Xebia Academy is also available in EnglishSwitch to English
Close
Cloud Technology

Security in Google Cloud Platform

Word Professional Security Engineer op GCP. Ontwerp, ontwikkel en beheer een veilige infrastructuur door gebruik te maken van Google Security technologieën. Deze training maakt deel uit van Google's Security Engineering traject dat leidt tot een Professional Cloud Security Engineer certificaat.

Word Google Cloud Security Engineer

Ben je Information Security Specialist of Cloud Architect en ga jij gebruikmaken van Google Cloud Platform? Wil je een professioneel Google certificaat behalen? Tijd om de kennis en vaardigheden te verwerven die je helpen een veilige infrastructuur te ontwerpen, ontwikkelen en beheren met behulp van Google Security technologie. Deze training stelt je in staat om dit alles te doen op GCP en bereidt je voor op het Google Security Engineer examen.

Security in GCP is perfect voor

Deze training is ideaal voor Cloud Information Security Analysts, Architects, Engineers, Information Security/Cybersecurity Specialists, Cloud Infrastructure Architects en Cloud App Developers. Wij adviseren je voor deelname aan deze training eerst de Google Cloud Fundamentals: Core Infrastructure / Networking in Google Cloud Platform training te volgen. Ook heb je zeker baat bij:

  • Kennis van de fundamentele concepten van Information Security
  • Basisvaardigheid met command-line tools en Linux OS
  • Ervaring met systeembeheer (implementatie en beheer van apps, on-premise of in de Cloud)
  • Ervaring met Python of JavaScript

Wat leer je tijdens Security in GCP?

Deze 2-daagse training biedt een combinatie van presentaties, demo's en hands-on labs. Je verkent en implementeert de componenten van een veilige GCP-oplossing. Je leert mitigatie technieken voor aanvallen in een GCP infrastructuur, zoals bijvoorbeeld Distributed Denial-of-Service en phishing.

Programma

GCP Security

  • Google Cloud's visie op Security
  • Het 'shared security responsibility' model
  • Door Google en GCP verzwakte bedreigingen
  • Access Transparency

Cloud Identity

  • Cloud Identity
  • Sync met Microsoft Active Directory
  • Kiezen tussen Google authentication en SAML-based SSO
  • GCP Best Practices

Identity and Access Management

  • GCP Resource Manager: projecten, folders en organisaties
  • GCP IAM rollen, inclusief 'custom roles'
  • GCP IAM Policies
  • GCP IAM Best Practices

Google Virtual Private Cloud configureren: Isolation en Security

  • VPC firewalls configureren (zowel ingress als egress regels)
  • Load balancing en SSL Policies
  • Private Google API toegang
  • SSL-proxy gebruik
  • Best practices voor structureren van VPC networks
  • Best security practices voor VPNs
  • Security voor 'interconnecting' en 'peering options'
  • Security oplossingen van partners

Monitoren, Loggen, Auditen en Scannen

  • Monitoren en loggen met Stackdriver
  • VPC Flow Logs
  • Cloud Audit Logging
  • Forseti

Compute Engine beveiligen

  • Compute Engine service accounts, default en customer-defined
  • IAM rollen voor VMs
  • API scopes voor VMs
  • SSH keys beheren voor Linux VMs
  • RDP logins beheren voor Windows VMs
  • Organization policy controls: trusted images, openbaar IP adres, uitschakelen serial port
  • Versleutelen van VM images/disks met door de klant beheerde en/of aangeleverde encryptie keys
  • Vinden en herstellen toegang tot VMs
  • VM best practices

Cloud data beveiligen

  • Cloud Storage en IAM permissions
  • Cloud Storage en ACLs
  • Audit Cloud data, plus vinden en herstellen van openbare data
  • Signed Cloud Storage URLs
  • Signed Policy Documents
  • Versleutelen van Cloud Storage met door de klant beheerde en/of aangeleverde encryptie keys
  • Best practices, inclusief verwijderen van gearchiveerde versies
  • BigQuery authorized views
  • BigQuery IAM roles
  • Best practices, inclusief IAM permissions verkiezen boven ACLs

Bescherming tegen Distributed Denial of Service aanvallen

  • Hoe DDoS aanvallen werken
  • Security maatregelen: GCLB, Cloud CDN, autoscaling, VPC ingress, and egress firewalls, Cloud Armor
  • Partner oplossingen

App Security

  • Voorbeelden van kwetsbaarheden in App Security
  • DoS bescherming in App Engine en Cloud Functions
  • Cloud Security Scanner
  • Threat: Identity en OAuth phishing
  • Identity Aware Proxy

Content gerelateerde kwetsbaarheden

  • Bedreiging: Ransomware
  • Bescherming: Backups, IAM, Data Loss Prevention API
  • Bedreiging: Data misbruik, privacy schending, gevoelige/verboden/onacceptabele content
  • Mitigations: Classificeren content met Cloud ML APIs; scannen en bewerken van data met Data Loss Prevention API

GCP Trainers

Deze Cloud Technology training wordt gegeven door Binx.io. Binx.io ontwikkelt Cloud-Based Solutions, traint en coacht teams en verzorgt Managed Cloud Services. Binx.io is Google Cloud Authorized Training Partner, en jouw trainer is een echte Cloud goeroe die graag zijn of haar ervaringen deelt om jou te helpen het meeste uit GCP te halen.

Google Certificering

Onze Google Cloud Platform trainingen volgen allemaal het door Google opgestelde curriculum. De training Security in Google Cloud Platform leert je je infrastructuur in GCP beveiligen. Deze training bereidt je voor op het Professional Cloud Security Engineering examen en certificaat van Google. Google raadt aan om 3+ jaar ervaring in de sector te hebben, waaronder 1+ jaar ervaring in het ontwerpen en beheren van oplossingen met GCP voordat je het examen aflegt. 

Google Cloud Platform Learning Journey

Jouw GCP Network Engineering Learning Journey begint met een opleiding op Foundation level. Met deze basiskennis op zak kun je de Certified Google Cloud Platform track selecteren die het beste bij jouw professionele ambities past. Deze training is nodig om Google Cloud Professional Security Engineer te worden. Sta je aan het begin van de Security Engineer track? Begin met de Google Cloud Platform Fundamentals: Core Infrastructure training.

Ja, ik wil een Professional Security Engineer worden.

Na aanmelding voor deze training ontvang je een bevestigingsmail met praktische informatie. Een week voor de training vragen wij naar eventuele dieetwensen. Tot dan!

Wat moet ik nog meer weten?

  • Literatuur en een heerlijke lunch zijn inbegrepen in de prijs van de training. 
  • Deze training is inclusief Google's Professional Cloud Security Engineer examen en certificaat.
  • Reis- en verblijfkosten zijn niet inbegrepen. 
  • Je hebt voor deze training je laptop nodig.
Contact opnemen
contact-us

Ons team staat voor je klaar

Stuur ons een bericht!

Of bel +31 (0)35 538 1921