GCSEC - Security in Google Cloud Platform

3 ngày

Khóa học này cung cấp cho học viên cái nhìn tổng quan và chuyên sâu về các cơ chế, kỹ thuật bảo mật trên Google Cloud Platform (GCP). Thông qua bài giảng, demo và thực hành lab, học viên sẽ khám phá và triển khai các thành phần của một giải pháp bảo mật trên GCP, đồng thời học cách giảm thiểu rủi ro từ các loại tấn công như DDoS, phishing, phân loại & quản lý nội dung nhạy cảm.

  • Hiểu cách tiếp cận bảo mật của Google.
  • Quản lý danh tính quản trị bằng Cloud Identity.
  • Áp dụng nguyên tắc least privilege với Cloud Resource Manager & IAM.
  • Thiết lập kiểm soát IP với VPC firewall & Cloud Armor.
  • Triển khai Identity Aware Proxy (IAP).
  • Phân tích thay đổi cấu hình & metadata bằng audit logs.
  • Dò tìm & ẩn thông tin nhạy cảm với Data Loss Prevention API.
  • Quét hạ tầng GCP bằng Forseti.
  • Khắc phục các lỗ hổng như public access tới data & VM.
  • Chuyên gia an ninh thông tin đám mây (analysts, architects, engineers).
  • Chuyên gia bảo mật/cybersecurity.
  • Kiến trúc sư hạ tầng đám mây.
  • Nhân viên Google/đối tác làm việc với khách hàng trong các vai trò trên.
  • Nhà phát triển ứng dụng đám mây cần tăng cường bảo mật.
  • Đã hoàn thành Google Cloud Platform Fundamentals: Core Infrastructure hoặc kinh nghiệm tương đương.
  • Đã hoàn thành Networking in Google Cloud Platform hoặc kinh nghiệm tương đương.
  • Kiến thức nền tảng bảo mật: vulnerability, threat, attack surface, CIA, PKI, TLS/SSL, security policy.
  • Thành thạo command line, Linux, có kinh nghiệm vận hành hệ thống (on-premises hoặc cloud).
  • Đọc hiểu được code Python/JavaScript.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Module 1: Nền tảng bảo mật trên GCP

  • Phương pháp bảo mật của Google
  • Mô hình bảo mật chia sẻ (shared responsibility)
  • Các mối đe dọa đã được Google/GCP giảm thiểu
  • Access Transparency

Module 2: Cloud Identity

  • Cloud Identity
  • Đồng bộ với Microsoft AD
  • So sánh xác thực Google và SAML SSO
  • Best practices

Module 3: IAM

  • Resource Manager: project, folder, org
  • IAM roles (bao gồm custom roles), IAM policies
  • Best practices IAM

Module 4: Cấu hình VPC để cô lập & bảo mật

  • Thiết lập firewall ingress & egress
  • Load balancing & SSL policies
  • Private Google API access, SSL proxy
  • Best practices structuring VPC
  • VPN & interconnect security
  • Giải pháp bảo mật của đối tác

Module 5: Monitoring, Logging, Auditing & Scanning

  • Stackdriver monitoring & logging
  • VPC flow logs
  • Audit logging
  • Forseti

Module 6: Bảo mật Compute Engine

  • Service accounts cho VM
  • IAM roles, API scopes
  • Quản lý SSH/RDP
  • Org policies: trusted image, public IP, serial port
  • Encrypt VM image/disk với CMEK & CSEK
  • Remediate public VM access

Module 7: Bảo mật dữ liệu đám mây

  • IAM & ACL cho Cloud Storage
  • Audit data, signed URLs & policy documents
  • BigQuery IAM roles, authorized views
  • Best practices: prefer IAM over ACLs, rotate keys xóa archived data

Module 8: Phòng chống DDoS

  • DDoS mechanics
  • Mitigation: GCLB, Cloud CDN, autoscaling, firewall, Cloud Armor
  • Giải pháp của đối tác

Module 9: Bảo mật ứng dụng

  • Các lỗ hổng bảo mật ứng dụng
  • DoS protection cho App Engine & Cloud Functions
  • Cloud Security Scanner
  • Phishing Oauth & IAP

Module 10: Lỗ hổng liên quan nội dung

  • Ransomware
  • Mitigation: backup, IAM, DLP API
  • Phân loại content bằng Cloud ML API, quét & ẩn dữ liệu nhạy cảm

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.