Google Cloud consiste en un conjunto de recursos físicos, como computadoras y unidades de disco duro y recursos virtuales, como máquinas virtuales (VM) que se encuentran en los centros de datos de Google en todo el mundo, entre otras cosas.

🎓 Cursos Gratis de Servicios en Nube / 👨‍🏫 Cursos Gratis de Tecnología

Con los siguientes cursos vas a poder introducirte y aprender a utilizar la infinidad de recursos que Google Cloud ofrece e introducirte en el mundo del aprendizaje automático.

Introducción a la computación en la nube

Descubre el mundo del Cloud Computing de la mano de EOI (Escuela de Organización Industrial).

Capítulos del Curso

  • Introducción: qué es la nube, ventajas e inconvenientes.
  • Cómo se organiza la nube: desde la infraestructura hasta el software.
  • Seguridad en Cloud.
  • Innovación y transformación tecnológica desde el usuario.
  • Qué necesitan y qué buscan las empresas.
  • Casos de uso.
  • Conclusiones.

👉 ÚNETE AL CURSO

Arquitectura con Google Kubernetes Engine

Aprenderás a implementar y administrar aplicaciones en contenedores en Google Kubernetes Engine (GKE). Aprenderás a usar otras herramientas en Google Cloud que interactúan con las implementaciones de GKE.

En este curso, se presenta una combinación de lecciones, demostraciones y labs prácticos para ayudarlo a explorar e implementar los elementos de las soluciones, incluidos los componentes de infraestructura, como pods, contenedores, implementaciones y servicios, además de servicios de red y aplicación.

También aprenderás a implementar soluciones prácticas que incluyen la administración de acceso y seguridad, la administración de recursos y la supervisión de recursos.

👉 ÚNETE AL CURSO

Módulos del Curso

  1. Conceptos básicos de Google Cloud Platform: Infraestructura central
  2. Arquitectura con Google Kubernetes Engine: Fundamentos
  3. Arquitectura con Google Kubernetes Engine: Cargas de trabajo
  4. Arquitectura con Google Kubernetes Engine: producción

Público Objetivo

  • Arquitectos de nube, administradores y personal de SysOps/DevOps.
  • Personas que utilizan Google Cloud para crear soluciones nuevas o integrar sistemas, infraestructura y entornos de aplicaciones existentes a Google Cloud

Requisitos Previos

Haber completado el curso “Google Cloud Fundamentals: Core Infrastructure” o contar con experiencia equivalente

Contenidos del Curso

Módulo 1: Introducción a Google Cloud

  • Identificar los servicios de Google Cloud y su función.
  • Elija los servicios de Google Cloud adecuados para crear su propia solución en la nube.

Módulo 2: Contenedores y Kubernetes en Google Cloud

  • Crea un contenedor con Cloud Build.
  • Guarde un contenedor en Container Registry.
  • Compara y contrasta las funciones de Kubernetes y GKE.

Módulo 3: Arquitectura de Kubernetes

  • Conceptualice la arquitectura de Kubernetes.
  • Deploy a Kubernetes cluster using GKE.
  • Implementa pods en un clúster de GKE.
  • Ver y administrar objetos de Kubernetes.
  • Conceptualizar el proceso de migración para Anthos.

Módulo 4: Operaciones del gobernador

  • Trabaja con el comando Kubectl.
  • Inspeccione el racimo y las vainas.
  • Ver la salida de la consola de un Pod.
  • Inicie sesión en un pod de forma interactiva.

Módulo 5: Implementación, trabajos y escalado

  • Cree y utilice implementaciones.
  • Cree y ejecute trabajos y cronJobs.
  • Escale los clústeres de forma manual y automática.
  • Configure la afinidad de nodo y pod.
  • Incorpore software a su clúster con gráficos de Helm y el mercado de Kubernetes.

Módulo 6: Redes de GKE

  • Cree servicios para exponer las aplicaciones que se ejecutan dentro de los pods.
  • Utilice equilibradores de carga para exponer los servicios a clientes externos.
  • Crea recursos de Ingress para el balanceo de cargas HTTP (S).
  • Aproveche el equilibrio de carga nativo del contenedor para mejorar el equilibrio de carga del pod.
  • Defina las políticas de red de Kubernetes para permitir y bloquear el tráfico a los pods.

Módulo 7: Almacenamiento y datos persistentes

  • Utilice secretos para aislar las credenciales de seguridad.
  • Utilice ConfigMaps para aislar los artefactos de configuración.
  • Envíe y revierte las actualizaciones de Secrets y ConfigMaps.
  • Configure volúmenes de almacenamiento persistentes para pods de Kubernetes.
  • Utilice StatefulSets para asegurarse de que las reclamaciones sobre volúmenes de almacenamiento persistentes persistan durante los reinicios.

Módulo 8: Control de acceso y seguridad en Kubernetes y Kubernetes Engine

  • Define las funciones y políticas de IAM para GKE.
  • Defina roles y enlaces de roles de Kubernetes RBAC.
  • Defina las políticas de seguridad del pod de Kubernetes.

Módulo 9: Registro y monitoreo

  • Cree registros forenses para el monitoreo de sistemas.
  • Supervise el rendimiento de su sistema desde diferentes puntos de vista.
  • Cree sondas para controles de bienestar en aplicaciones en vivo.

Módulo 10: Uso de los servicios de almacenamiento administrado en la nube de Google desde las aplicaciones de Kubernetes

  • Comprende los casos de uso de Cloud Storage dentro de una aplicación de Kubernetes.
  • Comprende casos prácticos de Cloud SQL y Cloud Spanner dentro de una aplicación de Kubernetes.
  • Comprende los casos de uso de Datastore dentro de una aplicación de Kubernetes.
  • Comprende los casos prácticos de Cloud Bigtable dentro de una aplicación de Kubernetes.

Módulo 11: Registro y monitoreo

  • Cree una canalización de entrega continua con Cloud Build e iníciela de forma manual o automática con un cambio de código.
  • Implemente una implementación canary que aloje dos versiones de su aplicación en producción para las pruebas de lanzamiento.

👉 ÚNETE AL CURSO

Aprendizahe automático con Tensorflow en Google Cloud

¿Qué es el aprendizaje automático?, ¿Qué tipos de problemas puede solucionar?, ¿Por qué las redes neuronales son tan populares?

¿Cómo puedo mejorar la calidad de los datos y realizar análisis de datos exploratorio?

¿Cómo puedo establecer un problema de aprendizaje supervisado y encontrar una buena solución que se pueda generalizar usando un descenso de gradientes?

Aprende cómo escribir modelos de aprendizaje automático distribuido que escalen en Tensorflow 2.x. Realice ingeniería de atributos en BQML y Keras.

Aprende cómo evaluar curvas de pérdida y realizar ajustes de hiperparámetros y entrena modelos a gran escala con AI Platform de Cloud.

👉 ÚNETE AL CURSO

Módulos del Curso

  1. Cómo hace Google el aprendizaje automático
  2. Lanzamiento al aprendizaje automático
  3. Introducción a TensorFlow
  4. Ingeniería de funciones
  5. Arte y ciencia del aprendizaje automático

Público Objetivo

  • Ingenieros y científicos de datos que quieran trabajar con aprendizaje automático.
  • Científicos de aprendizaje automático, científicos de datos y analistas de datos que quieren saber cómo funciona el aprendizaje automático en la nube usando TensorFlow 2.x y Keras.
  • Ingenieros de datos.

Requisitos Previos

  • Estar familiarizados con los conceptos básicos del aprendizaje automático.
  • Tener conocimientos básicos sobre un lenguaje de programación (Python es la opción recomendada).

Contenidos del Curso

Módulo 1: Cómo hace Google el aprendizaje automático

  • Desarrolle una estrategia de datos en torno al aprendizaje automático.
  • Examine los casos de uso que luego se reinventan a través de una lente ML.
  • Reconozca los sesgos que ML puede amplificar.
  • Aproveche las herramientas y el entorno de Google Cloud Platform para realizar ML.
  • Aprenda de la experiencia de Google para evitar errores comunes.
  • Realice tareas de ciencia de datos en cuadernos colaborativos en línea.
  • Invoca modelos de AA previamente entrenados desde Cloud AI Platform.

Módulo 2: Lanzamiento al aprendizaje automático

  • Describe cómo mejorar la calidad de los datos.
  • Realice análisis de datos exploratorios.
  • Construir y entrenar modelos de aprendizaje supervisado.
  • Optimice y evalúe modelos utilizando funciones de pérdida y métricas de rendimiento.
  • Mitiga los problemas comunes que surgen en el aprendizaje automático.
  • Cree conjuntos de datos de prueba, evaluación y capacitación repetibles y escalables.

Módulo 3: Introducción a TensorFlow 2.x

  • Cree modelos de aprendizaje automático de TensorFlow 2.xy Keras.
  • Describe los componentes clave de Tensorflow 2.x.
  • Utilice la biblioteca tf.data para manipular datos y grandes conjuntos de datos.
  • Utilice las API secuenciales y funcionales de Keras para la creación de modelos simple y avanzada.
  • Entrene, implemente y produzca modelos de AA a escala con Cloud AI Platform.

Módulo 4: Ingeniería de funciones

  • Compare los aspectos clave requeridos de una buena función.
  • Combine y cree nuevas combinaciones de funciones mediante cruces de funciones.
  • Realice ingeniería de funciones con BQML, Keras y TensorFlow 2.x.
  • Comprende cómo preprocesar y explorar funciones con Cloud Dataflow y Cloud Dataprep.
  • Comprende y aplica cómo TensorFlow transforma las funciones.

Módulo 5: El arte y la ciencia del AA

  • Optimice el rendimiento del modelo con el ajuste de hiperparámetros.
  • Experimente con redes neuronales y ajuste el rendimiento.
  • Mejore las funciones del modelo ML con capas integradas.

👉 ÚNETE AL CURSO

Arquitectura e ingeniería en la nube con Google

En este curso, te vas a familiarizar con los servicios flexibles de infraestructura y plataforma de Google Cloud, con un enfoque específico en Compute Engine.

Esta sesión usa una combinación de lecciones, demostraciones y labs prácticos para implementar y explorar elementos de soluciones, incluidos los componentes de la infraestructura, como las redes, los sistemas y los servicios de aplicaciones.

También aprenderás a implementar soluciones prácticas, como redes híbridas, claves de encriptación proporcionadas por el cliente, administración de acceso y seguridad, cuotas, facturación y supervisión de recursos.

👉 ÚNETE AL CURSO

Módulos del Curso

  1. Conceptos básicos de Google Cloud Platform: infraestructura central
  2. Infraestructura de nube esencial: Base
  3. Infraestructura de nube esencial: servicios básicos
  4. Infraestructura de nube elástica: escalamiento y automatización
  5. Infraestructura de nube confiable: diseño y proceso

Público Objetivo

  • Configurar redes de VPC y máquinas virtuales.
  • Gestionar la administración de identidades y accesos para recursos.
  • Implementar servicios de almacenamiento de datos en Google Cloud.
  • Administrar y examinar la facturación de los recursos de Google Cloud.
  • Supervisar los recursos con los servicios de Google Cloud Conectar su infraestructura a Google Cloud.
  • Configurar balanceadores de cargas y el ajuste de escala automático para instancias de VM.
  • Automatizar la implementación de los servicios de infraestructura de Google Cloud.
  • Aprovechar los servicios administrados en Google Cloud.

Requisitos Previos

  • Haber completado el curso Google Cloud Fundamentals Core Infrastructure o contar con experiencia similar
  • Tener conocimientos básicos sobre las herramientas de línea de comandos y los entornos del sistema operativo Linux
  • Tener experiencia en operaciones de sistemas, incluida la implementación y administración de aplicaciones, tanto a nivel local como en un entorno de nube pública

Contenidos del Curso

Módulo 1: Introducción a Google Cloud

  • Enumere las diferentes formas de interactuar con Google Cloud.
  • Usa Cloud Console y Cloud Shell.
  • Crea depósitos de Cloud Storage.
  • Utilice Google Cloud Marketplace para implementar soluciones.

Módulo 2: Redes virtuales

  • Enumere los objetos de VPC en Google Cloud.
  • Diferenciar entre los diferentes tipos de redes de VPC.
  • Implementa redes de VPC y reglas de firewall.
  • Implemente el acceso privado a Google y la NAT en la nube.

Módulo 3: Máquinas virtuales

  • Recuerde las opciones de CPU y memoria para máquinas virtuales.
  • Describe las opciones de disco para máquinas virtuales.
  • Explique los precios y los descuentos de las máquinas virtuales.
  • Usa Compute Engine para crear y personalizar instancias de VM.

Módulo 4: CloudIAM

  • Describe la jerarquía de recursos de Cloud IAM.
  • Explique los diferentes tipos de roles de IAM.
  • Recuerde los diferentes tipos de miembros de IAM.
  • Implementa el control de acceso a los recursos mediante Cloud IAM.

Módulo 5: Servicios de almacenamiento y bases de datos

  • Diferenciar entre Cloud Storage, Cloud SQL, Cloud Spanner, Cloud Firestore y Cloud Bigtable.
  • Elija un servicio de almacenamiento de datos según sus requisitos.
  • Implementar servicios de almacenamiento de datos.

Módulo 6: Gestión de recursos

  • Describe la jerarquía del administrador de recursos en la nube.
  • Reconozca cómo las cuotas protegen a los clientes de Google Cloud.
  • Utilice etiquetas para organizar los recursos.
  • Explica el comportamiento de las alertas presupuestarias en Google Cloud.
  • Examina los datos de facturación con BigQuery.

Módulo 7: Monitoreo de recursos

  • Describa los servicios de supervisión, registro, informes de errores, seguimiento y depuración.
  • Cree gráficos, alertas y verificaciones de tiempo de actividad para los recursos con Cloud Monitoring.
  • Utilice Cloud Debugger para identificar y corregir errores.

Módulo 8: interconexión de redes

  • Recuerde los servicios de interconexión y emparejamiento de Google Cloud disponibles para conectar su infraestructura a Google Cloud.
  • Determina qué interconexión o servicio de intercambio de tráfico de Google Cloud usar en circunstancias específicas.
  • Cree y configure puertas de enlace VPN.
  • Recuerde cuándo usar la VPC compartida y cuándo usar el intercambio de tráfico entre redes de VPC.

Módulo 9: Equilibrio de carga y ajuste de escala automático

  • Recuerde los distintos servicios de equilibrio de carga.
  • Determina qué balanceador de carga de Google Cloud usar en circunstancias específicas.
  • Describe el comportamiento del ajuste de escala automático.
  • Configure balanceadores de carga y ajuste de escala automático.

Módulo 10: Modernización de la infraestructura

  • Automatice la implementación de los servicios de Google Cloud con Deployment Manager o Terraform.
  • Describe el Google Cloud Marketplace.

Módulo 11: Servicios gestionados

  • Describe los servicios administrados para el procesamiento de datos en Google Cloud.

👉 ÚNETE AL CURSO

Ingeniería de datos en Google Cloud Platform

Adquiere experiencia sobre el diseño y la compilación de sistemas de procesamiento de datos en Google Cloud.

Este curso usa lecciones, demostraciones y labs prácticos para enseñarle a diseñar sistemas de procesamiento de datos, compilar canalizaciones de datos de extremo a extremo, analizar datos y el aprendizaje automático.

Este curso abarca datos estructurados, no estructurados y de transmisión.

👉 ÚNETE AL CURSO

Módulos del Curso

  1. Conceptos básicos de aprendizaje automático y macrodatos de Google Cloud Platform
  2. Modernización de Data Lakes y Data Warehouses con GCP
  3. Compilar canalizaciones de datos por lotes en GCP
  4. Creación de sistemas de análisis de transmisión resistentes en GCP
  5. Análisis inteligente, aprendizaje automático e inteligencia artificial en GCP

Público Objetivo

Dirigido a los desarrolladores responsables de las siguientes tareas:

  • Extracción, carga, transformación, limpieza y validación de datos
  • Diseño de canalizaciones y arquitecturas para el procesamiento de datos
  • Integración de las capacidades de estadísticas y aprendizaje automático en canalizaciones de datos
  • Consulta de conjuntos de datos, visualización de los resultados de las consultas y creación de informes

Requisitos Previos

Haber completado el curso “Google Cloud Fundamentals: Big Data and Machine Learning” o contar con experiencia equivalente.

Los participantes también deberían cumplir con los siguientes requisitos:

  • Tener conocimientos básicos sobre lenguajes de consulta populares, como SQL
  • Tener experiencia con las actividades de modelado de datos y ETL (extracción, transformación y carga)
  • Tener experiencia en el desarrollo de aplicaciones con un lenguaje de programación popular, como Python
  • Estar familiarizados con el aprendizaje automático o las estadísticas

Contenidos del Curso

Módulo 1: Introducción a la ingeniería de datos

  • Explore el rol de un ingeniero de datos.
  • Analice los desafíos de la ingeniería de datos.
  • Introducción a BigQuery.
  • Data Lakes y Data Warehouses.
  • Demostración: consultas federadas con BigQuery.
  • Bases de datos transaccionales frente a almacenes de datos.
  • Demostración del sitio web: encontrar PII en su conjunto de datos con la API de DLP.
  • Asóciese de manera eficaz con otros equipos de datos.
  • Gestione el acceso y la gobernanza a los datos.
  • Construya tuberías listas para producción.
  • Revise el caso de éxito de un cliente de GCP.
  • Laboratorio: Análisis de datos con BigQuery.

Módulo 2: Creación de un lago de datos

  • Introducción a Data Lakes.
  • Opciones de almacenamiento de datos y ETL en GCP.
  • Creación de un lago de datos con almacenamiento en la nube.
  • Demostración opcional: optimización de costos con clases de almacenamiento en la nube de Google y funciones en la nube.
  • Asegurar el almacenamiento en la nube.
  • Almacenamiento de todo tipo de tipos de datos.
  • Demostración de video: Ejecución de consultas federadas en archivos Parquet y ORC en BigQuery.
  • Cloud SQL como un lago de datos relacional.
  • Laboratorio: Carga de datos de taxis en Cloud SQL.

Módulo 3: Creación de un almacén de datos

  • El almacén de datos moderno.
  • Introducción a BigQuery.
  • Demostración: Consulta TB + de datos en segundos.
  • Empezando.
  • Cargando datos.
  • Demostración de video: Consulta de Cloud SQL desde BigQuery.
  • Laboratorio: Carga de datos en BigQuery.
  • Explorando esquemas.
  • Demostración: exploración de conjuntos de datos públicos de BigQuery con SQL mediante INFORMATION_SCHEMA.
  • Diseño de esquemas.
  • Campos anidados y repetidos.
  • Demostración: campos anidados y repetidos en BigQuery.
  • Laboratorio: Trabajo con datos JSON y Array en BigQuery.
  • Optimización con particiones y agrupaciones.
  • Demostración: tablas particionadas y agrupadas en BigQuery.
  • Vista previa: transformación de datos por lotes y transmisión.

Módulo 4: Introducción a la creación de canalizaciones de datos por lotes,

  • EL, ELT, ETL.
  • Consideraciones de calidad.
  • Cómo realizar operaciones en BigQuery.
  • Demostración: ELT para mejorar la calidad de los datos en BigQuery.
  • Deficiencias.
  • ETL para resolver problemas de calidad de datos.

Módulo 5: Ejecución de Spark en Cloud Dataproc

  • El ecosistema de Hadoop.
  • Ejecutando Hadoop en Cloud Dataproc.
  • GCS en lugar de HDFS.
  • Optimización de Dataproc.
  • Laboratorio: Ejecución de trabajos de Apache Spark en Cloud Dataproc.

Módulo 6: Procesamiento de datos sin servidor con Cloud Dataflow

  • Cloud Dataflow.
  • Por qué los clientes valoran Dataflow.
  • Canalizaciones de flujo de datos.
  • Laboratorio: una canalización de flujo de datos simple (Python / Java).
  • Laboratorio: MapReduce en Dataflow (Python / Java).
  • Laboratorio: Entradas complementarias (Python / Java).
  • Plantillas de flujo de datos.
  • SQL de flujo de datos.

Módulo 7: Administrar canalizaciones de datos con Cloud Data Fusion y Cloud Composer

  • Crear canalizaciones de datos por lotes de forma visual con Cloud Data Fusion.
  • Componentes.
  • Descripción general de la interfaz de usuario.
  • Construcción de un oleoducto.
  • Explorando datos usando Wrangler.
  • Laboratorio: Creación y ejecución de un gráfico de canalización en Cloud Data Fusion.
  • Organizar el trabajo entre los servicios de GCP con Cloud Composer.
  • Entorno Apache Airflow.
  • DAG y operadores.
  • Programación del flujo de trabajo.
  • Demostración larga opcional: carga de datos activada por eventos con Cloud Composer, Cloud Functions, Cloud Storage y BigQuery.
  • Monitoreo y registro.
  • Laboratorio: Introducción a Cloud Composer.

Módulo 8: Introducción al procesamiento de datos de transmisión

  • Procesamiento de datos de transmisión.

Módulo 9: Mensajería sin servidor con Cloud Pub / Sub

  • Cloud Pub / Sub.
  • Laboratorio: Publicar datos de transmisión en Pub / Sub.

Módulo 10: Funciones de transmisión de Cloud Dataflow

  • Funciones de transmisión de Cloud Dataflow.
  • Laboratorio: Flujos de transmisión de datos.

Módulo 11: Funciones de transmisión de BigQuery y Bigtable de alto rendimiento

  • Funciones de transmisión de BigQuery.
  • Laboratorio: Streaming Analytics y Dashboards.
  • Cloud Bigtable.
  • Laboratorio: Transmisión de canalizaciones de datos a Bigtable.

Módulo 12: Funcionalidad y rendimiento avanzados de BigQuery

  • Funciones de la ventana analítica.
  • Utilizando Con Cláusulas.
  • Funciones GIS.
  • Demostración: mapeo de los códigos postales de más rápido crecimiento con BigQuery GeoViz.
  • Consideraciones de rendimiento.
  • Laboratorio: Optimización de las consultas de BigQuery para mejorar el rendimiento.
  • Laboratorio opcional: creación de tablas con particiones por fecha en BigQuery.

Módulo 13: Introducción a la analítica y la IA

  • ¿Qué es la IA ?.
  • Desde análisis de datos ad-hoc hasta decisiones basadas en datos.
  • Opciones para modelos de AA en GCP.

Módulo 14: API de modelos de AA prediseñados para datos no estructurados

  • Los datos no estructurados son difíciles.
  • API de AA para enriquecer datos.
  • Laboratorio: Uso de la API de Natural Language para clasificar texto no estructurado.

Módulo 15: Análisis de Big Data con Notebooks de Cloud AI Platform

  • ¿Qué es un cuaderno?
  • BigQuery Magic y lazos con pandas.
  • Laboratorio: BigQuery en Jupyter Labs en AI Platform.

Módulo 16: Canalizaciones de ML de producción con Kubeflow

  • Formas de realizar AA en GCP.
  • Kubeflow.
  • AI Hub.
  • Laboratorio: Ejecución de modelos de IA en Kubeflow.

Módulo 17: Creación de modelos personalizados con SQL en BigQuery ML

  • BigQuery ML para la creación rápida de modelos.
  • Demostración: entrene un modelo con BigQuery ML para predecir las tarifas de los taxis en Nueva York.
  • Modelos compatibles.
  • Opción de laboratorio 1: Predecir la duración del viaje en bicicleta con un modelo de regresión en BQML.
  • Opción de laboratorio 2: Recomendaciones de películas en BigQuery ML.

Módulo 18: Creación de modelos personalizados con Cloud AutoML

  • ¿Por qué Auto ML?
  • Auto ML Vision.
  • Auto ML NLP.
  • Tablas automáticas de ML.

👉 ÚNETE AL CURSO

Seguridad en Google Cloud

Este curso utiliza conferencias, demostraciones y laboratorios prácticos para enseñarle sobre una variedad de técnicas y controles de seguridad de Google Cloud.

Explorarás los componentes de Google Cloud e implementarás una solución segura dentro de la plataforma.

También aprenderás a mitigar los ataques en varios puntos de una infraestructura basada en Google Cloud, incluidos los ataques distribuidos de denegación de servicio, los ataques de phishing y las amenazas que implican la clasificación y el uso de contenidos.

👉 ÚNETE AL CURSO

Módulos del Curso

  1. Conceptos básicos de Google Cloud Platform: infraestructura central
  2. Administrar la seguridad en Google Cloud Platform
  3. Prácticas recomendadas de seguridad en Google Cloud
  4. Mitigar las vulnerabilidades de seguridad en Google Cloud Platform

Público Objetivo

  • Analistas, arquitectos e ingenieros de seguridad de la información [en la nube].
  • Especialistas en seguridad de la información / ciberseguridad. ● Arquitectos de infraestructura en la nube.
  • Además, el curso está dirigido a Google y al personal de campo de los socios que trabaja con los clientes en esos puestos de trabajo.
  • El curso también debería ser útil para los desarrolladores de aplicaciones en la nube.

Requisitos Previos

  • Finalización previa de Google Cloud Fundamentals: Core Infrastructure o experiencia equivalente.
  • Finalización previa de Networking en Google Cloud o experiencia equivalente.
  • Conocimiento de los conceptos fundamentales en seguridad de la información: Conceptos fundamentales: vulnerabilidad, amenaza, confidencialidad de la superficie de ataque, integridad, disponibilidad, Tipos de amenazas comunes y sus estrategias de mitigación, Criptografía de clave pública, Pares de claves públicas y privadas, Certificados Tipos de cifrado, Ancho de clave Certificado Autoridades, Seguridad de la capa de transporte / Sockets seguros, Comunicación encriptada de la capa Infraestructuras de clave pública Política de seguridad.
  • Competencia básica con herramientas de línea de comandos y entornos de sistema operativo Linux.
  • Experiencia en operaciones de sistemas, incluida la implementación y administración de aplicaciones.

Contenidos del Curso

Módulo 1: Fundamentos de la seguridad de GCP

  • Comprende el modelo de responsabilidad de seguridad compartida de GCP.
  • Comprenda el enfoque de seguridad de Google Cloud.
  • Comprenda los tipos de amenazas que mitigan Google y GCP.
  • Definir y comprender la transparencia de acceso y la aprobación de acceso (beta).

Módulo 2: Cloud Identity

  • Cloud Identity.
  • Sincronización con Microsoft Active Directory mediante Google Cloud Directory Sync.
  • Uso de Managed Service para Microsoft Active Directory (beta).
  • Elegir entre la autenticación de Google y el SSO basado en SAML.
  • Mejores prácticas, incluida la configuración de DNS, cuentas de superadministrador.
  • Laboratorio: Definición de usuarios con Cloud Identity Console.

Módulo 3: Identidad, acceso y administración de claves

  • Administrador de recursos de GCP: proyectos, carpetas y organizaciones.
  • Funciones de IAM de GCP, incluidas las funciones personalizadas.
  • Políticas de GCP IAM, incluidas las políticas de la organización.
  • Etiquetas de GCP Now.
  • Ahora GCP recomienda.
  • Solucionador de problemas de GCP IAM.
  • Registros de auditoría de IAM de GCP.
  • Mejores prácticas, incluida la separación de deberes y privilegios mínimos, el uso de grupos de Google en políticas y evitar el uso de roles primitivos.
  • Labs: configuración de Cloud IAM, incluidas las funciones personalizadas y las políticas de la organización.

Módulo 4: Configuración de la nube privada virtual de Google para el aislamiento y la seguridad

  • Configuración de firewalls de VPC (reglas de entrada y salida).
  • Equilibrio de carga y políticas SSL.
  • Acceso privado a la API de Google.
  • Uso de proxy SSL.
  • Prácticas recomendadas para las redes de VPC, incluido el intercambio de tráfico y el uso de VPC compartidas, el uso correcto de las subredes.
  • Mejores prácticas de seguridad para VPN.
  • Consideraciones de seguridad para las opciones de interconexión y emparejamiento.
  • Productos de seguridad disponibles de socios.
  • Definición de un perímetro de servicio, incluidos los puentes perimetrales.
  • Configurar la conectividad privada a las API y los servicios de Google.
  • Laboratorio: Configuración de firewalls de VPC.

Módulo 5: Protección de Compute Engine: técnicas y mejores prácticas

  • Cuentas de servicio de Compute Engine, predeterminadas y definidas por el cliente.
  • Roles de IAM para VM.
  • Ámbitos de API para máquinas virtuales.
  • Gestión de claves SSH para máquinas virtuales Linux.
  • Gestión de inicios de sesión RDP para máquinas virtuales de Windows.
  • Controles de la política de la organización: imágenes confiables, dirección IP pública, deshabilitación del puerto serie.
  • Cifrado de imágenes de VM con claves de cifrado administradas por el cliente y con claves de cifrado proporcionadas por el cliente.
  • Encontrar y corregir el acceso público a las máquinas virtuales.
  • Mejores prácticas, incluido el uso de imágenes personalizadas reforzadas, cuentas de servicio personalizadas (no la cuenta de servicio predeterminada), alcances de API personalizados y el uso de credenciales predeterminadas de la aplicación en lugar de claves administradas por el usuario.
  • Laboratorio: Configuración, uso y auditoría de alcances y cuentas de servicio de VM.
  • Cifrado de discos de VM con claves de cifrado proporcionadas por el cliente.
  • Laboratorio: Cifrado de discos con claves de cifrado proporcionadas por el cliente.
  • Uso de máquinas virtuales blindadas para mantener la integridad de las máquinas virtuales.

Módulo 6: Registro y análisis avanzados

  • Permisos de Cloud Storage e IAM.
  • Almacenamiento en la nube y ACL.
  • Auditoría de datos en la nube, incluida la búsqueda y reparación de datos de acceso público.
  • URL de Cloud Storage firmadas.
  • Documentos de póliza firmados.
  • Cifrar objetos de Cloud Storage con claves de cifrado administradas por el cliente y con claves de cifrado proporcionadas por el cliente.
  • Mejores prácticas, incluida la eliminación de versiones archivadas de objetos después de la rotación de claves.
  • Laboratorio: Uso de claves de cifrado proporcionadas por el cliente con Cloud Storage.
  • Laboratorio: uso de claves de cifrado administradas por el cliente con Cloud Storage y Cloud KMS.
  • Vistas autorizadas de BigQuery.
  • Funciones de BigQuery IAM.
  • Mejores prácticas, incluida la preferencia por los permisos de IAM sobre las ACL.
  • Laboratorio: Creación de una vista autorizada de BigQuery.

Módulo 7: Protección de aplicaciones: técnicas y mejores prácticas

  • Tipos de vulnerabilidades de seguridad de aplicaciones.
  • Protecciones DoS en App Engine y Cloud Functions.
  • Escáner de seguridad en la nube.
  • Laboratorio: Uso de Cloud Security Scanner para encontrar vulnerabilidades en una aplicación de App Engine.
  • Proxy con reconocimiento de identidad.
  • Laboratorio: Configuración de Identity Aware Proxy para proteger un proyecto.

Módulo 8: Protección de Kubernetes: técnicas y mejores prácticas

  • Autorización.
  • Asegurar cargas de trabajo.
  • Protección de clústeres.
  • Registro y seguimiento.

Módulo 9: Protección contra ataques distribuidos de denegación de servicio

  • Cómo funcionan los ataques DDoS.
  • Mitigaciones: GCLB, Cloud CDN, ajuste de escala automático, firewalls de entrada y salida de VPC, Cloud Armor (incluido su lenguaje de reglas).
  • Tipos de productos de socios complementarios.
  • Laboratorio: Configuración de GCLB, CDN, listas negras de tráfico con Cloud Armor.

Módulo 10: Protección contra vulnerabilidades relacionadas con el contenido

  • Amenaza: ransomware.
  • Mitigaciones: copias de seguridad, IAM, API de prevención de pérdida de datos.
  • Amenazas: uso indebido de datos, violaciones de la privacidad, contenido sensible / restringido / inaceptable.
  • Amenaza: identidad y phishing de Oauth.
  • Mitigaciones: clasificación de contenido mediante las API de Cloud ML; escanear y redactar datos mediante la API de prevención de pérdida de datos.
  • Laboratorio: Redacción de datos confidenciales con la API de prevención de pérdida de datos.

Módulo 11: Monitoreo, registro, auditoría y escaneo

  • Centro de comando de seguridad.
  • Supervisión y registro de Stackdriver.
  • Laboratorio: Instalación de agentes de Stackdriver.
  • Laboratorio: Configuración y uso de la supervisión y el registro de Stackdriver.
  • Registros de flujo de VPC.
  • Laboratorio: Visualización y uso de registros de flujo de VPC en Stackdriver.
  • Registro de auditoría en la nube.
  • Laboratorio: Configuración y visualización de registros de auditoría en Stackdriver.
  • Implementación y uso de Forseti.
  • Laboratorio: Inventario de una implementación con Forseti Inventory (demostración).
  • Laboratorio: Escaneo de una implementación con Forseti Scanner (demostración).

👉 ÚNETE AL CURSO

Aprendiendo Más sobre la Nube

A continuación dejo por aquí, unos enlaces relacionados con el aprendizaje de Google Cloud, los contenedores, el aprendizaje automático y Python.
sobre Google**

Aprendiendo más sobre Google Cloud

Aprende más sobre contenedores

Aprendiendo más sobre Kubernetes

Aprende más sobre Docker

Aprendiendo más sobre aprendizaje automático

Aprendiendo más sobre Python