Chmura
Google Cloud (GCP) — fundamenty
Projekty, IAM, Compute/Storage, Security Command Center, Workload Identity.
- 0111 minOrganizacja, projekty i folderyintro
Hierarchia zasobów w Google Cloud: organizacja, foldery, projekty — oraz jak dziedziczone są polityki IAM i jak ZEUS czyta tę strukturę.
- 0213 minIAM i konta usług (service accounts)core
Model IAM w GCP: członkowie, role i bindingi, różnica między rolami podstawowymi a predefiniowanymi, oraz konta usług i ryzyko kluczy.
- 0312 minCompute Engine i Cloud Storagecore
Dwie fundamentalne usługi GCP: maszyny wirtualne Compute Engine i storage obiektowy Cloud Storage — z kontrolami bezpieczeństwa.
- 0412 minSieci VPC i firewallcore
Sieci w GCP: globalne VPC, podsieci regionalne, reguły firewall i Private Google Access — z naciskiem na bezpieczną segmentację.
- 0513 minSecurity Command Center i Workload Identityadvanced
Dwie kluczowe usługi bezpieczeństwa GCP: Security Command Center (centralny posture i threat detection) oraz Workload Identity (dostęp bez kluczy).
- 0614 minJak ZEUS czyta GCP (Workload Identity, Asset Inventory, Security Command Center)advanced
Pełna anatomia konektora ZEUS do GCP: bezsekretne uwierzytelnienie przez Workload Identity, inwentaryzacja przez Asset Inventory i czytanie z SCC.
Sprawdź wiedzę — quiz
5 pytań · zaliczenie od 80%. Wynik zapisuje się lokalnie.
1.Jak w hierarchii zasobów GCP zachowują się polityki IAM ustawione na organizacji lub folderze?
2.Dlaczego ZEUS i Google rekomendują Workload Identity Federation zamiast kluczy JSON kont usług?
3.Które role IAM w GCP są zbyt szerokie i ich nadużywanie ZEUS flaguje jako finding?
4.Czym różni się sieć VPC w GCP od modelu znanego z AWS i Azure?
5.Z którego źródła ZEUS jednym zapytaniem na poziomie organizacji pobiera pełny inwentarz zasobów i polityk?