このコースは、Professional Cloud Security Engineer(PCSE)認定試験への準備に役立ちます。受講者は、一連の講義、診断用の問題、理解度チェックを通じて試験内容についての理解を深め、準備を整えることができます。このコースを修了した暁には、受講者それぞれに独自のワークブックができあがるので、認定試験に向けてほかにどのような準備を行うべきかがわかるようになります。
Overview
Syllabus
- 概要
- 「Professional Cloud Security Engineer の取得に向けた準備」への歓迎のあいさつ。
- アクセス権の構成
- 組織、フォルダ、プロジェクトの階層を設定する方法を学習する。組織のポリシーを確認し、サービス アカウント、グループ、カスタム IAM ロールを定義して、カスタムロールまたは定義済みロールをユーザー、グループ、サービス アカウントに関連付ける。
- 通信の保護と境界保護の確立
- 組織で適切なリソース分離を行うための VPC アーキテクチャ、これらの VPC を出入りするトラフィックの制御と制限のためのファイアウォール ルール、VPC 内のリソースへのプライベート IP 接続を定義する方法を学習する。
- データ保護の確保
- 組織の DLP プロセス、VPC Service Controls プロセス、および暗号化と鍵管理スキームの定義方法を学習する。
- オペレーションの管理
- Google Cloud のセキュリティ機能を組織の CI / CD フローに組み込み自動化して、セキュリティ フォレンジックとアラート発信に Logging と Monitoring を使用する方法を学習する。
- コンプライアンス要件のサポート
- 特定のコンプライアンス要件と規制要件(SOC2、PCI-DSS、HIPAA)を満たすために組織として検討すべきセキュリティ設計関連事項を考察する。
- 次のステップ
- コースの振り返りと PCSE 認定に向けた次のステップ。
Taught by
Google Cloud Training
