CURSO SECURITY IN GOOGLE CLOUD PLATFORM (SGCP-3D)
Este curso Security in Google Cloud Platform (SGCP-3D) brinda a los participantes un estudio amplio de los controles y las técnicas de seguridad en Google Cloud Platform. A través de conferencias, demostraciones y laboratorios prácticos, los participantes exploran e implementan los componentes de una solución de GCP segura. Los participantes también aprenden técnicas de mitigación de ataques en muchos puntos de una infraestructura basada en GCP, incluidos los ataques distribuidos de denegación de servicio, los ataques de phishing y las amenazas que involucran la clasificación y el uso de contenido.
Duración:
3 días
Próximo curso:
Modalidades:
- En Línea con instructor en vivo
Curso dirigido a:
Esta clase está destinada a los siguientes roles laborales:
- Analistas, arquitectos e ingenieros de seguridad de la información en la nube
- Especialistas en seguridad de la información / ciberseguridad
- Arquitectos de infraestructura en la nube
- Desarrolladores de aplicaciones en la nube.
Requisitos previos:
Para aprovechar al máximo este curso, los participantes deben tener:
- Finalización previa de Google Cloud Fundamentals: Core Infrastructure (GCF-CI) o experiencia equivalente
- Finalización previa de Networking en Google Cloud Platform (NGCP) o experiencia equivalente
- Conocimiento de conceptos fundamentales en seguridad de la información:
- Conceptos fundamentales:
- vulnerabilidad, amenaza, superficie de ataque
- confidencialidad, integridad, disponibilidad
- Tipos de amenazas comunes y sus estrategias de mitigación
- Criptografía de clave pública
- Pares de claves públicas y privadas
- Certificados
- Tipos de cifrado
- Ancho clave
- Autoridades de certificación
- Seguridad de la capa de transporte / Comunicación encriptada de la capa de sockets seguros
- Infraestructuras de clave pública
- Politica de seguridad
- Conceptos fundamentales:
- Competencia básica con herramientas de línea de comandos y entornos de sistema operativo Linux
- Experiencia en operaciones de sistemas, incluida la implementación y administración de aplicaciones, ya sea en las instalaciones o en un entorno de nube pública
- Comprensión lectora de código en Python o JavaScript.
Beneficios
Diploma Oficial Google Cloud Platform
Manual Digital Google Cloud Platform
Laboratorios Oficiales Google Cloud Platform
Garantía ExecuTrain
¿QUÉ APRENDERAS?
El curso “Security in Google Cloud Platform” (SGCP-3D) está diseñado para proporcionar una comprensión profunda de los controles y técnicas de seguridad en Google Cloud Platform (GCP).
Fundamentos de Seguridad en GCP:
- Entender el modelo de responsabilidad compartida de seguridad en GCP.
- Conocer el enfoque de Google para la seguridad.
- Identificar los tipos de amenazas mitigadas por Google y GCP.
Gestión de Identidad en la Nube:
- Implementar y sincronizar Cloud Identity con Active Directory.
- Elegir entre la autenticación de Google y SSO basado en SAML.
- Mejorar las prácticas de gestión de usuarios y super administradores.
Gestión de Acceso e Identidades:
- Configurar roles y políticas en Google Cloud IAM.
- Utilizar GCP Resource Manager para proyectos, carpetas y organizaciones.
- Implementar las mejores prácticas de seguridad, como la separación de deberes y el uso de roles personalizados.
Configuración de la Red Virtual Privada (VPC) para Seguridad y Aislamiento:
- Configurar firewalls VPC y políticas SSL.
- Definir perímetros de servicio y conectividad privada a APIs y servicios de Google.
- Aplicar mejores prácticas de seguridad en redes VPC y VPNs.
Seguridad en Google Compute Engine:
- Gestionar cuentas de servicio y roles IAM para máquinas virtuales (VMs).
- Implementar prácticas de seguridad como el uso de imágenes personalizadas y claves de cifrado gestionadas por el cliente.
- Auditar y remediar el acceso público a VMs.
Seguridad de Datos en la Nube:
- Configurar permisos y políticas de IAM para Google Cloud Storage.
- Implementar prácticas de cifrado y auditoría de acceso a datos.
- Utilizar el API de Prevención de Pérdida de Datos (DLP) para escanear y redactar datos sensibles.
Monitoreo y Auditoría de Seguridad:
- Analizar cambios en la configuración o metadatos de recursos con registros de auditoría de GCP.
- Implementar y utilizar Forseti para escanear despliegues en GCP.
- Remediar vulnerabilidades críticas, especialmente en el acceso público a datos y VMs.
Laboratorios Prácticos:
- Realizar laboratorios para aplicar los conceptos aprendidos.
- Configurar y gestionar soluciones de seguridad en un entorno práctico de GCP.
METODOLOGÍA DE ESTUDIO EFECTIVA
Modalidad en linea con instructor en vivo.
Interacción Personalizada:
- Enfoque Personalizado: Reciben atención personalizada y haz preguntas al instructor.
- Retroalimentación Instantánea: Tu profesor en vivo te proporcionará retroalimentación inmediata, lo que facilita la comprensión de conceptos y la corrección de errores.
Flexibilidad y Accesibilidad:
- Aprendizaje Remoto: Accede al curso desde cualquier lugar, eliminando la necesidad de desplazamientos y permitiendo una mayor flexibilidad en horarios.
- Grabaciones Disponibles: Las sesiones en vivo pueden ser grabadas, asi podrás revisar el material en cualquier momento.
Motivación y Compromiso:
- Participación Activa: La interacción en tiempo real fomenta la participación activa y el compromiso, creando una mayor conexion con el instructor y otros estudiantes.
- Sesiones Dinámicas: Discusiones en vivo, ejercicios prácticos y demostraciones mantienen tu interés a lo largo del curso.
Resolución Inmediata de Problemas:
- Asistencia Inmediata: Resuelve dudas y problemas de manera inmediata, evitando la espera entre la formulación de preguntas y la obtención de respuestas.
Módulos
Módulo 1 Fundamentos de la Seguridad en GCP
- Comprender el modelo de responsabilidad compartida de seguridad de GCP.
- Entender el enfoque de seguridad de Google Cloud.
- Conocer los tipos de amenazas mitigadas por Google y GCP.
- Definir y comprender la Transparencia de Acceso y la Aprobación de Acceso (beta).
Módulo 2 Identidad en la Nube
- Identidad en la Nube.
- Sincronización con Microsoft Active Directory usando Google Cloud Directory Sync.
- Uso del Servicio Gestionado para Microsoft Active Directory (beta).
- Elección entre la autenticación de Google y SSO basado en SAML.
- Mejores prácticas, incluyendo la configuración de DNS y cuentas de super administrador.
- Laboratorio: Definir Usuarios con la Consola de Identidad en la Nube.
Módulo 3 Gestión de Identidad, Acceso y Claves
- GCP Resource Manager: proyectos, carpetas y organizaciones.
- Roles de IAM de GCP, incluyendo roles personalizados.
- Políticas de IAM de GCP, incluyendo políticas de organización.
- Etiquetas de IAM de GCP.
- Recomendador de IAM de GCP.
- Solucionador de problemas de IAM de GCP.
- Registros de auditoría de IAM de GCP.
- Mejores prácticas, incluyendo la separación de funciones y el principio de menor privilegio, el uso de grupos de Google en políticas y evitar el uso de roles primitivos.
- Laboratorios: Configuración de IAM en la Nube, incluyendo roles personalizados y políticas de organización.
Módulo 4 Configuración de la Nube Virtual Privada de Google para Aislamiento y Seguridad
- Configuración de firewalls VPC (reglas de entrada y salida).
- Políticas de balanceo de carga y SSL.
- Acceso privado a API de Google.
- Uso de proxy SSL.
- Mejores prácticas para redes VPC, incluyendo el uso compartido y emparejamiento de VPC, y el uso correcto de subredes.
- Mejores prácticas de seguridad para VPNs.
- Consideraciones de seguridad para opciones de interconexión y emparejamiento.
- Productos de seguridad disponibles de socios.
- Definir un perímetro de servicio, incluyendo puentes de perímetro.
- Configuración de conectividad privada a API y servicios de Google.
- Laboratorio: Configuración de firewalls VPC.
Módulo 5 Asegurando Compute Engine: técnicas y mejores prácticas
- Cuentas de servicio de Compute Engine, predeterminadas y definidas por el cliente.
- Roles de IAM para VMs.
- Alcances de API para VMs.
- Gestión de claves SSH para VMs Linux.
- Gestión de inicios de sesión RDP para VMs Windows.
- Controles de políticas de organización: imágenes de confianza, dirección IP pública, deshabilitar puerto serie.
- Cifrado de imágenes de VM con claves de cifrado gestionadas por el cliente y suministradas por el cliente.
- Encontrar y remediar el acceso público a VMs.
- Mejores prácticas, incluyendo el uso de imágenes personalizadas endurecidas, cuentas de servicio personalizadas (no la cuenta de servicio predeterminada), alcances de API a medida, y el uso de credenciales de aplicación predeterminadas en lugar de claves gestionadas por el usuario.
- Laboratorio: Configuración, uso y auditoría de cuentas de servicio y alcances de VM.
- Cifrado de discos de VM con claves de cifrado suministradas por el cliente.
- Laboratorio: Cifrado de discos con claves de cifrado suministradas por el cliente.
- Uso de VMs protegidas para mantener la integridad de las máquinas virtuales.
Módulo 6 Asegurando datos en la nube: técnicas y mejores prácticas
- Permisos de IAM y almacenamiento en la nube.
- ACLs y almacenamiento en la nube.
- Auditoría de datos en la nube, incluyendo la detección y remediación de datos accesibles públicamente.
- URLs firmadas de Cloud Storage.
- Documentos de políticas firmadas.
- Cifrado de objetos de Cloud Storage con claves de cifrado gestionadas por el cliente y suministradas por el cliente.
- Mejores prácticas, incluyendo la eliminación de versiones archivadas de objetos después de la rotación de claves.
- Laboratorio: Uso de claves de cifrado suministradas por el cliente con Cloud Storage.
- Laboratorio: Uso de claves de cifrado gestionadas por el cliente con Cloud Storage y Cloud KMS.
- Vistas autorizadas de BigQuery.
- Roles de IAM de BigQuery.
- Mejores prácticas, incluyendo la preferencia por permisos de IAM sobre ACLs.
- Laboratorio: Creación de una vista autorizada de BigQuery.
Módulo 7 Asegurando Aplicaciones: técnicas y mejores prácticas
- Tipos de vulnerabilidades de seguridad en aplicaciones.
- Protecciones contra DoS en App Engine y Cloud Functions.
- Cloud Security Scanner.
- Laboratorio: Uso de Cloud Security Scanner para encontrar vulnerabilidades en una aplicación de App Engine.
- Proxy Consciente de Identidad.
- Laboratorio: Configuración de Proxy Consciente de Identidad para proteger un proyecto.
Módulo 8 Asegurando Kubernetes: técnicas y mejores prácticas
- Autorización.
- Asegurando Cargas de Trabajo.
- Asegurando Clusters.
- Registro y Monitoreo.
Módulo 9 Protección contra Ataques de Denegación de Servicio Distribuidos
- Cómo funcionan los ataques DDoS.
- Mitigaciones: GCLB, Cloud CDN, autoscaling, firewalls de entrada y salida VPC, Cloud Armor (incluyendo su lenguaje de reglas).
- Tipos de productos complementarios de socios.
- Laboratorio: Configuración de GCLB, CDN, lista negra de tráfico con Cloud Armor.
Módulo 10 Protección contra vulnerabilidades relacionadas con el contenido
- Amenaza: Ransomware.
- Mitigaciones: Copias de seguridad, IAM, API de Prevención de Pérdida de Datos.
- Amenazas: Uso indebido de datos, violaciones de privacidad, contenido sensible/restringido/inaceptable.
- Amenaza: Phishing de identidad y OAuth.
- Mitigaciones: Clasificación de contenido usando APIs de Cloud ML; escaneo y redacción de datos usando la API de Prevención de Pérdida de Datos.
- Laboratorio: Redacción de Datos Sensibles con la API de Prevención de Pérdida de Datos.
Módulo 11 Monitoreo, Registro, Auditoría y Escaneo
- Centro de Comando de Seguridad.
- Monitoreo y registro de Stackdriver.
- Laboratorio: Instalación de agentes de Stackdriver.
- Laboratorio: Configuración y uso del monitoreo y registro de Stackdriver.
- Registros de flujo de VPC.
- Laboratorio: Visualización y uso de registros de flujo de VPC en Stackdriver.
- Registro de auditoría en la nube.
- Laboratorio: Configuración y visualización de registros de auditoría en Stackdriver.
- Despliegue y uso de Forseti.
- Laboratorio: Inventario de un despliegue con Forseti Inventory (demo).
- Laboratorio: Escaneo de un despliegue con Forseti Scanner (demo)
T e s t i m o n i o s
¿Qué opinan nuestros alumnos de este curso?
¡Prepárate para ser inspirado por historias reales de éxito y crecimiento profesional!
Explora el impactante primer contacto que nuestros alumnos experimentan al unirse a nuestra comunidad educativa. Descubrirás por qué Executrain es tan apreciado por aquellos que buscan dominar las habilidades informáticas de vanguardia.
Invierte en tu FUTURO
¿Por qué aprender Security in Google Cloud Platform ?
Aprender “Security in Google Cloud Platform” (SGCP-3D) ofrece numerosos beneficios tanto para profesionales de TI como para las organizaciones que desean mejorar su seguridad en la nube.
1. Comprender el Enfoque de Seguridad de Google Cloud:
El curso proporciona una comprensión profunda del modelo de seguridad compartida de GCP, lo cual es crucial para implementar soluciones seguras. Aprenderás cómo Google gestiona la seguridad y qué responsabilidades recaen sobre el usuario y cuáles sobre GCP
2. Protección Contra Amenazas y Vulnerabilidades
El curso enseña técnicas para mitigar amenazas como ataques de denegación de servicio (DDoS), phishing y vulnerabilidades relacionadas con el contenido. Esto incluye el uso de herramientas específicas de Google Cloud como Cloud Armor y el API de Prevención de Pérdida de Datos (DLP)
3. Mejores Prácticas de Seguridad en la Nube
Aprenderás a implementar mejores prácticas de seguridad, incluyendo la gestión de identidades y accesos (IAM), configuración de redes seguras, y políticas de cifrado de datos. Esto es esencial para mantener la integridad y confidencialidad de los datos en la nube
¿Deseas conocer más acerca de nuestros servicios?
En Executrain contamos con las mejores opciones para tu crecimiento profesional.
Aprende Security in Google Cloud Platform y prepárate para el futuro
¡Inscríbete ahora y haz que tu carrera despegue con nosotros!
V E R C U R S O S R E L A C I O N A D O S
Google Cloud Fundamentals: Core Infrastructure (GCF-CI)
Esta clase Google Cloud Fundamentals: Core Infrastructure (GCF-CI) de un día dirigida por un instructor proporciona una descripción general de los productos y servicios de Google Cloud Platform.
Architecting with Google Cloud Platform: Design and Process (AGCP-DP)
Esta clase Architecting With Google Cloud Platform: Design And Process (Agcp-Dp) de capacitación de dos días dirigida por un instructor prepara a los estudiantes para crear soluciones altamente confiables y eficientes en Google.
Architecting with Google Compute Engine (AGCE)
Esta clase Architecting With Google Compute Engine (Agce) de tres días dirigida por un instructor presenta a los participantes la infraestructura completa y flexible y los servicios de plataforma proporcionados por Google Cloud Platform
Networking in Google Cloud Platform (NGCP)
Este curso Networking in Google Cloud Platform (NGCP) de 2 días dirigido por un instructor brinda a los participantes un estudio amplio de las opciones de redes en Google Cloud Platform.