دوره فشرده بهترین شیوه‌های امنیت گوگل کلود

آنچه یاد خواهید گرفت:

• استفاده از مدیریت هویت و دسترسی (IAM) برای کنترل دسترسی به منابع گوگل کلود
• استفاده از سیاست‌های سازمانی برای کنترل اقداماتی که می‌توان با منابع در گوگل کلود انجام داد.
• پیاده‌سازی بهترین شیوه‌ها برای بهبود امنیت اپلیکیشن و عملیات‌ها
• اعمال بهترین شیوه‌های امنیت برای Compute Engine و موتور کوبرنتیز گوگل (GKE) و سایر سرویس‌های گوگل کلود
• استفاده از سرویس جلوگیری از دست دادن داده‌ برای محافظت از داده‌ حساس و خصوصی
• انتخاب از میان کنترل‌های امنیت گوگل کلود برای الزامات مختلف امنیتی

توضیحات دوره

خواه شما توسعه‌دهنده نرم‌افزار، مدیر پایگاه داده، مهندس دواپس، مهندس داده، مهندس یا معمار شبکه باشید، امنیت بخشی از کار شما است. این دوره شما را با کنترل‌ها و سرویس‌های کلیدی امنیت در گوگل کلود و زمان استفاده از آنها برای محافظت از منابع و داده‌ آشنا می‌کند. 

این دوره شامل بهترین شیوه‌ها برای انجام موارد زیر است:

• مدیریت هویت‌ها از جمله سرویس اکانت‌ها و هویت‌های فدرال
• کنترل دسترسی به منابع با استفاده از نقش‌های IAM
• استفاده از سیاست‌های سازمانی برای اطمینان از رعایت سازگار سیاست‌های امنیت
• محافظت از وب اپلیکیشن‌ها در برابر ریسک‌های امنیتی
• استفاده از Apigee برای محافظت از APIs
• ساخت کانتینرهای ایمن
• مدیریت ایمن secrets، مانند پسوردها، کلیدهای API و اعتبارات
• محافظت از داده‌ در ذخیره‌سازی ابری و همچنین پایگاه‌ داده‌ها
• پیشگیری از استخراج غیرمجاز داده‌ با استفاده از سرویس جلوگیری از دست دادن داده‌ (DLP) گوگل کلود
• ایمن‌سازی نمونه‌های Compute Engine و خوشه‌های موتور کوبرنتیز گوگل
• استفاده از کنترل‌های امنیت شبکه از جمله Cloud NAT و Cloud Armor و Identity-Aware Proxy و کنترل‌های سرویس VPC

این دوره برای کسانی طراحی شده که در گوگل کلود تازه‌کار هستند یا می‌خواهند با روش‌های توصیه‌ شده برای محافظت از داده‌ و منابع در گوگل کلود بیشتر آشنا شوند. این دوره یک بررسی از اصول، الگوها و شیوه‌هایی را ارائه می‌دهد که به شما کمک می‌کند امنیت محیط‌های گوگل کلود خود را بهبود بخشید. 

این دوره به جزئیات پیاده‌سازی، مانند سینتکس فرمان‌های gcloud برای پیاده‌سازی اقدامات امنیتی روی یک ماشین مجازی نمی‌پردازد. جزئیات پیاده‌سازی در دوره‌های دیگر، به ویژه دوره گواهینامه Google Cloud Associate Engineer: Get Certified پوشش داده شده است.

بیایید به یادگیری درباره مجموعه‌ای از بهترین شیوه‌های مهم برای محافظت از محیط گوگل کلود خود بپردازیم.

این دوره برای چه کسانی مناسب است؟

• توسعه‌دهندگان اپلیکیشن
• مهندسان ابر
• مهندسان دواپس
• معماران ابر
• مهندسان نرم‌افزار
• مدیران پروژه