Якщо будете проводити пентест/аудит на проекті по Google Cloud і хочете розібратися, як архітектурно організована безпека, то рекомендую прочитати цей блог. Без практики все одно буде складно піти далеко, але це дуже хороший початок, бо є і гарна візуалізація на головні концепти:

[https://cloud.google.com/blog/topics/developers-practitioners/google-cloud-security-overview](https://cloud.google.com/blog/topics/developers-practitioners/google-cloud-security-overview)