Security in Google Cloud Eğitimi

"Security in Google Cloud" Eğitim Ön Koşulları:

• Google Cloud Fundamentals: Temel Altyapı veya eşdeğer deneyimin önceden tamamlanması
• Google Cloud'da Ağ İletişimi veya eşdeğer deneyimin önceden tamamlanması
• Kubernetes terminolojisinin temel düzeyde anlaşılması (tercih edilir ancak gerekli değildir)
• Deneyim yoluyla veya SANS'ın SEC301: Giriş gibi çevrimiçi eğitim yoluyla bilgi güvenliğindeki temel kavramlara ilişkin bilgi
• Siber Güvenlik
• Komut satırı araçları ve Linux işletim sistemi ortamları ile ilgili temel yeterlilik
• Uygulamaların şirket içinde veya genel bulut ortamında dağıtılması ve yönetilmesi de dahil olmak üzere Sistem Operasyonları deneyimi
• Python veya Javascript'te kodu okuduğunu anlama

• Google'ın güvenliğe yaklaşımını anlayın.
• Cloud Identity'yi kullanarak yönetim kimliklerini yönetin.
• Resource Manager ve IAM'yi kullanarak en az ayrıcalık yönetimini uygulayın.
• Kimliğe Duyarlı Proxy'yi uygulayın.
• VPC güvenlik duvarlarını ve Google Cloud Armor'u kullanarak IP trafiği kontrollerini uygulayın.
• Verilere ve sanal makinelere genel erişim başta olmak üzere güvenlik açıklarını giderin.
• Cloud Data Loss Prevention API'yi kullanarak hassas verileri tarayın ve düzenleyin.
• Denetim günlüklerini kullanarak kaynak meta veri yapılandırmasındaki değişiklikleri analiz edin.
• Özellikle verilere ve sanal makinelere genel erişimde önemli güvenlik açıklarını düzeltmek için Forseti ile bir Google Cloud dağıtımını tarayın

Modül 01: Google Bulut Güvenliğinin Temelleri

Konular

• Google Cloud'un Güvenlik Yaklaşımı
• Paylaşılan Güvenlik Sorumluluğu Modeli
• Google ve Google Cloud Tarafından Hafifletilen Tehditler
• Erişim Şeffaflığı

Hedefler

• Google Cloud'un güvenliğe yaklaşımı hakkında bilgi edinin.
• Paylaşılan güvenlik sorumluluğu modelini anlayın.
• Google ve Google Cloud tarafından hafifletilen tehdit türlerini anlayın.
• Erişim şeffaflığını tanımlayın ve anlayın.

Modül 02 Bulut Kimliği

Konular

• Bulut Kimliği
• Google Cloud Dizin Senkronizasyonu
• Google Kimlik Doğrulaması ve SAML Tabanlı TOA Karşılaştırması
• Kimlik Doğrulaması İçin En İyi Uygulamalar

Hedefler

• Cloud Identity'nin ne olduğunu ve ne işe yaradığını öğrenin.
• Directory Sync'in şirket içi LDAP veya AD sunucunuz ile bulut arasında kullanıcıları ve izinleri nasıl güvenli bir şekilde senkronize ettiğini öğrenin.
• Google Cloud'un kimlik doğrulamayı işlemesinin iki yolunu ve TOA'nın nasıl kurulacağını anlayın.
• Cloud Identity ile grupları, izinleri, alanları ve yöneticileri yönetmeye yönelik en iyi uygulamaları keşfedin.

Modül 03 Kimlik ve Erişim Yönetimi (IAM)

Konular

• Kaynak Yöneticisi
• IAM Rolleri
• IAM Politikaları
• IAM Tavsiyecisi
• IAM Sorun Giderici
• IAM Denetim Günlükleri
• IAM En İyi Uygulamaları

Hedefler

• Kaynak Yöneticisini anlayın: projeler, klasörler ve kuruluşlar.
• Özel roller de dahil olmak üzere IAM rollerini nasıl uygulayacağınızı öğrenin.
• Kuruluş politikaları da dahil olmak üzere IAM politikalarını anlayın.
• Görevlerin ayrılması ve en az ayrıcalık, politikalarda Google gruplarının kullanılması ve temel rollerin kullanılmasından kaçınılması gibi en iyi uygulamaları anlayın.
• Özel roller ve kuruluş politikaları dahil olmak üzere IAM'yi nasıl yapılandıracağınızı öğrenin.

Etkinlik

• Laboratuvar: IAM'yi Yapılandırma

Modül 04 Yalıtım ve Güvenlik için Sanal Özel Bulutu Yapılandırma

Konular

• VPC Güvenlik Duvarları
• Yük Dengeleme ve SSL Politikaları
• Ara Bağlantı ve Eşleme Politikaları
• VPC Ağları için En İyi Uygulamalar
• VPC Akış Günlükleri

Hedefler

• VPC güvenlik duvarlarını (hem giriş hem de çıkış kuralları) yapılandırmaya yönelik en iyi uygulamaları öğrenin.
• Yük dengelemeyi ve SSL politikalarını anlayın.
• Özel Google API erişimini nasıl ayarlayacağınızı öğrenin.
• SSL proxy kullanımını anlayın.
• Eşleme ve paylaşılan VPC kullanımı ve alt ağların doğru kullanımı da dahil olmak üzere VPC ağlarına yönelik en iyi uygulamaları öğrenin.
• VPN'ler için en iyi güvenlik uygulamalarını öğrenin.
• Ara bağlantı ve eşleme seçeneklerine ilişkin güvenlik hususlarını anlayın.
• İş ortaklarının sunduğu güvenlik ürünlerine aşina olun.
• VPC güvenlik duvarlarını yapılandırmayı öğrenin.
• VPC Hizmet Kontrolleri ile veri sızmasını önleyin.

Faaliyetler

• Laboratuvar: VPC Güvenlik Duvarlarını Yapılandırma
• Laboratuvar: Cloud Logging'de VPC Akış Günlüklerini Yapılandırma ve Kullanma

Modül 05 Compute Engine'in Güvenliğini Sağlama: Teknikler ve En İyi Uygulamalar

Konular

• Hizmet Hesapları, IAM Rolleri ve API Kapsamları
• VM Oturum Açmalarını Yönetme
• Organizasyon Politikası Kontrolleri
• Compute Engine En İyi Uygulamaları
• CSEK ile Diskleri Şifreleme

Hedefler

• Varsayılan ve müşteri tanımlı Compute Engine hizmet hesapları hakkında bilgi edinin.
• VM'ler için IAM rollerini ve kapsamlarını anlayın.
• Korumalı VM'lerin sisteminizin ve uygulama bütünlüğünün korunmasına nasıl yardımcı olduğunu anlayın

Faaliyetler

• Laboratuvar: VM Hizmet Hesaplarını ve Kapsamlarını Yapılandırma, Kullanma ve Denetleme
• Laboratuvar: Müşterinin Sağladığı Şifreleme Anahtarlarıyla Diskleri Şifreleme

Modül 06 Bulut Verilerinin Güvenliğini Sağlama: Teknikler ve En İyi Uygulamalar

Konular

• Cloud Storage IAM izinleri ve EKL'ler
• Bulut Verilerini Denetleme
• İmzalı URL'ler ve Politika Belgeleri
• CMEK ve CSEK ile şifreleme
• Bulut HSM
• BigQuery IAM Rolleri ve Yetkili Görünümler
• Depolama İçin En İyi Uygulamalar

Hedefler

• Bulut kaynaklarının güvenliğini sağlamak için bulut izinlerini ve rollerini kullanın.
• Bulut verilerini denetleyin.
• Cloud Storage paketindeki nesnelere erişim izni vermek için imzalı URL'leri kullanın.
• İmzalı Politika Belgesini kullanarak Bulut Depolama grubuna nelerin yerleştirilebileceğini yönetin.
• Müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK), müşteri tarafından sağlanan şifreleme anahtarlarını (CSEK) ve Cloud HSM'yi kullanarak bulut verilerini şifreleyin.
• IAM rollerini ve yetkili görünümleri kullanarak BigQuery'deki verileri koruma

Faaliyetler

• Laboratuvar: Müşterinin Sağladığı Şifreleme Anahtarlarını Bulut Depolamayla Kullanma
• Laboratuvar: Müşteri Tarafından Yönetilen Şifreleme Anahtarlarını Bulut Depolama ve Bulut KMS ile Kullanma
• Laboratuvar: BigQuery Yetkili Görünümü Oluşturma

Modül 07 Uygulama Güvenliği: Teknikler ve En İyi Uygulamalar

Konular

• Uygulama Güvenliği Açıklarının Türleri
• Web Güvenliği Tarayıcısı
• Tehdit: Kimlik ve Oauth Kimlik Avı
• Kimliğe Duyarlı Proxy
• Gizli Yönetici

Hedefler

• Çeşitli uygulama güvenlik açıklarını hatırlayın.
• App Engine ve Cloud Functions'taki DoS korumalarını anlayın.
• Riskleri azaltmada Web Güvenliği Tarayıcısının rolünü anlayın.
• Kimlik ve Oauth kimlik avının oluşturduğu tehditleri tanımlayın ve hatırlayın.
• Kimliğe Duyarlı Proxy'nin riskleri azaltmadaki rolünü anlayın.
• Secret Manager'ı kullanarak uygulama kimlik bilgilerini ve meta verilerini güvenli bir şekilde saklayın.

Faaliyetler

• Laboratuvar: Bir App Engine Uygulamasındaki Güvenlik Açıklarını Bulmak için Web Güvenliği Tarayıcısını Kullanma
• Laboratuvar: Bir Projeyi Korumak için Kimliğe Duyarlı Proxy'yi Yapılandırma
• Laboratuvar: Secret Manager ile Kimlik Bilgilerini Yapılandırma ve Kullanma

Modül 08 Google Kubernetes Engine'in Güvenliğini Sağlama: Teknikler ve En İyi Uygulamalar

Konular

• Kubernetes/GKE'ye giriş
• Kimlik Doğrulama ve Yetkilendirme
• Kümelerinizi Sertleştirme
• İş Yüklerinizin Güvenliğini Sağlama
• İzleme ve Günlük Kaydı

Hedefler

• Kubernetes ortamının temel bileşenlerini anlayın.
• Google Kubernetes Engine'de kimlik doğrulama ve yetkilendirmenin nasıl çalıştığını anlayın.
• Kubernetes Kümelerini saldırılara karşı nasıl güçlendireceğinizi hatırlayın.
• Kubernetes iş yüklerinin saldırılara karşı nasıl güçlendirileceğini hatırlayın.
• Google Kubernetes Engine'deki günlük kaydı ve izleme seçeneklerini anlayın.

Modül 09 Dağıtılmış Hizmet Reddi Saldırılarına (DDoS) Karşı Koruma

Konular

• DDoS Saldırıları Nasıl Çalışır?
• Google Cloud'da Azaltımlar
• Tamamlayıcı Ortak Ürün Türleri

Hedefler

• DDoS saldırılarının nasıl çalıştığını anlayın.
• Yaygın azaltımları hatırlayın: Cloud Load Balancing, Cloud CDN, otomatik ölçeklendirme, VPC giriş ve çıkış güvenlik duvarları, Google Cloud Armor.
• Mevcut çeşitli tamamlayıcı ortak ürünlerini hatırlayın.
• Bir IP adresini engellenenler listesine eklemek ve bir HTTP yük dengeleyiciye erişimi kısıtlamak için Google Cloud Armor'u kullanın

Faaliyetler

• Laboratuvar: Google Cloud Armor ile Trafik Engelleme Listesini Yapılandırma

Modül 10 İçerikle İlgili Güvenlik Açıkları: Teknikler ve En İyi Uygulamalar

Konular

• Tehdit Fidye Yazılımı
• Fidye Yazılımı Azaltımları
• Tehditler: Verilerin Kötüye Kullanımı, Gizlilik İhlalleri, Hassas İçerik
• İçerikle İlgili Azaltmalar

Hedefler

• Fidye yazılımı tehdidini tartışın.
• Fidye yazılımı azaltımlarını anlayın: Yedeklemeler, IAM, Bulut Veri Kaybını Önleme API'si.
• İçeriğe yönelik tehditleri anlayın: Verilerin kötüye kullanılması, gizlilik ihlalleri, hassas/kısıtlanmış/kabul edilemez içerik.
• İçeriğe yönelik tehditlere yönelik azaltıcı önlemleri hatırlayın: Cloud ML API'lerini kullanarak içeriği sınıflandırma; DLP API'yi kullanarak verileri taramak ve düzenlemek.

Faaliyetler

• Laboratuvar: Hassas Verileri DLP AP ile Çıkarma

Modül 11 İzleme, Günlüğe Kaydetme, Denetleme ve Tarama

Konular

• Bulut Denetim Günlükleri
• Forseti'yi Dağıtma ve Kullanma

Hedefler

• Security Command Center'ı anlayın ve kullanın.
• Cloud Monitoring ve Cloud Logging'i anlayın ve kullanın.
• İzleme ve Günlük Aracılarını yükleyin.
• Bulut Denetim Günlüklerini Anlayın.
• Bulut Denetim Günlüklerini yapılandırma ve görüntüleme deneyimi kazanın.
• Forseti'yi dağıtma ve kullanma deneyimi kazanın.
• Forseti Inventory ile bir dağıtımın envanterinin nasıl çıkarılacağını öğrenin.
• Forseti Tarayıcı ile bir dağıtımın nasıl taranacağını öğrenin

Faaliyetler

• Laboratuvar: Cloud Logging ve Monitoring Agent'ları Yükleme
• Laboratuvar: Cloud Logging and Monitoring'i Yapılandırma ve Kullanma
• Laboratuvar: Bulut Denetim Günlüklerini Yapılandırma ve Görüntüleme