آموزش بهترین روشهای امنیتی در Google Cloud

امنیت محاسبه موتور: تکنیک ها و بهترین روش ها Securing Compute Engine: Techniques and Best Practices

• بررسی اجمالی ماژول Module Overivew

• هویت موتور و دسترسی API را محاسبه کنید Compute Engine Identity and API Access

• دامنه های VM و API VM and API Scopes

• اتصال به ماشین های مجازی Connecting to Virtual Machines

• خدمات سیاست سازمان Organization Policy Service

• محدودیت های سیاستگذاری سازمان Organization Policy Constraints

• امنیت موتور را محاسبه کنید Compute Engine Security

• استفاده از ماشین های مجازی محافظت شده برای حفظ یکپارچگی ماشین های مجازی Using shielded VMs to maintain the integrity of virtual machines

• معرفی آزمایشگاه: پیکربندی ، استفاده و حسابرسی حساب ها و دامنه های سرویس VM Lab Intro: Configuring, Using, and Auditing VM Service Accounts and Scopes

• شروع کار با GCP و Qwiklabs Getting Started With GCP And Qwiklabs

• آزمایشگاه: پیکربندی ، استفاده و حسابرسی حساب ها و دامنه های سرویس VM Lab: Configuring, using, and auditing VM service accounts and scopes

• بررسی اجمالی رمزنگاری Encryption Overview

• کلیدهای تأمین شده و مدیریت شده توسط مشتری Customer Supplied and Managed Keys

• معرفی آزمایشگاه: رمزگذاری دیسک ها با کلیدهای رمزگذاری ارائه شده توسط مشتری Lab Intro: Encrypting Disks with Customer-Supplied Encryption Keys

• آزمایشگاه: رمزگذاری دیسک ها با کلیدهای رمزنگاری ارائه شده توسط مشتری Lab: Encrypting Disks with Customer-Supplied Encryption Keys

امنیت داده های ابر: تکنیک ها و بهترین روش ها Securing Cloud Data: Techniques and Best Practices

• بررسی اجمالی ماژول Module Overview

• مجوزها و نقش های ذخیره سازی ابر Cloud Storage Permissions and Roles

• حسابرسی سطل های ذخیره سازی Auditing Storage Buckets

• URL های امضا شده و اسناد سیاست امضا شده Signed URLS and Signed Policy Documents

• رمزگذاری اشیاorage ذخیره سازی Cloud با CMEK و CSEK Encrypting Cloud Storage objects with CMEK and CSEK

• معرفی آزمایشگاه: استفاده از کلیدهای رمزگذاری ارائه شده توسط مشتری با ذخیره سازی ابری Lab Intro: Using Customer-Supplied Encryption Keys with Cloud Storage

• آزمایشگاه: استفاده از کلیدهای رمزگذاری ارائه شده توسط مشتری با ذخیره سازی ابری Lab: Using Customer-Supplied Encryption Keys with Cloud Storage

• معرفی آزمایشگاه: استفاده از کلیدهای رمزگذاری مدیریت شده توسط مشتری با Cloud Storage و Cloud KMS Lab Intro: Using Customer-Managed Encryption Keys with Cloud Storage and Cloud KMS

• آزمایشگاه: استفاده از کلیدهای رمزگذاری مدیریت شده توسط مشتری با Cloud Storage و Cloud KMS Lab: Using Customer-Managed Encryption Keys with Cloud Storage and Cloud KMS

• HSM چیست؟ What is an HSM?

• ویژگی های Google Cloud HSM Features of Google Cloud HSM

• نسخه ی نمایشی: استفاده و تأیید کلیدها در Cloud HSM Demo: Using and Verifying Keys in Cloud HSM

• نقشهای BigQuery IAM و نمایشهای مجاز BigQuery IAM Roles and Authorized Views

• معرفی آزمایشگاه: ایجاد یک نمایش مجاز BigQuery Lab Intro: Creating a BigQuery Authorized View

• آزمایشگاه: ایجاد نمای مجاز BigQuery Lab: Creating a BigQuery authorized view

• Cloud Storage بهترین روش ها Cloud Storage Best Practices

• بزرگترین روش ذخیره سازی بزرگ پرس و جو Big Query Storage Best Practices

امنیت کاربرد: تکنیک ها و بهترین روش ها Application Security: Techniques and Best Practices

• بررسی اجمالی ماژول Module Overview

• آسیب پذیری برنامه Application Vulnerabilities

• نحوه کار Cloud Security Scanner How Cloud Security Scanner Works

• اجتناب از تأثیر ناخواسته Avoiding Unwanted Impact

• مقدمه آزمایشگاه: استفاده از Cloud Security Scanner برای رفع آسیب پذیری در یک برنامه موتور برنامه Lab Intro: Using Cloud Security Scanner to Fix Vulnerabilities in an App Engine Application

• آزمایشگاه: استفاده از Cloud Security Scanner برای یافتن نقاط ضعف در یک برنامه App Engine Lab: Using Cloud Security Scanner to find vulnerabilities in an App Engine application

• انواع حملات فیشینگ Types of Phishing Attacks

• شناسه Cloud Identity-Aware (Cloud IAP) Cloud Identity-Aware Proxy (Cloud IAP)

• Intro Lab: پیکربندی شناسه Cloud Identity-Aware Lab Intro: Configuring Cloud Identity-Aware Proxy

• مدیر مخفی Secret Manager

• معرفی آزمایشگاه: پیکربندی و استفاده از اطلاعات کاربری با Secret Manager Lab Intro: Configuring and Using Credentials with Secret Manager

• آزمایشگاه: پیکربندی و استفاده از اطلاعات کاربری با Secret Manager Lab: Configuring and using credentials with Secret Manager

امنیت Kubernetes: تکنیک ها و بهترین روش ها Securing Kubernetes: Techniques and Best Practices

• بررسی اجمالی ماژول Module Overview

• مقدمه ای بر Kubernetes/GKE Introduction to Kubernetes/GKE

• احراز هویت و مجوز Authentication and Authorization

• خوشه های خود را سخت کنید Hardening your Clusters

• بارهای کاری خود را ایمن کنید Securing your Workloads

• ورود به سیستم و مانیتورینگ Logging and Monitoring

منابع دوره Course Resources

• امنیت محاسبه موتور: تکنیک ها و بهترین روش ها Securing Compute Engine: Techniques and Best Practices

• امنیت داده های ابر: تکنیک ها و بهترین روش ها Securing Cloud Data: Techniques and Best Practices

• امنیت کاربرد: تکنیک ها و بهترین روش ها Application Security: Techniques and Best Practices

• ایمن سازی موتور Kubernetes: تکنیک ها و بهترین روش ها Securing Kubernetes Engine: Techniques and Best Practices