Overview

Class Central Tips

Este curso de capacitación de autoaprendizaje brinda a los participantes conocimientos generales de los controles y las técnicas de seguridad en Google Cloud. Mediante conferencias, demostraciones y labs prácticos grabados, los participantes exploran y, luego, implementan los componentes de una solución segura de Google Cloud, incluidas tecnologías de control de acceso de Cloud Storage, llaves de seguridad, Claves de encriptación proporcionadas por el cliente, controles de acceso a la API, alcance, VMs protegidas, encriptación y URLs firmadas. También se aborda la protección de entornos de Kubernetes.

Syllabus

Te damos la bienvenida a Security Best Practices in Google Cloud

Te damos la bienvenida a Security Best Practices in Google Cloud. En este curso, ampliaremos las bases establecidas en el curso anterior de esta serie, Managing Security in Google Cloud. En esta sección, podrás obtener más información para implementar prácticas recomendadas de seguridad con el objetivo de reducir el riesgo de ataques maliciosos en contra de tus sistemas, tu software y tus datos.

Protección de Compute Engine: Técnicas y prácticas recomendadas

En este módulo, analizaremos las cuentas de servicio, los roles de IAM y los permisos de las APIs según se aplican a Compute Engine. También hablaremos sobre la administración del acceso a las VMs y cómo usar las políticas de la organización para establecer restricciones que se apliquen a todos los recursos de tu jerarquía organizacional. A continuación, revisaremos las prácticas recomendadas de Compute Engine para entregarte algunas sugerencias con el objetivo de proteger Compute Engine. Por último, abordaremos la encriptación de discos persistentes con Claves de encriptación proporcionadas por el cliente.

Protección de datos de Cloud: Técnicas y prácticas recomendadas

En este módulo, veremos cómo controlar los permisos de IAM y las listas de control de acceso en buckets de Cloud Storage, realizar auditorías de datos en la nube, incluidos encontrar y corregir datos cuyo acceso se configuró como público, cómo usar URLs de Cloud Storage firmadas y documentos de políticas firmados y cómo encriptar datos en reposo. Además, se analizarán los roles de BigQuery IAM y las vistas autorizadas para demostrar la administración del acceso a conjuntos de datos y tablas. El módulo concluirá con una descripción general de las prácticas recomendadas de almacenamiento.

Seguridad para aplicaciones: Técnicas y prácticas recomendadas

En este módulo, analizaremos diversas técnicas y prácticas recomendadas de seguridad para aplicaciones. Veremos cómo se puede usar Web Security Scanner para identificar las vulnerabilidades en tus aplicaciones y profundizaremos el tema de la suplantación de identidad (phishing) y de OAuth. Por último, aprenderás cómo puede usarse Identity-Aware Proxy (IAP) para controlar el acceso a tus aplicaciones en la nube.

Protección de Google Kubernetes Engine: Técnicas y prácticas recomendadas

La protección de las cargas de trabajo en Google Kubernetes Engine implica varias capas de la pila, incluidos el contenido de la imagen y el entorno de ejecución del contenedor, la red del clúster y el acceso al servidor de API del clúster. En este módulo, aprenderás a configurar de forma segura tu autenticación y autorización, cómo endurecer tus clústeres, proteger tus cargas de trabajo y supervisar todo para asegurarte de que se mantenga en buen estado.