Architecture Center menyediakan resource konten di berbagai subjek keamanan serta pengelolaan akses dan identitas (IAM).
Mulai
Jika Anda baru mengenal Google Cloud atau baru dalam mendesain untuk keamanan dan IAM di Google Cloud, mulailah dengan resource berikut:
- Blueprint dasar-dasar perusahaan
- Ringkasan pengelolaan akses dan identitas
- Desain zona landing di Google Cloud
Resource keamanan dan IAM di Architecture Center
Anda dapat memfilter daftar resource keamanan dan IAM berikut dengan mengetik nama produk atau frasa yang ada dalam judul atau deskripsi resource.
|
Mengotomatiskan pemindaian malware untuk file yang diupload ke Cloud Storage Dokumen ini menunjukkan cara membuat pipeline berbasis peristiwa yang dapat membantu Anda mengotomatiskan evaluasi file terhadap kode berbahaya. Produk yang digunakan: Cloud Logging, Cloud Run, Cloud Storage, Eventarc |
|
Praktik terbaik untuk memitigasi token OAuth yang disusupi untuk Google Cloud CLI Menjelaskan cara untuk memitigasi dampak penyerang yang membahayakan token OAuth yang digunakan oleh gcloud CLI. Produk yang digunakan: Google Cloud CLI |
|
Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto Penambangan mata uang kripto (disebut juga penambangan bitcoin) adalah proses yang digunakan untuk membuat koin kripto baru dan memverifikasi transaksi. Serangan penambangan mata uang kripto terjadi saat penyerang yang mendapatkan akses ke lingkungan Anda mungkin juga mengeksploitasi resource Anda untuk... Produk yang digunakan: Cloud Key Management Service, Compute Engine, Google Cloud Armor, Identity and Access Management |
|
Praktik terbaik untuk mengamankan aplikasi dan API Anda menggunakan Apigee Menjelaskan praktik terbaik yang dapat membantu Anda mengamankan aplikasi dan API menggunakan pengelolaan API Apigee, Google Cloud Armor, reCAPTCHA Enterprise, dan Cloud CDN. Produk yang digunakan: Cloud CDN |
|
Mem-build dan men-deploy model AI generatif dan machine learning di perusahaan Menjelaskan blueprint AI generatif dan machine learning (ML), yang men-deploy pipeline untuk membuat model AI. |
|
Mem-build arsitektur hybrid dan multi-cloud menggunakan Google Cloud Memberikan panduan praktis tentang cara merencanakan dan merancang lingkungan hybrid dan multi-cloud menggunakan Google Cloud. Produk yang digunakan: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
|
Membangun konektivitas internet untuk VM pribadi Menjelaskan opsi untuk menghubungkan ke dan dari internet menggunakan resource Compute Engine yang memiliki alamat IP pribadi. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
|
Arsitektur C3 AI di Google Cloud Mengembangkan aplikasi menggunakan C3 AI dan Google Cloud. Produk yang digunakan: Cloud Storage, Google Kubernetes Engine (GKE), Virtual Private Cloud |
|
Mengonfigurasi jaringan untuk FedRAMP dan DoD di Google Cloud Memberikan panduan konfigurasi untuk membantu Anda mematuhi persyaratan desain untuk FedRAMP High dan DoD IL2, IL4, dan IL5 saat Anda men-deploy kebijakan jaringan Google Cloud. |
|
Mengonfigurasi perlindungan data SaaS untuk data Google Workspace dengan Spin.AI Cara mengonfigurasi SpinOne - Perlindungan Data SaaS All-in-One dengan Cloud Storage. |
|
Kontrol untuk membatasi akses ke API yang disetujui satu per satu Banyak organisasi memiliki persyaratan kepatuhan untuk membatasi akses jaringan ke daftar API yang disetujui secara eksplisit, berdasarkan persyaratan internal atau sebagai bagian dari mengadopsi Assured Workloads. Secara lokal, persyaratan ini sering diatasi dengan proxy... |
|
Pengelolaan data dengan Cohesity Helios dan Google Cloud Cara kerja Cohesity dengan Google Cloud Storage. Cohesity adalah sistem penyimpanan sekunder konvergensi tinggi untuk menggabungkan cadangan, pengujian/pengembangan, layanan file, dan set data analisis ke dalam platform data yang skalabel. Produk yang digunakan: Cloud Storage |
|
Membahas cara menggunakan Perlindungan Data Sensitif untuk membuat pipeline transformasi data otomatis guna melakukan de-identifikasi data sensitif seperti informasi identitas pribadi (PII). Produk yang digunakan: BigQuery, Cloud Pub/Sub, Cloud Storage, Dataflow, Identity and Access Management, Sensitive Data Protection |
|
Menentukan desain jaringan untuk zona landing Google Cloud Anda Dokumen ini menjelaskan empat desain jaringan umum untuk zona landing, dan membantu Anda memilih opsi yang paling sesuai dengan kebutuhan Anda. Produk yang digunakan: Kontrol Layanan VPC, Virtual Private Cloud |
|
Men-deploy arsitektur serverless yang aman menggunakan Cloud Run Memberikan panduan tentang cara membantu melindungi aplikasi serverless yang menggunakan Cloud Run dengan menambahkan kontrol tambahan ke fondasi yang ada. Produk yang digunakan: Cloud Run |
|
Men-deploy arsitektur serverless yang aman menggunakan fungsi Cloud Run Memberikan panduan tentang cara membantu melindungi aplikasi serverless yang menggunakan Cloud Functions (generasi ke-2) dengan menambahkan kontrol tambahan ke fondasi yang ada. Produk yang digunakan: Cloud Functions |
|
Men-deploy platform developer perusahaan di Google Cloud Menjelaskan blueprint aplikasi perusahaan, yang men-deploy platform developer internal yang menyediakan pengembangan dan pengiriman software terkelola. |
|
Men-deploy kemampuan pemantauan dan telemetri jaringan di Google Cloud Telemetri jaringan mengumpulkan data traffic jaringan dari perangkat di jaringan Anda sehingga data dapat dianalisis. Telemetri jaringan memungkinkan tim operasi keamanan mendeteksi ancaman berbasis jaringan dan mencari ancaman tingkat lanjut, yang penting untuk... Produk yang digunakan: Compute Engine, Google Kubernetes Engine (GKE), Virtual Private Cloud |
|
Mendesain pipeline deployment yang aman Menjelaskan praktik terbaik untuk mendesain pipeline deployment yang aman berdasarkan persyaratan kerahasiaan, integritas, dan ketersediaan Anda. Produk yang digunakan: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
|
Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur Dokumen ini memperkenalkan rangkaian yang menjelaskan arsitektur jaringan dan keamanan untuk perusahaan yang memigrasikan workload pusat data ke Google Cloud. Arsitektur ini menekankan konektivitas lanjutan, prinsip keamanan zero-trust, dan... Produk yang digunakan: Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud Service Mesh, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, VPC Service Controls, Virtual Private Cloud |
|
Panduan perencanaan pemulihan dari bencana Bagian pertama dari rangkaian yang membahas pemulihan dari bencana (DR) di Google Cloud. Bagian ini memberikan ringkasan proses perencanaan DR: apa yang perlu Anda ketahui untuk merancang dan mengimplementasikan rencana DR. Produk yang digunakan: Cloud Key Management Service, Cloud Storage, Spanner |
|
Membahas cara pola edge hybrid mengatasi tantangan konektivitas dengan menjalankan workload yang penting bagi waktu dan bisnis secara lokal, di edge jaringan. Produk yang digunakan: Cloud Pub/Sub, Cloud Storage, Google Kubernetes Engine (GKE) |
|
Blueprint dasar-dasar perusahaan Rangkaian ini menyajikan pandangan opini tentang praktik terbaik keamanan Google Cloud, yang diselenggarakan agar pengguna dapat men-deploy-nya untuk workload mereka di Google Cloud. |
|
Membahas cara mempertahankan lingkungan produksi beban kerja di pusat data yang ada, tetapi menggunakan cloud publik untuk lingkungan non-produksi lainnya. Produk yang digunakan: Cloud Pub/Sub, Cloud Storage, Google Kubernetes Engine (GKE) |
|
Menggabungkan Google Cloud dengan Active Directory Produk yang digunakan: Cloud Identity, Google Cloud Directory Sync |
|
Menggabungkan Google Cloud dengan Microsoft Entra ID (sebelumnya Azure AD) Produk yang digunakan: Google Cloud Directory Sync |
|
Arsitektur FortiGate di Google Cloud Menjelaskan konsep menyeluruh seputar men-deploy FortiGate Next Generation Firewall (NGFW) di Google Cloud. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
|
Panduan penerapan FedRAMP Google Cloud Panduan ini ditujukan bagi petugas keamanan, petugas kepatuhan, admin IT, dan karyawan lain yang bertanggung jawab atas penerapan dan kepatuhan Federal Risk and Authorization Management Program (FedRAMP) di Google Cloud. Panduan ini membantu Anda... Produk yang digunakan: Cloud Identity, Cloud Logging, Cloud Monitoring, Cloud VPN, Google Cloud Armor, Google Workspace, Identity and Access Management, Identity-Aware Proxy, Security Command Center |
|
Pola arsitektur hybrid dan multicloud Membahas pola arsitektur hybrid dan multi-cloud yang umum, serta menjelaskan skenario yang paling cocok untuk pola ini. Produk yang digunakan: Cloud DNS, Cloud Interconnect, Cloud Pub/Sub, Cloud Run, Cloud SQL, Cloud Storage, Google Cloud Armor, Google Kubernetes Engine (GKE), Looker |
|
Mengidentifikasi dan memprioritaskan risiko keamanan dengan Wiz Security Graph dan Google Cloud Menjelaskan cara mengidentifikasi dan memprioritaskan risiko keamanan di workload cloud Anda dengan Wiz Security Graph dan Google Cloud. Produk yang digunakan: Artifact Registry, Cloud Audit Logs, Cloud SQL, Cloud Storage, Compute Engine, Google Kubernetes Engine (GKE), Security Command Center |
|
Terapkan desain jaringan zona landing Google Cloud Anda Dokumen ini menyediakan langkah-langkah dan panduan untuk menerapkan desain jaringan pilihan Anda untuk zona landing Anda. Produk yang digunakan: Virtual Private Cloud |
|
Mengimpor data dari jaringan eksternal ke data warehouse BigQuery yang aman Menjelaskan arsitektur yang dapat Anda gunakan untuk membantu mengamankan data warehouse di lingkungan produksi, dan memberikan praktik terbaik untuk mengimpor data ke BigQuery dari jaringan eksternal seperti lingkungan lokal. Produk yang digunakan: BigQuery |
|
Mengimpor data dari Google Cloud ke data warehouse BigQuery yang aman Menjelaskan arsitektur yang dapat Anda gunakan untuk membantu mengamankan data warehouse di lingkungan produksi, dan memberikan praktik terbaik untuk tata kelola data dalam data warehouse di Google Cloud. Produk yang digunakan: BigQuery, Cloud Key Management Service, Dataflow, Sensitive Data Protection |
|
Desain zona landing di Google Cloud Rangkaian ini menunjukkan cara mendesain dan membangun zona landing di Google Cloud, yang memandu Anda dalam mengambil keputusan tingkat tinggi tentang orientasi identitas, hierarki resource, desain jaringan, dan keamanan. |
|
Membatasi cakupan kepatuhan untuk lingkungan PCI di Google Cloud Menjelaskan praktik terbaik dalam merancang lingkungan cloud Anda untuk kepatuhan Payment Card Industry (PCI) Security Standards Council. Produk yang digunakan: App Engine, BigQuery, Cloud Key Management Service, Cloud Logging, Cloud Monitoring, Cloud SQL, Identity and Access Management, Sensitive Data Protection |
|
Mengelola akses hak istimewa tepat waktu ke project Menjelaskan cara menggunakan alat open source untuk menerapkan akses istimewa tepat waktu ke resource Google Cloud. Produk yang digunakan: App Engine, Identity-Aware Proxy |
|
Membantu Anda merencanakan, mendesain, dan menerapkan proses migrasi workload aplikasi dan infrastruktur Anda ke Google Cloud, termasuk workload komputasi, database, dan penyimpanan. Produk yang digunakan: App Engine, Cloud Build, Cloud Data Fusion, Cloud Deployment Manager, Cloud Functions, Cloud Run, Cloud Storage, Container Registry, Data Catalog, Dataflow, Peering Langsung, Google Kubernetes Engine (GKE), Transfer Appliance |
|
Memitigasi serangan ransomware menggunakan Google Cloud Kode yang dibuat oleh pihak ketiga untuk menyusup ke sistem Anda guna membajak, mengenkripsi, dan mencuri data disebut sebagai ransomware. Untuk membantu Anda memitigasi serangan ransomware, Google Cloud memberi Anda kontrol untuk mengidentifikasi, melindungi, mendeteksi,... Produk yang digunakan: Google Security Operations, Google Workspace |
|
Ringkasan pengelolaan akses dan identitas Mempelajari praktik umum pengelolaan akses dan identitas (umumnya disebut IAM) dan individu yang tunduk pada praktik tersebut, termasuk identitas perusahaan, identitas pelanggan, dan identitas layanan. Produk yang digunakan: Cloud Identity, Identity and Access Management |
|
10 opsi mitigasi teratas OWASP 2021 di Google Cloud Membantu Anda mengidentifikasi produk Google Cloud dan strategi mitigasi yang dapat membantu Anda bertahan dari serangan umum tingkat aplikasi yang dijelaskan dalam 10 Teratas OWASP. Produk yang digunakan: Google Cloud Armor, Security Command Center |
|
Kepatuhan Standar Keamanan Data PCI Menunjukkan cara menerapkan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) untuk bisnis Anda di Google Cloud. Produk yang digunakan: App Engine, BigQuery, Cloud Functions, Cloud Key Management Service, Cloud Logging, Cloud Monitoring, Cloud Storage, Compute Engine, Google Kubernetes Engine (GKE), Sensitive Data Protection, VPC Service Controls |
|
Panduan ini dimaksudkan untuk membantu Anda mengatasi masalah khusus pada aplikasi Google Kubernetes Engine (GKE) saat menerapkan tanggung jawab pelanggan untuk persyaratan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Pernyataan penyangkalan: Ini... Produk yang digunakan: Google Cloud Armor, Google Kubernetes Engine (GKE), Sensitive Data Protection |
|
Mengamankan jaringan virtual private cloud dengan Palo Alto VM-Series NGFW Menjelaskan konsep jaringan yang perlu Anda pahami untuk men-deploy firewall generasi berikutnya (NGFW) Palo Alto Networks VM-Series di Google Cloud. Produk yang digunakan: Cloud Storage |
|
Blueprint keamanan: PCI di GKE Blueprint PCI di GKE berisi serangkaian skrip dan konfigurasi Terraform yang menunjukkan cara mem-bootstrap lingkungan PCI di Google Cloud. Inti dari blueprint ini adalah aplikasi Butik Online, tempat pengguna dapat mencari item, menambahkannya... Produk yang digunakan: Google Kubernetes Engine (GKE) |
|
Analisis log keamanan di Google Cloud Menunjukkan cara mengumpulkan, mengekspor, dan menganalisis log dari Google Cloud untuk membantu Anda mengaudit penggunaan serta mendeteksi ancaman terhadap data dan workload Anda. Gunakan kueri deteksi ancaman yang disertakan untuk BigQuery atau Chronicle, atau gunakan SIEM Anda sendiri. Produk yang digunakan: BigQuery, Cloud Logging, Compute Engine, Looker Studio |
|
Menyiapkan solusi keuangan tersemat menggunakan Google Cloud dan Cloudentity Menjelaskan opsi arsitektur untuk memberikan solusi keuangan tersemat yang lancar dan aman kepada pelanggan Anda. Produk yang digunakan: Cloud Run, Google Kubernetes Engine (GKE), Identity Platform |
|
Memberikan arsitektur yang menggunakan frontend global yang menggabungkan praktik terbaik Google Cloud untuk membantu menskalakan, mengamankan, dan mempercepat pengiriman aplikasi yang ditayangkan di internet. |