Sécurisation des services avec IAM et Secret Manager

ADVANCED

190 minutes

5 tâches

Cet atelier vous guidera dans la mise en œuvre de mesures de sécurité avancées sur Google Cloud en utilisant des rôles IAM et Secret Manager. Vous allez...

Scénario

Une entreprise de services financiers doit sécuriser les données sensibles des clients gérées par ses applications déployées sur le cloud. L'entreprise doit s'assurer que tous les services utilisent des rôles IAM pour un accès contrôlé et que les données sensibles sont stockées de manière sécurisée à l'aide de Secret Manager. De plus, tous les accès doivent être enregistrés pour être prêts pour un audit...

Objectifs d'Apprentissage

Mettre en œuvre des rôles IAM pour un accès de moindre privilège
Stocker les données sensibles de manière sécurisée avec Secret Manager
Activer la journalisation des accès pour la conformité aux audits

tâches (5)

tâche 1: Configurer les rôles IAM pour les comptes de service

30 min

tâche 2: Sécuriser les données sensibles en utilisant Secret Manager

45 min

tâche 3: Activer une journalisation complète des accès pour l'audit

30 min

tâche 4: Intégrer les journaux d'audit de Google Cloud avec BigQuery pour l'analyse

55 min

tâche 5: Examiner et optimiser les configurations IAM et de secrets

50 min

Prérequis

•Connaissance des meilleures pratiques IAM
•Compréhension de base des concepts de sécurité du cloud

Compétences Testées

Mettre en œuvre des rôles IAM pour un accès de moindre privilègeStocker les données sensibles de manière sécurisée avec Secret ManagerActiver la journalisation des accès pour la conformité aux audits