Visão Geral

O curso Security and Compliance in Google Cloud oferece uma visão abrangente sobre as práticas, ferramentas e recursos de segurança disponíveis na Google Cloud Platform (GCP). Os participantes aprenderão a projetar, implementar e gerenciar ambientes seguros, em conformidade com normas e políticas corporativas e regulamentares. O curso combina teoria, demonstrações e práticas em laboratório para garantir o domínio das principais estratégias de segurança em nuvem.

Objetivo

Após realizar este curso Security and Compliance in Google Cloud, você será capaz de:

• Compreender os princípios fundamentais de segurança e conformidade na GCP;
• Configurar identidades, papéis e políticas de acesso seguras;
• Implementar práticas de segurança de rede e criptografia de dados;
• Monitorar e responder a incidentes de segurança;
• Assegurar conformidade com normas como GDPR, ISO 27001 e HIPAA usando ferramentas nativas do Google Cloud.

Publico Alvo

Este curso é voltado para:

• Profissionais de segurança da informação;
• Engenheiros de nuvem e arquitetos de soluções;
• Administradores de sistemas e infraestrutura;
• Auditores e profissionais de conformidade;
• Qualquer pessoa interessada em segurança na Google Cloud.

Pre-Requisitos

• Conhecimentos básicos sobre computação em nuvem e Google Cloud Platform;
• Noções de redes, identidade e controle de acesso;
• Familiaridade com conceitos gerais de segurança da informação é recomendada.

Materiais

Conteúdo Programatico

Módulo 1 – Introdução à Segurança e Conformidade na GCP

1. Conceitos fundamentais de segurança em nuvem
2. Modelo de responsabilidade compartilhada
3. Estrutura de conformidade da Google Cloud
4. Certificações e auditorias de segurança da Google

Módulo 2 – Identidade, Acesso e Controle (IAM)

1. Princípios do Identity and Access Management
2. Papéis, permissões e políticas
3. Privilégio mínimo e separação de funções
4. Gerenciamento de identidades de serviço e contas

Módulo 3 – Segurança de Rede na GCP

1. Configuração segura de redes e sub-redes
2. Firewalls, roteamento e VPC Service Controls
3. Segurança de APIs e endpoints
4. Acesso privado e políticas de perímetro

Módulo 4 – Proteção e Criptografia de Dados

1. Opções de criptografia na GCP (em trânsito e em repouso)
2. Customer-Managed Encryption Keys (CMEK)
3. Confidential Computing
4. Armazenamento e proteção de dados sensíveis

Módulo 5 – Monitoramento, Auditoria e Detecção de Ameaças

1. Cloud Logging e Cloud Monitoring
2. Cloud Audit Logs e Activity Logs
3. Cloud Security Command Center (SCC)
4. Integração com SIEMs e alertas de segurança

Módulo 6 – Conformidade e Governança

1. Estrutura de políticas de conformidade (GDPR, HIPAA, ISO)
2. Cloud Policy Intelligence e Resource Manager
3. Organização e gerenciamento de políticas em larga escala
4. Auditoria e relatórios de conformidade

Módulo 7 – Resposta a Incidentes e Boas Práticas

1. Identificação e mitigação de ameaças
2. Planejamento de resposta a incidentes
3. Recuperação de desastres e continuidade de negócios
4. Melhores práticas de segurança contínua

Módulo 8 – Laboratório Prático e Estudos de Caso

1. Configuração de IAM e papéis personalizados
2. Implementação de criptografia CMEK
3. Monitoramento com Cloud Security Command Center
4. Análise de incidente e correção de vulnerabilidades