Orsys IT Training CERTifications menu
filiale du groupe ORSYS Formation
www.orsys.com

Formation Security in Google Cloud Platform
Cours officiel, préparation aux examens de certification Google Cloud

Stage pratique
New
Durée : 3 jours
Réf : GQD
Prix  2022 : 2290 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure

Avec cette formation, vous apprendrez à maîtriser les contrôles et techniques de sécurité sur Google Cloud Platform. Grâce à de nombreux travaux pratiques, vous explorerez et déploierez les composants d’une solution Google Cloud sécurisée. Vous découvrirez également les techniques d’atténuation des attaques à de nombreux points d’une infrastructure Google Cloud, y compris les attaques par déni de service distribué, les attaques de phishing et les menaces impliquant la classification et l’utilisation du contenu.

Objectifs pédagogiques

  • Comprendre l’approche de Google en matière de sécurité
  • Savoir effectuer la gestion des identités administratives à l’aide de Cloud Identity
  • Implémenter l’accès administratif au moindre privilège à l’aide de Google Cloud Resource Manager et Cloud IAM
  • Implémenter des contrôles de trafic IP à l’aide de pare-feu VPC et de Cloud Armor
  • Implémenter des modifications Identity Aware Proxy Analyzing de la configuration ou des métadonnées des ressources
  • Sécuriser un environnement Kubernetes
  • Rechercher et expurger des données sensibles avec l’API Data Loss Prevention
  • Analyser un déploiement Google Cloud avec Forseti
  • Corriger d’importants types de vulnérabilités, surtout dans l'accès public aux données et aux machines virtuelles (VM)

Méthodes pédagogiques

Animation de la formation en français. Support de cours officiel en anglais.

Certification

Nous vous recommandons de suivre cette formation si vous souhaitez préparer la certification "Google Cloud Professional Cloud Security Engineer".
PROGRAMME DE FORMATION

Fondements de la sécurité GCP

  • Comprendre le modèle de responsabilité partagée en matière de sécurité de GCP.
  • Comprendre l’approche de Google Cloud en matière de sécurité.
  • Comprendre les types de menaces atténuées par Google et par GCP.
  • Définir et comprendre la transparence d’accès et l’approbation d’accès (bêta).

Cloud Identity

  • Cloud Identity.
  • Synchronisation avec Microsoft Active Directory à l’aide de Google Cloud Directory Sync.
  • Utilisation du service géré pour Microsoft Active Directory (bêta).
  • Choisir entre l'authentification Google et l'authentification unique basée sur SAML.
  • Bonnes pratiques, y compris la configuration DNS et les comptes de super administrateur.

Travaux pratiques
Définir des utilisateurs avec Cloud Identity Console.

Identités, accès et gestion des clés

  • Gestionnaire de ressources GCP : projets, dossiers et organisations.
  • Rôles GCP IAM, y compris les rôles personnalisés.
  • Stratégies IAM de GCP, y compris les stratégies d'organisation.
  • Libellés GCP Now.
  • Maintenant, GCP recommande.
  • Outil de dépannage GCP IAM.
  • Journaux d'audit GCP IAM.
  • Bonnes pratiques, y compris la séparation des tâches et le moindre privilège, etc.

Travaux pratiques
Configuration de Cloud IAM, y compris les rôles personnalisés et les règles d'organisation.

Configurer un cloud privé virtuel de Google pour l'isolement et la sécurité

  • Configuration des pare-feu VPC (règles d’entrée et de sortie).
  • Équilibrage de charge et politiques SSL.
  • Accès privé à l'API Google.
  • Utilisation du proxy SSL.
  • Bonnes pratiques pour les réseaux VPC, y compris l'appairage et l'utilisation de VPC partagés.
  • Meilleures pratiques de sécurité pour les VPN.
  • Considérations de sécurité pour les options d’interconnexion et d’appairage.
  • Produits de sécurité disponibles auprès des partenaires.
  • Définition d'un périmètre de service, y compris des ponts de périmètre.
  • Configuration d'une connectivité privée aux API et services Google.

Travaux pratiques
Configuration des pare-feu VPC.

Sécurisation de Compute Engine : techniques et bonnes pratiques

  • Comptes de service Compute Engine, par défaut et définis par le client.
  • Rôles IAM pour les machines virtuelles.
  • Champs d'application de l'API pour les machines virtuelles.
  • Gestion des clés SSH pour les machines virtuelles Linux.
  • Gestion des connexions RDP pour les machines virtuelles Windows.
  • Contrôles de stratégie de l’organisation : images approuvées, adresse IP publique, désactivation du port série.
  • Chiffrement des images de VM avec des clés de chiffrement gérées par le client et fournies par le client.
  • Recherche et correction de l’accès public aux VM.
  • Meilleures pratiques, notamment l’utilisation d’images personnalisées renforcées, comptes de service personnalisés...
  • Chiffrement des disques de VM avec des clés de chiffrement fournies par le client.
  • Utilisation de VM blindées pour maintenir l’intégrité des VM.

Travaux pratiques
Configurer, utiliser et auditer des comptes et des étendues de service de VM. Effectuer un chiffrement de disques avec des clés de chiffrement fournies par le client.

Sécurisation des données cloud : techniques et meilleures pratiques

  • Cloud Storage et autorisations IAM.
  • Cloud Storage et ACLs.
  • Audit des données cloud, y compris la recherche et la correction des données accessibles publiquement.
  • URL signées de Cloud Storage.
  • Signed policy documents.
  • Chiffrement des objets Cloud Storage avec des clés de chiffrement gérées et fournies par le client.
  • Meilleures pratiques, y compris la suppression de versions archivées d’objets après rotation des clés.
  • Vues autorisées par BigQuery.
  • Rôles BigQuery IAM.
  • Meilleures pratiques, notamment préférer les autorisations IAM aux ACL.

Travaux pratiques
Utiliser des clés de chiffrement fournies par le client avec Cloud Storage. Utiliser des clés de chiffrement gérées par le client avec Cloud Storage et Cloud KMS. Créer une vue autorisée BigQuery.

Sécurisation des applications : techniques et meilleures pratiques

  • Types de vulnérabilités de sécurité des applications.
  • Protections DoS dans App Engine et les Cloud Functions.
  • Cloud Security Scanner.
  • Identity Aware Proxy.

Travaux pratiques
Utiliser Cloud Security Scanner pour rechercher des vulnérabilités dans une application App Engine. Configurer Identity Aware Proxy pour protéger un projet.

Sécurisation Kubernetes : techniques et meilleures pratiques

  • Autorisation.
  • Sécurisation des charges de travail.
  • Sécurisation des clusters.
  • Journalisation et surveillance.

Protéger contre les attaques Distributed Denial of Service (DDoS)

  • Fonctionnement des attaques DDoS.
  • Atténuations : GCLB, Cloud CDN, autoscaling, pare-feu VPC ingress et egress , Cloud Armor.
  • Types de produits partenaires complémentaires.

Travaux pratiques
Configurer GCLB, CDN, blacklister du trafic avec Cloud Armor.

Protéger contre les vulnérabilités liées au contenu

  • Menace : ransomware.
  • Atténuations : sauvegardes, IAM, Data Loss Prevention API.
  • Menaces : utilisation abusive des données, violations de la vie privée, contenu sensible/restreint/inacceptable.
  • Menace: phishing d’identité et Oauth.
  • Atténuation : classification du contenu à l’aide des API Cloud ML.
  • Numérisation et rédaction de données à l’aide de l’API Data Loss Prevention.

Travaux pratiques
Rédaction de données sensibles avec l’API Data Loss Prevention.

Surveillance, la journalisation, l'audit et le scanning

  • Security Command Center.
  • Surveillance et journalisation Stackdriver.
  • Journaux de flux VPC.
  • Journalisation d'audit cloud.
  • Déploiement et utilisation de Forseti.

Travaux pratiques
Installer des agents Stackdriver. Configurer et utiliser la surveillance et la journalisation Stackdriver. Afficher et utiliser des journaux de flux VPC dans Stackdriver. Configurer et afficher des journaux d’audit dans Stackdriver, etc.

» Participants

Analystes, architectes et ingénieurs en sécurité de l’information, spécialistes en sécurité de l’information ou cybersécurité, architectes d’infrastructures clouds.

» Prérequis

Avoir suivi "GCP Fundamentals: Core Infrastructure", "Networking in GCP" ou avoir une expérience équivalente. Bonnes connaissances des concepts fondamentaux de la sécurité de l’information, etc.

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

[+]
PARIS

Les cours ont lieu de 9h à 12h30 et de 14h à 17h3 0.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.