menu

Security & Identity Fundamentals

Fundamental 7 Steps Hours 35 Credits

Security is an uncompromising feature of Google Cloud Platform services, and GCP has developed specific tools for ensuring safety and identity across your projects. In this fundamental-level quest, you will get hands-on practice with GCP’s Identity and Access Management (IAM) service, which is the go-to for managing user and virtual machine accounts. You will get experience with network security by provisioning VPCs and VPNs, and learn what tools are available for security threat and data loss protections.

Infrastructure Security

Prerequisites:

Although this quest will teach you the fundamentals of Identity and Access Management (IAM) and Security in GCP, you will still need hands-on experience with the platform's core tools and services. It is recommended that the student have at least earned a Badge by completing the GCP Essentials and/or the Baseline: Infrastructure Quests before beginning.

Quest Outline

Praxisorientiertes Lab

Cloud IAM: Qwik Start

Google Cloud IAM kombiniert die Zugriffssteuerung für alle Cloud Platform-Dienste in einem einzigen System und ermöglicht so einheitliche Vorgänge. Sehen Sie sich dazu dieses kurze Video an.

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 한국어 português (Brasil)
Praxisorientiertes Lab

Benutzerdefinierte IAM-Rollen

Cloud IAM stellt die passenden Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Sie erteilen Nutzern nicht direkt Berechtigungen. Stattdessen weisen Sie ihnen Rollen zu, die eine oder mehrere Berechtigungen umfassen. Auf diese Weise können Sie Gruppen und Rollen Jobfunktionen in Ihrem Unternehmen zuordnen.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Dienstkonten und Rollen: Grundlagen

In diesem praxisorientierten Lab lernen Sie, wie Sie Dienstkonten erstellen und verwalten.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Install a Forseti Server on Google Cloud Platform

In this lab, you install a Forseti Server on Google Cloud Platform. Forseti Security is a collection of open-source tools to help you improve the security of your GCP environments. Forseti consists of core modules that you can independently enable, configure, and execute.

Praxisorientiertes Lab

VPC-Netzwerk-Peering

VPC-Netzwerk-Peering (Virtual Private Cloud) in der GCP (Google Cloud Platform) ermöglicht private Verbindungen zwischen zwei VPC-Netzwerken, unabhängig von ihrer Zugehörigkeit zu Projekten und Unternehmen.

Deutsch English español (Latinoamérica) français 日本語
Praxisorientiertes Lab

Nutzerauthentifizierung: Identity-Aware Proxy

In diesem Lab lernen Sie, wie Sie mit Identity-Aware Proxy ohne spezielle Programmierung nur ausgewählten authentifizierten Nutzern Zugriff auf eine Anwendung gewähren. Außerdem erfahren Sie, wie Sie aus IAP Informationen zur Nutzeridentität abrufen können.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Cloud KMS verwenden

In diesem Lab arbeiten Sie mit erweiterten Funktionen von Google Cloud Security und mit Datenschutz-APIs. Sie richten z. B. einen sicheren Cloud-Storage-Bucket ein, verwalten Schlüssel und verschlüsselte Daten mithilfe des Schlüsselverwaltungsspeichers und rufen Audit-Logs aus Cloud Storage auf.

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
Praxisorientiertes Lab

Privaten Kubernetes-Cluster einrichten

In diesem Praxislab erstellen Sie einen privaten Cluster in der Cloud. Die IP-Adressen der Knoten in einem solchen Cluster sind nicht öffentlich, die Arbeitslast wird also in einer Umgebung ausgeführt, die vom Internet isoliert ist. Voraussetzungen: Erfahrung mit Kubernetes-Clustern und IP-Adressen aus dem CIDR-Bereich.

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)

Enroll Now

Enroll in this quest to track your progress toward earning a badge.