CloudClass

Security in Google Cloud Platform

Security in Google Cloud

  • Level 고급 과정
  • Role 네트워크 & 보안
  • Duration 3days
  • Price 1,350,000
보안 전문가고급과정

교육 개요

Google Cloud Platform의 보안 제어 및 기술에 대해 학습합니다. 강의, 데모 및 실습을 통해 안전한 GCP 솔루션의 구성 요소를 탐색하고 배포하는 방법에 대해 배웁니다. 또한 분산 서비스 거부 공격, 피싱 공격 및 콘텐츠 분류 및 사용과 관련된 위협을 포함하여 GCP 기반 인프라의 여러 지점에서 공격에 대한 완화 기법에 대해 배웁니다.

교육 대상

  • 클라우드 정보 보안 분석가, 설계자 및 엔지니어 
  • 정보 보안 / 사이버 보안 전문가
  • 클라우드 인프라 설계자
  • 클라우드 애플리케이션 개발자

교육 목표

  • 'Security in GCP' 보안에 대한 Google의 접근 방식에 대해 이해할 수 있다. 
  • Google Cloud Resource Manager 인 Cloud IAM을 사용하여 최소 권한 관리 액세스를 구현할 수 있다. 
  • VPC 방화벽 및 Cloud Armor를 사용하여 IP 트래픽 제어 구현을 할 수 있다. 
  • 신원 인식 프록시를 구현할 수 있다. 
  • GCP 감사 로그를 사용하여 자원의 구성 또는 메타 데이터 변경 사항을 분석할 수 있다. 
  • Data Loss Prevention API를 사용하여 민감한 데이터 스캔 및 수정할 수 있다. 
  • Forseti를 사용하여 GCP 배포 스캔을 할 수 있다.
  • 데이터 및 VM에 대한 공개 액세스에서 중요한 유형의 취약점을 해결할 수 있다.

교육 내용

본 과정은 AWS 공인교육으로 AWS 공인강사(AWS Authorized Instructors)가 강의를 진행합니다.

 

  1. 1day

    Managing Security in Google Cloud Platform

     

    • 모듈 1 : GCP 보안의 기초
    • 모듈 2 : 클라우드 정체성
    • 모듈 3 : 신원, 액세스 및 키 관리
    • 모듈 4 : 격리/보안 위한 Google Virtual Cloud 
  2. 2day

    Security Best Practices on Google Cloud

     

    • 모듈 5 : Compute Engine 보안 기술 및 모범사례
    • 모듈 6 : 클라우드 데이터 보안 기술 및 모범 사례
    • 모듈 7 : 보안 응용 프로그램 기술 및 모범 사례
    • 모듈 8 : Kubernetes 보안 기술 및 모범 사례
  3. 3day

    Mitigating Vulnerabilities in Google Cloud

     

    • 모듈 9 : 분산 서비스 거부 공격 방지
    • 모듈 10 : Content 관련 취약점 보호
    • 모듈 11 : 모니터링 및 로깅, 감사 및 스캔

선수 지식

  • 「Google Cloud Platform Fundamentals: Core Infrastructure」수료 또는 동등한 수준의 경험 보유
  • 「Networking in Google Cloud Platform」수료 또는 동등한 수준의 경험 보유
  • 정보 보안의 기본 개념에 대한 지식
  • 명령줄 도 구 및 Linux 운영 체제 환경의 기본 능력
  • 온 프레미스 또는 퍼블릭 클라우드 환경에서 애플리케이션 배포 및 관리를 포함한 Systems Operations 경험
  • 파이썬이나 자바 스크립트로 코드 이해하기

선수 과정