安全和 IAM 资源

Last reviewed 2024-04-05 UTC

Architecture Center 提供了涵盖各种安全主题以及身份和访问权限管理 (IAM) 主题的内容资源。

使用入门

如果您刚开始接触 Google Cloud,或者刚开始接触 Google Cloud 上的安全和 IAM 设计,请从以下资源开始:

Architecture Center 中的安全和 IAM 资源

您可以通过输入资源名称或说明中的产品名称或短语来过滤以下安全和 IAM 资源列表。

使用 Identity Platform 和 Google 身份向 Firestore 验证用户的身份

对上传到 Cloud Storage 的文件进行自动恶意软件扫描

缓解 Google Cloud CLI 的 OAuth 令牌被破解的最佳实践

容器运维最佳实践

防范加密货币挖矿攻击的最佳实践

使用 Apigee 保护应用和 API 的最佳做法

在企业中构建和部署生成式 AI 和机器学习模型

使用 Google Cloud 构建混合云和多云架构

为专用虚拟机构建互联网连接

Google Cloud 上的集中式网络设备

在 Google Cloud 中为 FedRAMP 和 DoD 配置网络

使用 Spin.AI 为 Google Workspace 数据配置 SaaS 数据保护

用于限制对各个已获批准的 API 的访问的控制机制

使用 Cohesity HeliOS 和 Google Cloud 管理数据

使用 Sensitive Data Protection 对大规模数据集中的个人身份信息进行去标识化和重标识处理

通过 Cloud Healthcare API 对医疗图片进行去标识化处理

确定 Google Cloud 着陆区的网络设计

使用 Cloud Functions 部署安全的无服务器架构

使用 Cloud Run 部署安全的无服务器架构

在 Google Cloud 上部署企业开发者平台

在 Google Cloud 中部署网络监控和遥测功能

设计安全的部署流水线

设计用于迁移企业工作负载的网络:架构方法

灾难恢复规划指南

企业基础蓝图

示例架构:使用 DLP 代理查询包含敏感数据的数据库

Google Cloud 中的 FortiGate 架构

Google Cloud FedRAMP 实现指南

混合云和多云架构模式

使用 Wiz 安全图和 Google Cloud 识别安全风险并确定优先级

实现 Google Cloud 着陆区网络设计

使用 Cloud Build 和 GKE 实现 Binary Authorization

将外部网络中的数据导入安全的 BigQuery 数据仓库

将 Google Cloud 中的数据导入安全的 BigQuery 数据仓库

使用 Cloud Data Fusion 注入临床数据和运营数据

Google Cloud 中的着陆区设计

限制 Google Cloud 中 PCI 环境的合规性范围

管理项目的即时特权访问权限

迁移到 Google Cloud

使用 Google Cloud 缓解勒索软件攻击

身份和访问权限管理概览

Google Cloud 上的“OWASP Top 10 2021”选项

PCI 数据安全标准合规性

在 GKE 上确保遵从 PCI DSS 标准

在 Compute Engine 上执行 PostgreSQL 数据库的 PITR

保护 Vertex AI Workbench 用户管理的笔记本中的机密数据

Cloud Logging 导出场景:合规要求

使用 Anthos Service Mesh 保护和加密 Anthos 集群之间的通信

使用 Palo Alto VM-Series NGFW 保护虚拟私有云网络

安全蓝图:PCI on GKE

Google Cloud 中的安全日志分析

使用 Google Cloud 和 Cloudentity 设置嵌入式金融解决方案

在 GKE 上为移动客户端设置 Pub/Sub 代理

对持卡人敏感数据进行标记化处理以满足 PCI DSS 要求

使用 VPC Service Controls 和 Storage Transfer Service 将数据从 Amazon S3 转移到 Cloud Storage

排查 Google Cloud 访问权限问题的用例

使用 Microsoft SQL Server 备份在 Compute Engine 上进行时间点恢复