نشر بتاريخ : 04 الخميس , أغسطس, 2022

مهندس أمان السحابة المحترف من جوجل - Google Professional Cloud Security Engineer

يمكّن مهندس الأمان السحابي المؤسسات من تصميم وتنفيذ أحمال عمل آمنة وبنية أساسية على Google Cloud. من خلال فهم أفضل ممارسات الأمان ومتطلبات أمان الصناعة ، يصمم هذا الفرد ويطور ويدير بنية تحتية آمنة من خلال الاستفادة من تقنيات أمان Google.

يمكّن مهندس الأمان السحابي المؤسسات من تصميم وتنفيذ أحمال عمل آمنة وبنية أساسية على Google Cloud. من خلال فهم أفضل ممارسات الأمان ومتطلبات أمان الصناعة ، يصمم هذا الفرد ويطور ويدير بنية تحتية آمنة من خلال الاستفادة من تقنيات أمان Google. يجب أن يكون مهندس أمان السحابة ماهرًا في جميع جوانب أمان السحابة بما في ذلك إدارة الهوية والوصول ، وتحديد الهيكل التنظيمي والسياسات ، واستخدام تقنيات Google لتوفير حماية البيانات ، وتكوين دفاعات أمان الشبكة ،
يُقيِّم اختبار مهندس الأمان السحابي المحترف قدرتك على:

  • تكوين الوصول داخل بيئة الحلول السحابية
  • إدارة العمليات داخل بيئة الحلول السحابية
  • تكوين أمان الشبكة
  • ضمان الامتثال
  • ضمان حماية البيانات

حول امتحان الشهادة هذا

  • المدة: ساعتان
  • رسوم التسجيل: 200 دولار (بالإضافة إلى الضريبة عند الاقتضاء)
  • اللغات: الإنجليزية واليابانية
  • تنسيق الامتحان: الاختيار من متعدد واختيار متعدد
  • طريقة تسليم الامتحان:
  • الشروط: لا يوجد
  • الخبرة الموصى بها: أكثر من 3 سنوات من الخبرة في المجال بما في ذلك أكثر من عام واحد في تصميم وإدارة الحلول باستخدام Google Cloud
  • تجديد / إعادة التصديق: يجب على المرشحين إعادة التصديق من أجل الحفاظ على حالة شهادتهم. ما لم يتم النص صراحةً في أوصاف الاختبار التفصيلية ، فإن جميع شهادات Google Cloud صالحة لمدة عامين من تاريخ الشهادة. تتم إعادة التأهيل عن طريق إعادة إجراء الاختبار خلال الفترة الزمنية لأهلية إعادة التأهيل وتحقيق درجة النجاح. يمكنك محاولة إعادة الاعتماد بدءًا من 60 يومًا قبل تاريخ انتهاء صلاحية شهادتك.

 

نظرة عامة على الامتحان

  • راجع دليل الامتحان
    يحتوي دليل الاختبار على قائمة كاملة بالموضوعات التي قد يتم تضمينها في الاختبار. راجع دليل الاختبار لتحديد ما إذا كانت مهاراتك تتماشى مع مواضيع الاختبار.
  • التدريب
    • اتبع مسار التعلم
      استعد للامتحان باتباع مسار تعلم مهندس الأمن المحترف. استكشف التدريب عبر الإنترنت والصفوف الشخصية والمختبرات العملية والموارد الأخرى من Google Cloud.
      ابدأ التحضير
    • خذ ندوة عبر الإنترنت
      احصل على نصائح وحيل قيمة لمساعدتك في التحضير لامتحان شهادة مهندس الأمان الاحترافي من Google Cloud.
      اشتراك
    • مصادر إضافية
      مناقشات متعمقة حول المفاهيم والمكونات الحاسمة لـ Google Cloud
      وثائق Google Cloud

حلول جوجل كلاود

دليل امتحان الشهادة

القسم 1. تكوين الوصول داخل بيئة الحلول السحابية

1.1 تهيئة Cloud Identity. تشمل الاعتبارات ما يلي:

  • إدارة Cloud Identity
  • تهيئة Google Cloud Directory Sync
  •  إدارة حساب المشرف المتميز
  • أتمتة عملية إدارة دورة حياة المستخدم
  • إدارة حسابات المستخدمين والمجموعات برمجياً

1.2 إدارة حسابات الخدمة. تشمل الاعتبارات ما يلي:

  • حماية وتدقيق حسابات ومفاتيح الخدمة
  • أتمتة تدوير مفاتيح حساب الخدمة التي يديرها المستخدم
  • تحديد السيناريوهات التي تتطلب حسابات الخدمة
  • إنشاء وترخيص وتأمين حسابات الخدمة
  • إدارة الوصول إلى واجهة برمجة التطبيقات بشكل آمن
  • إدارة وإنشاء أوراق اعتماد قصيرة العمر

1.3 إدارة المصادقة. تشمل الاعتبارات ما يلي:

  • إنشاء سياسة كلمة المرور لحسابات المستخدمين
  • إنشاء لغة ترميز تأكيد الأمان (SAML)
  • تكوين وفرض المصادقة الثنائية

1.4 إدارة وتنفيذ ضوابط الترخيص. تشمل الاعتبارات ما يلي:

  • إدارة الأدوار المتميزة وفصل الواجبات
  • إدارة أذونات IAM بأدوار أساسية ومحددة مسبقًا ومخصصة
  • منح أذونات لأنواع مختلفة من الهويات
  • فهم الفرق بين Cloud Storage IAM و ACLs
  • تصميم أدوار الهوية على مستوى المؤسسة والمجلد والمشروع والموارد
  • تكوين Access Context Manager

1.5 تحديد التسلسل الهرمي للموارد. تشمل الاعتبارات ما يلي:

  • إنشاء وإدارة المنظمات
  • تصميم سياسات الموارد للمؤسسات والمجلدات والمشاريع والموارد
  •  إدارة قيود المنظمة
  •  استخدام التسلسل الهرمي للموارد للتحكم في الوصول ووراثة الأذونات
  •  تصميم وإدارة حدود الثقة والأمان ضمن مشروعات Google Cloud

القسم 2. تكوين أمن الشبكة

2.1 تصميم أمن الشبكة. تشمل الاعتبارات ما يلي:

  • تكوين عناصر تحكم محيط الشبكة (قواعد جدار الحماية ؛ وكيل الهوية المدرك للهوية (IAP))
  • تكوين موازنة التحميل (العمومية ، والشبكة ، و HTTP (S) ، ووكيل SSL ، وموازن تحميل وكيل TCP)
  • تحديد امتدادات أمان نظام اسم المجال (DNSSEC)
  • تحديد الاختلافات بين العنوان الخاص مقابل العنوان العام
  • تكوين جدار حماية تطبيق الويب (Google Cloud Armor)
  • تكوين  Cloud DNS

2.2 تكوين تجزئة الشبكة. تشمل الاعتبارات ما يلي:

  • تكوين خصائص الأمان لشبكة VPC والتناظر VPC وقواعد VPC المشتركة وجدار الحماية
  • تكوين عزل الشبكة وتغليف البيانات لتصميم تطبيق الطبقة N
  • تكوين سياسة أمان التطبيق إلى التطبيق

2.3 إنشاء اتصال خاص. تشمل الاعتبارات ما يلي:

  • تصميم وتكوين اتصال RFC1918 الخاص بين شبكات VPC ومشاريع Google Cloud (VPC المشتركة ، VPC النظير)
  • تصميم وتكوين اتصال RFC1918 الخاص بين مراكز البيانات وشبكة VPC (IPsec و Cloud Interconnect)
  • إنشاء اتصال خاص بين VPC و Google APIs (وصول Google الخاص ، وصول Google الخاص للمضيفين المحليين ، اتصال الخدمة الخاصة)
  • تكوين Cloud NAT

القسم 3. ضمان حماية البيانات

3.1 حماية البيانات الحساسة. تشمل الاعتبارات ما يلي:

  • فحص وتنقيح معلومات التعريف الشخصية (PII)
  • تكوين أسماء مستعارة
  •  تكوين استبدال الحفاظ على التنسيق
  •  تقييد الوصول إلى مجموعات بيانات BigQuery
  •  تكوين ضوابط خدمة VPC
  •  تأمين الأسرار مع المدير السري
  •  حماية وإدارة البيانات الوصفية لمثيلات الحوسبة

3.2 إدارة التشفير في حالة عدم التشغيل. تشمل الاعتبارات ما يلي:

  • فهم حالات الاستخدام للتشفير الافتراضي من Google ومفاتيح التشفير المُدارة بواسطة العميل (CMEK) ومفاتيح التشفير التي يوفرها العميل (CSEK) و Cloud External Key Manager (EKM) و Cloud HSM
  • إنشاء وإدارة مفاتيح التشفير لـ CMEK و CSEK و EKM
  • تطبيق نهج تشفير Google على حالات الاستخدام
  •  تكوين سياسات دورة حياة الكائن للتخزين السحابي
  •  تمكين الحوسبة السرية

القسم 4. إدارة العمليات في بيئة الحلول السحابية

4.1 بناء ونشر بنية تحتية وتطبيقات آمنة. تشمل الاعتبارات ما يلي:

  • أتمتة فحص الأمان بحثًا عن نقاط الضعف والتعرض الشائعة (CVEs) من خلال خط أنابيب CI / CD
  • أتمتة إنشاء صورة الآلة الافتراضية وتقويتها وصيانتها
  • أتمتة إنشاء صورة الحاوية والتحقق منها والصلابة والصيانة وإدارة التصحيح

4.2 تكوين التسجيل والمراقبة والكشف. تشمل الاعتبارات ما يلي:

  • تكوين سجلات الشبكة وتحليلها (سجلات قواعد جدار الحماية ، وسجلات تدفق VPC ، ونسخ الحزمة)
  • تصميم إستراتيجية فعالة للتسجيل
  •  تسجيل الحوادث الأمنية ومراقبتها والاستجابة لها ومعالجتها
  •  تصدير السجلات لأنظمة الأمان الخارجية
  •  تكوين وتحليل سجلات تدقيق Google Cloud وسجلات الوصول إلى البيانات
  •  تكوين عمليات تصدير السجلات (أحواض السجل ، المصارف المجمعة ، جهاز توجيه السجلات)
  •  تكوين ومراقبة مركز القيادة الأمنية (تحليلات الصحة الأمنية ، واكتشاف تهديدات الأحداث ، واكتشاف تهديدات الحاوية ، وماسح أمان الويب)

القسم 5. ضمان الامتثال

5.1 تحديد المتطلبات التنظيمية للسحابة. تشمل الاعتبارات ما يلي:

  • تحديد الاهتمامات المتعلقة بالحساب والبيانات والشبكة
  • تقييم نموذج المسؤولية الأمنية المشتركة
  •  تكوين ضوابط الأمان داخل البيئات السحابية
  •  الحد من الحوسبة والبيانات للامتثال التنظيمي
  •  تحديد بيئة Google Cloud في نطاق الامتثال التنظيمي