آموزش بهترین روش های امنیتی در Google Cloud

به بهترین روش‌های امنیتی در Google Cloud خوش آمدید Welcome to Security Best Practices in Google Cloud

• خوش آمدید و راهنمای شروع! Welcome and Getting Started Guide!

ایمن سازی موتور محاسباتی: تکنیک ها و بهترین روش ها Securing Compute Engine: Techniques and Best Practices

• نمای کلی ماژول Module Overview

• محاسبه هویت موتور و دسترسی API Compute Engine Identity and API Access

• VM و API Scopes VM and API Scopes

• اتصال به ماشین های مجازی Connecting to Virtual Machines

• سرویس سیاست سازمان Organization Policy Service

• محدودیت های خط مشی سازمان Organization Policy Constraints

• محاسبات امنیت موتور Compute Engine Security

• استفاده از VM های محافظ برای حفظ یکپارچگی ماشین های مجازی Using shielded VMs to maintain the integrity of virtual machines

• شروع کار با GCP و Qwiklabs Getting Started With GCP And Qwiklabs

• Lab Intro: پیکربندی، استفاده و ممیزی حساب‌ها و محدوده خدمات VM Lab Intro: Configuring, using, and auditing VM service accounts and scopes

• آزمایشگاه: پیکربندی و استفاده از VPC Flow Logs در Cloud Logging Lab: Configuring and Using VPC Flow Logs in Cloud Logging

• بررسی اجمالی رمزگذاری Encryption Overview

• کلیدهای عرضه شده و مدیریت شده توسط مشتری Customer Supplied and Managed Keys

• معرفی آزمایشگاه: رمزگذاری دیسک ها با کلیدهای رمزگذاری ارائه شده توسط مشتری Lab Intro: Encrypting Disks with Customer-Supplied Encryption Keys

• آزمایشگاه: رمزگذاری دیسک ها با کلیدهای رمزگذاری ارائه شده توسط مشتری Lab: Encrypting Disks with Customer-Supplied Encryption Keys

ایمن سازی داده های ابری: تکنیک ها و بهترین روش ها Securing Cloud Data: Techniques and Best Practices

• نمای کلی ماژول Module Overview

• مجوزها و نقش‌های ذخیره‌سازی ابری Cloud Storage Permissions and Roles

• حسابرسی سطل های ذخیره سازی Auditing Storage Buckets

• URLهای امضا شده و اسناد خط مشی امضا شده Signed URLS and Signed Policy Documents

• رمزگذاری اشیاء Cloud Storage با CMEK و CSEK Encrypting Cloud Storage objects with CMEK and CSEK

• معرفی آزمایشگاه: استفاده از کلیدهای رمزگذاری ارائه شده توسط مشتری با فضای ذخیره سازی ابری Lab Intro: Using Customer-Supplied Encryption Keys with Cloud Storage

• آزمایشگاه: استفاده از کلیدهای رمزگذاری ارائه شده توسط مشتری با فضای ذخیره سازی ابری Lab: Using Customer-Supplied Encryption Keys with Cloud Storage

• معرفی آزمایشگاه: استفاده از کلیدهای رمزگذاری مدیریت‌شده توسط مشتری با فضای ذخیره‌سازی ابری و Cloud KMS Lab Intro: Using Customer-Managed Encryption Keys with Cloud Storage and Cloud KMS

• آزمایشگاه: استفاده از کلیدهای رمزگذاری مدیریت شده توسط مشتری با فضای ذخیره سازی ابری و Cloud KMS Lab: Using Customer-Managed Encryption Keys with Cloud Storage and Cloud KMS

• HSM چیست؟ What is an HSM?

• ویژگی های Google Cloud HSM Features of Google Cloud HSM

• نسخه ی نمایشی: استفاده و تأیید کلیدها در Cloud HSM Demo: Using and Verifying Keys in Cloud HSM

• BigQuery IAM Roles and Authorized Views BigQuery IAM Roles and Authorized Views

• معرفی آزمایشگاه: ایجاد نمای مجاز BigQuery Lab Intro: Creating a BigQuery Authorized View

• آزمایشگاه: ایجاد نمای مجاز BigQuery Lab: Creating a BigQuery authorized view

• بهترین روش‌های ذخیره‌سازی ابری Cloud Storage Best Practices

• بهترین روش‌های ذخیره‌سازی پرسش بزرگ Big Query Storage Best Practices

امنیت برنامه: تکنیک ها و بهترین روش ها Application Security: Techniques and Best Practices

• نمای کلی ماژول Module Overview

• آسیب پذیری های برنامه Application Vulnerabilities

• نحوه عملکرد اسکنر امنیت ابری How Cloud Security Scanner Works

• جلوگیری از تاثیر ناخواسته Avoiding Unwanted Impact

• معرفی آزمایشگاه با استفاده از اسکنر امنیت ابری برای یافتن آسیب‌پذیری‌ها در یک برنامه موتور برنامه Lab Intro Using Cloud Security Scanner to Find Vulnerabilities in an App Engine Application

• آزمایشگاه: استفاده از Cloud Security Scanner برای یافتن آسیب‌پذیری‌ها در برنامه App Engine Lab: Using Cloud Security Scanner to find vulnerabilities in an App Engine application

• انواع حملات فیشینگ Types of Phishing Attacks

• پروکسی آگاه از هویت (IAP) Identity-Aware Proxy (IAP)

• Lab Intro Configuring Identity-Aware Proxy Lab Intro Configuring Identity-Aware Proxy

• آزمایشگاه: پیکربندی پروکسی Identity Aware برای محافظت از یک پروژه Lab: Configuring Identity Aware Proxy to Protect a Project

• مدیر مخفی Secret Manager

• Lab Intro پیکربندی و استفاده از اعتبارنامه ها با Secret Manager Lab Intro Configuring and Using Credentials with Secret Manager

• آزمایشگاه: پیکربندی و استفاده از اعتبارنامه ها با Secret Manager Lab: Configuring and Using Credentials with Secret Manager

ایمن سازی Kubernetes: تکنیک ها و بهترین شیوه ها Securing Kubernetes: Techniques and Best Practices

• نمای کلی ماژول Module Overview

• مقدمه ای بر Kubernetes/GKE Introduction to Kubernetes/GKE

• احراز هویت و مجوز Authentication and Authorization

• سخت شدن خوشه های خود Hardening your Clusters

• ایمن سازی حجم کاری شما Securing your Workloads

• ثبت و نظارت Logging and Monitoring

منابع دوره Course Resources

• بهترین روش های امنیتی در Google Cloud - منابع دوره Security Best Practices in Google Cloud - Course Resources