Fundamentos de la seguridad de Google CloudExplique el modelo de responsabilidad de seguridad compartida de Google Cloud.Describa cómo Google Cloud aborda la seguridad.Reconozca las amenazas mitigadas por Google y Google Cloud.Identifique los compromisos de Google Cloud con el cumplimiento normativo.Asegurar el acceso a Google CloudDescriba qué es Cloud Identity y qué hace.Explique cómo Google Cloud Directory Sync sincroniza de forma segura los usuarios y los permisos entre su servidor LDAP o AD local y Cloud.Explore y aplique las prácticas recomendadas para administrar grupos, permisos, dominios y administradores con Cloud Identity.Administración de identidad y acceso (IAM)Identifique los roles y permisos de IAM que se pueden usar para organizar los recursos en Google Cloud.Explique Funciones relacionadas con la administración de proyectos Google Cloud. Definir políticas de IAM, incluidas las políticas de la organización. Implementar el control de acceso con IAM. Proporcionar acceso a recursos Google Cloud mediante roles de IAM predefinidos y personalizados. Configurar Cloud privados virtuales para aislamiento y seguridad. Describir la función de las redes VPC. Reconocer e implementar las prácticas recomendadas para configurar firewalls de VPC (reglas de entrada y salida). Proteger proyectos con controles de servicio de VPC. Aplicar políticas SSL a balanceadores de carga. Habilitar el registro de flujo de VPC y luego usar el registro Cloud para acceder a los registros. Implementar Cloud IDS y ver los detalles de las amenazas en la consola Google Cloud. Proteger Compute Engine: técnicas y prácticas recomendadas. Crear y administrar cuentas de servicio para instancias de Compute Engine (predeterminadas y definidas por el cliente). Detallar los roles y ámbitos de IAM para Máquinas virtuales. Explorar y aplicar las prácticas recomendadas para las instancias de Compute Engine. Explicar la función del Servicio de directivas de la organización. Proteger los datos de Cloud: técnicas y prácticas recomendadas. Usar permisos y roles de IAM para proteger los recursos de Cloud. Crear y encapsular claves de cifrado con el certificado de clave pública RSA de Compute Engine. Cifrar y conectar discos persistentes a las instancias de Compute Engine. Administrar claves y datos cifrados mediante el Servicio de administración de claves Cloud (Cloud KMS) y el HSM Cloud. Crear vistas autorizadas por BigQuery. Reconocer e implementar las prácticas recomendadas para configurar las opciones de almacenamiento. Proteger las aplicaciones: técnicas y prácticas recomendadas. Recordar los distintos tipos de vulnerabilidades de seguridad de las aplicaciones. Detectar vulnerabilidades en las aplicaciones de App Engine mediante Web Security Scanner. Proteger las aplicaciones de Compute Engine mediante BeyondCorp Enterprise. Proteger las credenciales de las aplicaciones mediante Secret Manager. Identificar las amenazas de OAuth y suplantación de identidad. Protección del motor Google Kubernetes: técnicas y prácticas recomendadas. Explicar las diferencias entre las cuentas de servicio Kubernetes y las cuentas de servicio Google. Reconocer e implementar las prácticas recomendadas para configurar GKE de forma segura. Explicar las opciones de registro y monitorización del motor Google Kubernetes. Protección contra ataques distribuidos de denegación de servicio (DDoS). Identificar las cuatro capas de mitigación de DDoS. Identificar los métodos que Google Cloud utiliza para mitigar el riesgo de DDoS para sus clientes. Usar Google Cloud Armor para bloquear una dirección IP y restringir el acceso a un balanceador de carga HTTP. Vulnerabilidades relacionadas con el contenido: técnicas y prácticas recomendadas. Analizar la amenaza del ransomware. Explicar el ransomware. estrategias de mitigación (copias de seguridad, IAM, Cloud prevención de pérdida de datos API). Destacar las amenazas comunes al contenido (mal uso de datos; violaciones de la privacidad; contenido sensible, REST restringido o inaceptable). Identificar soluciones para las amenazas al contenido (clasificación, escaneo y redacción). Detectar y redactar datos sensibles mediante Cloud DLP API Monitoreo, registro, auditoría y escaneo Explicar y usar el Centro de comando de seguridad. Aplicar Cloud monitoreo y Cloud registro a un proyecto. Aplicar Cloud registros de auditoría a un proyecto. Identificar métodos para automatizar la seguridad en entornos Google Cloud.

Analistas, arquitectos e ingenieros de seguridad de la información Cloud Especialistas en seguridad de la información o ciberseguridad Cloud Arquitectos de infraestructura Requisitos previos: Haber completado previamente el curso Fundamentos de Google Cloud: Infraestructura central o experiencia equivalente. Haber completado previamente el curso Redes en Google Cloud o experiencia equivalente. Conocimiento de los conceptos fundamentales de la seguridad de la información, mediante experiencia o capacitación en línea, como SANS SEC301: Introducción a la ciberseguridad. Dominio básico de las herramientas de línea de comandos y los entornos de sistemas operativos Linux. Experiencia en operaciones de sistemas, incluida la implementación y administración de aplicaciones, ya sea en las instalaciones o en un entorno público Cloud. Comprensión lectora de código en Python o Javascript. Comprensión básica de la terminología Kubernetes (preferible, pero no obligatorio).