی آزمایشگاه: پیکربندی و استفاده از اعتبارنامه‌ها با Secret Manager Introducción al lab: Configura y usa credenciales con Secret Manager

• جمع‌بندی ماژول Resumen del módulo

حفاظت از Google Kubernetes Engine: تکنیک‌ها و روش‌های توصیه شده Protección de Google Kubernetes Engine: Técnicas y prácticas recomendadas

• نمای کلی ماژول Descripción general del módulo

• معرفی کوبرنتیز و GKE Introducción a Kubernetes/GKE

• احراز هویت و تعیین سطح دسترسی (Authorization) Autenticación y autorización

• نحوه مقاوم‌سازی (Hardening) کلاسترهای کوبرنتیز Cómo endurecer los clústeres

• نحوه ایمن‌سازی محیط‌های کاری (Workloads) Cómo asegurar las cargas de trabajo

• مانیتورینگ و ثبت لاگ‌ها Supervisión y registro

• جمع‌بندی ماژول Resumen del módulo