Formation Sécuriser son Cloud GCP

Durée

3 jours

Tarif

Devis sur demande

Organisation

Intra

Référence

GCPS

Niveau

Facile

CPF

NON

Certification

NON

Mise à jour

29/09/2025

Présentation de la formation Sécuriser son Cloud GCP

Dans cette formation de 3 jours, vous apprendrez à sécuriser efficacement vos environnements Google Cloud Platform (GCP). Vous découvrirez le rôle du modèle de responsabilité partagée, maîtriserez IAM (rôles, conditions, comptes de service), et gérerez le chiffrement des données avec Cloud KMS ainsi que les secrets avec Secret Manager. Vous mettrez en place la supervision et la réponse aux menaces via le Security Command Center, et appliquerez des contrôles comme VPC Service Controls, Cloud Armor ou IAP. À travers des ateliers pratiques, vous consoliderez vos compétences pour construire des architectures GCP sécurisées de bout en bout.

Objectifs de la formation Sécuriser son Cloud GCP

Objectifs pédagogiques :

Comprendre les enjeux de la sécurité dans le cloud et le modèle de responsabilité partagée
Maîtriser les concepts de gestion des identités et des accès (IAM)
Protéger les données sensibles avec KMS et Secret Manager
Déployer une stratégie de supervision et de réponse aux menaces avec Security Command Center

Objectifs opérationnels :

Mettre en place une stratégie de sécurité complète sur GCP : configurer des identités IAM granulaires, protéger les données via chiffrement et gestion des secrets, et activer la surveillance et les alertes via le Security Command Center pour détecter et réagir aux menaces en production.

Programme de la formation Sécuriser son Cloud GCP

Jour 1 – Fondamentaux de la sécurité GCP & IAM

Le modèle de sécurité Google : responsabilité partagée

Présentation des outils et services de sécurité GCP

IAM (Identity & Access Management) : rôles prédéfinis, personnalisés et basés sur des conditions

Meilleures pratiques de gestion des accès (least privilege)

Service Accounts et Workload Identity

Lab pratique : mise en place d’un projet avec IAM granulaire et rôles conditionnels

Jour 2 – Chiffrement, gestion des clés & secrets

Cloud KMS (Key Management Service) : gestion centralisée des clés de chiffrement

Clés gérées par Google vs clés gérées par le client (CMEK)

Rotation et audit des clés

Secret Manager : stockage et gestion des secrets (mots de passe, API keys)

Gestion des versions et rotation automatique

Lab pratique : intégrer KMS et Secret Manager dans une application Cloud Run

Jour 3 – Supervision & sécurité opérationnelle

Security Command Center (SCC) : détection des menaces et gestion des vulnérabilités

Intégration avec Cloud Logging & Monitoring

Workflows d’alerting et remédiation

Autres outils de sécurité GCP : VPC Service Controls, Identity-Aware Proxy (IAP), Cloud Armor (protection DDoS)

Projet fil rouge : sécurisation complète d’un projet GCP (IAM, chiffrement, secrets, supervision SCC)

Pré-requis pour suivre la formation Sécuriser son Cloud GCP

Connaissances de base en GCP (Compute, IAM, Réseaux)
Notions en sécurité des systèmes et réseaux
Expérience pratique avec la console GCP ou gcloud CLI

Un questionnaire de positionnement vous sera ensuite proposé afin d'évaluer votre niveau de connaissance avant l'entrée en formation.

Participer à la formation Sécuriser son Cloud GCP

Télécharger le programme

Formation en intra-entreprise

Nos formations intra-entreprise peuvent se dérouler directement dans vos locaux pour plus de flexibilité. Si nécessaire, nous pouvons également organiser la location d'une salle de formation adaptée à vos besoins.

Votre formation sur-mesure peut également s’organiser à distance.

La mise en place d'une session intra-entreprise est de 14 jours minimum à partir de votre prise de contact.

Je souhaite un devis