Google Cloud Platform Güvenliği Eğitimi
Google Cloud Platform Güvenliği Eğitimi, GCP üzerinde güvenli bulut mimarisi tasarlamak, tehditlere karşı koruma sağlamak ve kurumsal güvenlik süreçlerini yönetmek isteyenler için hazırlanmış kapsamlı ve uygulamalı bir programdır.
Katılımcılar Google Cloud IAM ile kimlik ve erişim yönetimini yapılandırır, VPC, Firewall ve Private Google Access ile ağ güvenliğini sağlar, Cloud KMS ve Secret Manager ile veri korumasını uygular. Ayrıca Security Command Center, Cloud Logging ve Cloud Monitoring ile tehdit tespiti, güvenlik izleme ve olay müdahalesi konularında pratik deneyim kazanır.
Kurumlara Özel Müfredatlar
Google Cloud Platform Güvenliği Eğitimine Kimler Katılmalı?
- Google Cloud IAM ile kimlik ve erişim yönetimini güvenlik prensiplerine uygun şekilde uygular.
- VPC, Firewall ve Private Google Access ile güvenli ağ mimarisi oluşturur.
- Cloud KMS ve Secret Manager ile anahtar yönetimi, gizli veri saklama ve şifreleme stratejilerini uygular.
- Security Command Center ve Cloud Logging ile tehdit tespiti, güvenlik izleme ve olay müdahalesi süreçlerini yürütür.
- Güvenlik açıklarını analiz eder, zafiyet yönetimi süreçlerini uygular ve uyumluluk gereksinimlerini karşılar.
- Cloud Functions ve Cloud Scheduler ile güvenlik otomasyonunu uygular.
Google Cloud Platform Güvenliği Eğitimi
Uzmanlığınızı sergileyen bir kariyer yeterliliği kazanın
Eğitim Süresi
6 Saat
Sertifika
Milli Eğitim Bakanlığı
Bizi Tercih Edenler
Google Cloud Platform Güvenliği Eğitim İçeriği
1. GCP Güvenlik Mimarisi ve Temel Prensipler
Eğitim ilk adımda GCP mimarisinin güvenlik açısından nasıl şekillendiğini açıklayarak başlıyor. Böylece katılımcılar GCP’nin temel bileşenlerinin oluşturduğu güvenlik modelini daha net kavrıyor ve sonraki teknik detaylara çok daha hazırlıklı ilerliyor.
GCP güvenlik modelinin yapısı
Kaynak hiyerarşisi (Organization → Folders → Projects)
Identity-Aware yapı
GCP’nin Zero Trust prensibiyle uyumu
Bu temel oturduktan sonra katılımcılar, güvenli bir GCP ortamı kurmak için neden doğru yapılandırmanın kritik olduğunu daha iyi anlıyor.
Risk değerlendirme mantığı
Bu noktada eğitim, GCP üzerindeki yaygın risklerin nasıl ortaya çıktığını örneklerle açıklayarak bir sonraki adıma doğal bir geçiş sağlıyor.
2. Kimlik ve Erişim Yönetimi (IAM) Güvenliği
GCP güvenliğinde kimlik yönetimi tüm yapının merkezini oluşturduğu için eğitim IAM bölümüne geniş bir odakla ilerliyor. Bu geçiş, özellikle Access Control mekanizmalarını doğru anlamayı kolaylaştırıyor.
IAM bileşenleri
Kullanıcı, servis hesabı ve rollerin çalışma mantığı
Üç temel rol türü (basic, predefined, custom)
En az ayrıcalık ilkesi (Least Privilege)
Bu bilgiler netleşince katılımcılar, özellikle servis hesaplarının doğru yönetilmediğinde ne tür sonuçların ortaya çıkabileceğini daha iyi görüyor.
IAM tehditlerinin analizi
Servis account key sızıntıları
Aşırı izinli roller
Yanlış yapılandırılmış politika zincirleri
Bu riskler anlaşıldıktan sonra eğitim IAM’i güçlendiren yöntemlerle devam ediyor.
IAM güvenliğini güçlendirme
Key rotation süreçleri
Workload Identity Federation
Hizmet hesaplarının kapsam yönetimi
Bu aşama, ağ güvenliği bölümüne geçiş için güçlü bir zemin oluşturuyor.
3. GCP Ağ Güvenliği ve Segmentasyon Stratejileri
Kimlik tarafı oturunca eğitim, artık GCP’deki ağ yapılarının güvenli hâle nasıl getirileceğine odaklanıyor. Çünkü GCP’de saldırı yüzeyi büyük ölçüde ağ yapılandırmasından etkileniyor.
Ağ güvenliğinin temel bileşenleri
VPC mimarisi
Firewall kuralları
Private Service Connect yapısı
Bu yapıların anlaşılması, segmentasyon stratejilerine geçişi kolaylaştırıyor.
Segmentasyon modelleri
Mikro segmentasyon
Servis-odaklı erişim modelleri
VPC Service Controls ile veri sınırı oluşturma
Bu aşamadan sonra veri güvenliğine geçiş doğal bir akışla ilerliyor.
4. Veri Güvenliği ve Şifreleme Yönetimi
Ağ güvenliği tamamlandıktan sonra eğitim verinin GCP üzerinde nasıl korunduğunu anlatan kritik bir bölüme giriyor. Çünkü verinin bulunduğu her katmanda güvenlik için farklı stratejiler gerekiyor.
Veri koruma yöntemleri
Data-at-rest şifrelemesi
Data-in-transit koruma mekanizmaları
Müşteri tarafından yönetilen anahtarlar (CMEK)
Bu adımlar, anahtar yönetimine geçişi kaçınılmaz hâle getiriyor.
KMS ile anahtar yönetimi
Key hierarchy sistemi
Anahtar rotasyonu süreçleri
Donanım güvenlik modülleri (HSM) entegrasyonu
Bu bölüm, depolama güvenliğini anlamayı kolaylaştırıyor.
5. GCP Servislerinde Güvenlik: Compute, Storage ve API'ler
Veri yönetimi oturduktan sonra eğitim GCP servislerinin kendi içinde nasıl güvenli hâle getirileceğini açıklıyor. Böylece katılımcılar uygulama geliştirme süreçlerinde daha bilinçli ilerliyor.
Compute güvenliği
VM’lerde güvenli imaj kullanımı
Shielded VM
OS patch yönetimi
Storage güvenliği
Bucket erişim politikaları
Public erişim hatalarının analizi
Denetim logları ile görünürlük
API güvenliği
API Gateway yapısı
Rate limiting
Kimlik tabanlı erişim kontrolü
Bu adımlar tamamlandıktan sonra saldırı senaryolarına geçiş için güçlü bir hazırlık oluşuyor.
6. Gerçek GCP Saldırı Senaryoları
Teorik yapı güçlendikçe eğitim gerçek saldırı yöntemlerini göstermeye başlıyor. Bu bölüm katılımcıların saldırı mantığını anlamasına ve savunmayı daha doğru kurgulamasına yardımcı oluyor.
Saldırı örnekleri
IAM yanlış yapılandırması ile proje ele geçirme
Public bucket istismarı
Servis hesabı yetki yükseltme
Güvensiz firewall kuralı sömürüsü
Bu saldırıların ardından savunma stratejileri daha net bir şekilde ortaya çıkıyor.
Savunma adımları
Logging ve izleme modelleri
IAM politikalarının sıkılaştırılması
VPC Service Controls uygulamaları
Sürekli güvenlik taramaları
Bu aşamadan sonra DevSecOps bölümüne geçiş doğal bir akışla geliyor.
7. GCP’de DevSecOps ve Sürekli Güvenlik Modelleri
Saldırı senaryolarından sonra eğitim güvenliği yalnızca bir anlık eylem olmaktan çıkarıp sürekli bir süreç hâline getiren DevSecOps modeline odaklanıyor.
DevSecOps temel adımları
CI/CD pipeline içine güvenlik testleri ekleme
Kod bazlı konfigürasyon yönetimi
Container image güvenliği
Bu adımlar, kurumsal güvenlik stratejisinin anlam kazanması için kritik bir çerçeve oluşturuyor.
Sürekli güvenlik süreçleri
Otomatik uyum denetimleri
Güvenlik raporlama döngüleri
Zafiyet yönetimi
Bu bölüm, final stratejisine geçiş için temel taşıysa da eğitim burada bitmiyor; asıl değer tüm bilgilerin kurum ölçeğinde birleştiği son bölümde tamamlanıyor.
8. Kuruma Uygulanabilir GCP Güvenlik Stratejisi
Eğitim tüm başlıkları işledikten sonra, katılımcılar öğrendiklerini kendi kurumlarına uygun bir güvenlik mimarisine dönüştürüyor. Böylece GCP güvenliği yalnızca teknik bir bilgi olmaktan çıkıp uygulanabilir bir operasyon modeli hâline geliyor.
Strateji bileşenleri
IAM ana politikaları
Ağ güvenliği kılavuzları
Depolama güvenliği standartları
Loglama, alarm, izleme kurgusu
Felaket kurtarma planı (DR)
Sürekli güvenlik denetimi yaklaşımı
