La certification **Professional Security Engineer** valide votre capacité à configurer l'accès, la sécurité réseau et la protection des données sur Google Cloud. Elle couvre également la conformité et la réponse aux incidents de sécurité.
Réponse : Une identité utilisée par une application ou une VM, plutôt que par une personne.
Permet aux ressources GCP de s'authentifier automatiquement auprès des API.
Réponse : Security Command Center (SCC).
Centralise la visibilité de la sécurité et détecte les vulnérabilités et erreurs de config.
Réponse : Un service qui empêche l'exfiltration de données en créant un périmètre de sécurité autour des ressources GCP.
Isole les services Google (ex: S3, BigQuery) du réseau Internet public.
Réponse : Cloud Armor.
Protège les applications contre les attaques DDoS et les exploits courants du top 10 OWASP.
Réponse : Chiffrement géré par Google (Google-managed encryption).
GCP chiffre toutes les données client au repos par défaut sans action requise.