PSE 專業級
Professional Cloud Security Engineer
主編的話: 為 Professional Cloud Security Engineer 考試量身整理的學習夥伴,每個領域從頭梳理,搭配實戰練習題與擬真計時模擬考。
50 題 120 分鐘 通過門檻 700/1000 5 個領域 官方考試指南
目錄
I. Configuring Access 佔 25%
Cloud Identity 與 SSO 聯合身分驗證:鞏固數位周邊 資源階層與 IAM 角色:架構安全性 服務帳戶管理與強化:保護非人類身分 IAM 條件與政策智慧:具備內容感知能力的安全性 工作負載身分:保護 GKE 與多雲端應用程式 Organization Policy Service:大規模治理的基石 Identity-Aware Proxy (IAP):實施零信任架構 Access Context Manager:精細的內容感知安全性 II. Securing Communications 佔 22%
VPC 防火牆規則與策略:網路防護護欄 Cloud Armor:WAF 與 DDoS 防護 Cloud IDS:網路入侵偵測系統 VPC Service Controls (VPC SC): 服務周界 VPC SC:橋接與入站/出站規則 Private Service Connect (PSC) 與專用 Google 存取通道 混合雲連線安全性 III. Ensuring Data Protection 佔 23%
Cloud KMS 金鑰層級與生命週期 CMEK 與 CSEK:進階資料加密 外部金鑰管理員 (EKM) 與 Cloud HSM Cloud DLP:檢查與範本 Cloud DLP:去識別化與遮罩 儲存空間與 Secret Manager 安全性 Binary Authorization 與成品安全性 IV. Managing Operations 佔 19%
Cloud Audit Logs 與 Log Sinks SCC Premium: 發現與資產 (Findings and Assets) SCC Premium: 威脅檢測 (Threat Detection) 生成式 AI 安全:Model Armor 事件響應與鑑識 (Incident Response and Forensics) 安全監控與告警 (Security Monitoring and Alerting) V. Supporting Compliance 佔 11%
法規合規性與 Artifact (Regulatory Compliance and Artifact) 合規性的組織策略服務 數據主權與數據駐留 SCC 中的合規性監控