Architecture Center menyediakan resource konten di berbagai subjek keamanan serta pengelolaan akses dan identitas (IAM).
Mulai
Jika Anda baru mengenal Google Cloud atau baru dalam mendesain untuk keamanan dan IAM di Google Cloud, mulailah dengan resource berikut:
- Blueprint yayasan perusahaan
- Ringkasan pengelolaan akses dan identitas
- Desain zona landing di Google Cloud
Resource keamanan dan IAM di Architecture Center
Anda dapat memfilter daftar resource keamanan dan IAM berikut dengan mengetik nama produk atau frasa yang ada dalam judul atau deskripsi resource.
Mengautentikasi pengguna ke Firestore dengan Identity Platform dan identitas Google Siapkan kontrol akses berbasis pengguna ke database Firestore menggunakan Identity Platform sebagai platform pengelolaan akses dan identitas pengguna Anda. Produk yang digunakan: Firebase, Firestore, Aturan Keamanan Firestore, Identity Platform |
Mengotomatiskan pemindaian malware untuk file yang diupload ke Cloud Storage Dokumen ini menunjukkan cara membuat pipeline berbasis peristiwa yang dapat membantu Anda mengotomatiskan evaluasi file terhadap kode berbahaya. Produk yang digunakan: Cloud Logging, Cloud Run, Cloud Storage, Eventarc |
Praktik terbaik untuk memitigasi token OAuth yang disusupi untuk Google Cloud CLI Menjelaskan cara untuk memitigasi dampak penyerang yang membahayakan token OAuth yang digunakan oleh gcloud CLI. Produk yang digunakan: Google Cloud CLI |
Praktik terbaik untuk mengoperasikan container Artikel ini menjelaskan kumpulan praktik terbaik untuk membuat container lebih mudah dioperasikan. Praktik ini mencakup berbagai topik, mulai dari keamanan hingga pemantauan dan logging. Tujuan mereka adalah membuat aplikasi lebih mudah dijalankan di Google Kubernetes Engine... Produk yang digunakan: Cloud Monitoring, Cloud Storage, Google Kubernetes Engine (GKE) |
Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto Penambangan mata uang kripto (disebut juga penambangan bitcoin) adalah proses yang digunakan untuk membuat koin kripto baru dan memverifikasi transaksi. Serangan penambangan mata uang kripto terjadi saat penyerang yang mendapatkan akses ke lingkungan Anda mungkin juga mengeksploitasi resource Anda untuk... Produk yang digunakan: Cloud Key Management Service, Compute Engine, Google Cloud Armor, Identity and Access Management |
Praktik terbaik untuk mengamankan aplikasi dan API Anda menggunakan Apigee Menjelaskan praktik terbaik yang dapat membantu Anda mengamankan aplikasi dan API menggunakan pengelolaan API Apigee, Google Cloud Armor, reCAPTCHA Enterprise, dan Cloud CDN. Produk yang digunakan: Cloud Armor, Cloud CDN, Waap |
Bangun dan deploy model machine learning dan AI generatif di perusahaan Menjelaskan blueprint AI generatif dan machine learning (ML), yang men-deploy pipeline untuk membuat model AI. |
Membangun arsitektur hybrid dan multicloud menggunakan Google Cloud Memberikan panduan praktis tentang perencanaan dan perancangan lingkungan hybrid dan multi-cloud Anda menggunakan Google Cloud. Produk yang digunakan: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine (GKE) |
Membangun konektivitas internet untuk VM pribadi Menjelaskan opsi untuk menghubungkan ke dan dari internet menggunakan resource Compute Engine yang memiliki alamat IP pribadi. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Peralatan jaringan terpusat di Google Cloud Dokumen ini ditujukan untuk administrator jaringan, arsitek solusi, dan tenaga profesional operasi yang menjalankan peralatan jaringan terpusat di Google Cloud. Pengetahuan tentang Compute Engine dan jaringan Virtual Private Cloud (VPC) di Google Cloud adalah... Produk yang digunakan: Cloud Load Balancing, Compute Engine |
Mengonfigurasi jaringan untuk FedRAMP dan DoD di Google Cloud Memberikan panduan konfigurasi untuk membantu Anda mematuhi persyaratan desain untuk FedRAMP High dan DoD IL2, IL4, dan IL5 saat men-deploy kebijakan jaringan Google Cloud. |
Mengonfigurasi perlindungan data SaaS untuk data Google Workspace dengan Spin.AI Cara mengonfigurasi SpinOne - Perlindungan Data SaaS All-in-One dengan Cloud Storage. |
Kontrol untuk membatasi akses ke API yang disetujui satu per satu Banyak organisasi memiliki persyaratan kepatuhan untuk membatasi akses jaringan ke daftar API yang disetujui secara eksplisit, berdasarkan persyaratan internal atau sebagai bagian dari mengadopsi Assured Workloads. Secara lokal, persyaratan ini sering diatasi dengan proxy... Produk yang digunakan: Assured Workloads |
Pengelolaan data dengan Cohesity Helios dan Google Cloud Cara kerja Cohesity dengan Google Cloud Storage. Cohesity adalah sistem penyimpanan sekunder konvergensi tinggi untuk menggabungkan cadangan, pengujian/pengembangan, layanan file, dan set data analisis ke dalam platform data yang skalabel. Produk yang digunakan: Cloud Storage |
Membahas cara menggunakan Perlindungan Data Sensitif untuk membuat pipeline transformasi data otomatis guna melakukan de-identifikasi data sensitif seperti informasi identitas pribadi (PII). Produk yang digunakan: BigQuery, Cloud Data Loss Prevention, Cloud Pub/Sub, Cloud Storage, Dataflow, Identity and Access Management |
De-identifikasi gambar medis melalui Cloud Healthcare API Menjelaskan cara peneliti, data scientist, tim IT, atau organisasi layanan kesehatan dan ilmu hayati dapat menggunakan Cloud Healthcare API untuk menghapus informasi identitas pribadi (PII) dan informasi kesehatan terlindungi (PHI). Produk yang digunakan: AI Platform, BigQuery, Cloud Storage, Dataflow, Datalab |
Menentukan desain jaringan untuk zona landing Google Cloud Anda Dokumen ini menjelaskan empat desain jaringan umum untuk zona landing, dan membantu Anda memilih opsi yang paling sesuai dengan kebutuhan Anda. Produk yang digunakan: Kontrol Layanan VPC, Virtual Private Cloud |
Men-deploy arsitektur serverless yang aman menggunakan Cloud Functions Memberikan panduan tentang cara membantu melindungi aplikasi serverless yang menggunakan Cloud Functions (generasi ke-2) dengan menambahkan kontrol tambahan ke fondasi yang ada. Produk yang digunakan: Cloud Functions |
Men-deploy arsitektur serverless yang aman menggunakan Cloud Run Memberikan panduan tentang cara membantu melindungi aplikasi serverless yang menggunakan Cloud Run dengan menambahkan kontrol tambahan ke fondasi yang ada. Produk yang digunakan: Cloud Run |
Men-deploy platform developer perusahaan di Google Cloud Menjelaskan blueprint aplikasi perusahaan, yang men-deploy platform developer internal yang menyediakan pengembangan dan pengiriman software terkelola. |
Men-deploy kemampuan pemantauan dan telemetri jaringan di Google Cloud Telemetri jaringan mengumpulkan data traffic jaringan dari perangkat di jaringan Anda sehingga data dapat dianalisis. Telemetri jaringan memungkinkan tim operasi keamanan mendeteksi ancaman berbasis jaringan dan mencari ancaman tingkat lanjut, yang penting untuk... Produk yang digunakan: Compute Engine, Google Kubernetes Engine (GKE), Logging, Duplikasi Paket, VPC, Virtual Private Cloud |
Mendesain pipeline deployment yang aman Menjelaskan praktik terbaik untuk mendesain pipeline deployment yang aman berdasarkan persyaratan kerahasiaan, integritas, dan ketersediaan Anda. Produk yang digunakan: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur Dokumen ini memperkenalkan rangkaian yang menjelaskan arsitektur jaringan dan keamanan untuk perusahaan yang memigrasikan workload pusat data ke Google Cloud. Arsitektur ini menekankan konektivitas lanjutan, prinsip keamanan zero-trust, dan... Produk yang digunakan: Anthos Service Mesh, Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System (Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Traffic Director, Kontrol Layanan VPC, Virtual Private Cloud |
Panduan perencanaan pemulihan dari bencana (disaster recovery) Bagian pertama dari rangkaian yang membahas pemulihan dari bencana (DR) di Google Cloud. Bagian ini memberikan ringkasan proses perencanaan DR: apa yang perlu Anda ketahui untuk merancang dan mengimplementasikan rencana DR. Produk yang digunakan: Cloud Key Management Service, Cloud Storage, Spanner |
Rangkaian ini menyajikan pandangan opini tentang praktik terbaik keamanan Google Cloud, yang diselenggarakan agar pengguna dapat men-deploy-nya untuk workload mereka di Google Cloud. |
Contoh arsitektur untuk menggunakan proxy DLP guna membuat kueri database yang berisi data sensitif Menjelaskan penggunaan Perlindungan Data Sensitif untuk mengurangi risiko pengungkapan data sensitif yang disimpan dalam database Google Cloud kepada pengguna, tetapi tetap mengizinkan mereka membuat kueri data yang penting. Produk yang digunakan: Cloud Audit Logs, Cloud Data Loss Prevention, Cloud Key Management Service |
Arsitektur FortiGate di Google Cloud Menjelaskan keseluruhan konsep seputar deployment FortiGate Next Generation Firewall (NGFW) di Google Cloud. Produk yang digunakan: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
Panduan penerapan FedRAMP Google Cloud Panduan ini ditujukan bagi petugas keamanan, petugas kepatuhan, admin IT, dan karyawan lain yang bertanggung jawab atas penerapan dan kepatuhan Federal Risk and Authorization Management Program (FedRAMP) di Google Cloud. Panduan ini membantu Anda... Produk yang digunakan: Cloud Identity, Cloud Logging, Cloud Monitoring, Cloud VPN, Google Cloud Armor, Google Workspace, Identity and Access Management, Identity-Aware Proxy, Security Command Center |
Pola arsitektur hybrid dan multicloud Membahas pola arsitektur hybrid dan multicloud umum, serta menjelaskan skenario yang paling cocok untuk pola tersebut. Produk yang digunakan: Cloud Armor, Cloud DNS, Cloud Interconnect, Cloud Pub/Sub, Cloud Run, Cloud SQL, Cloud Storage, Google Kubernetes Engine (GKE), Looker |
Mengidentifikasi dan memprioritaskan risiko keamanan dengan Wiz Security Graph dan Google Cloud Menjelaskan cara mengidentifikasi dan memprioritaskan risiko keamanan di workload cloud Anda dengan Wiz Security Graph dan Google Cloud. Produk yang digunakan: Artifact Registry, Cloud Audit Logs, Cloud SQL, Cloud Storage, Compute Engine, Google Kubernetes Engine (GKE), Identity Access Management, Security Command Center |
Terapkan desain jaringan zona landing Google Cloud Anda Dokumen ini menyediakan langkah-langkah dan panduan untuk menerapkan desain jaringan pilihan Anda untuk zona landing Anda. Produk yang digunakan: Virtual Private Cloud |
Menerapkan Otorisasi Biner menggunakan Cloud Build dan GKE Menunjukkan cara menggunakan Otorisasi Biner untuk Google Kubernetes Engine (GKE). Otorisasi biner adalah proses pembuatan pengesahan pada image container dengan tujuan memverifikasi bahwa kriteria tertentu telah terpenuhi sebelum Anda dapat men-deploy image ke GKE. Produk yang digunakan: Artifact Registry, Otorisasi Biner, Cloud Build, Cloud Key Management Service, Cloud Source Repositories, Google Kubernetes Engine (GKE) |
Mengimpor data dari jaringan eksternal ke data warehouse BigQuery yang aman Menjelaskan arsitektur yang dapat Anda gunakan untuk membantu mengamankan data warehouse di lingkungan produksi, dan memberikan praktik terbaik untuk mengimpor data ke BigQuery dari jaringan eksternal seperti lingkungan lokal. Produk yang digunakan: BigQuery |
Mengimpor data dari Google Cloud ke data warehouse BigQuery yang aman Menjelaskan arsitektur yang dapat Anda gunakan untuk membantu mengamankan data warehouse di lingkungan produksi, dan memberikan praktik terbaik untuk tata kelola data dalam data warehouse di Google Cloud. Produk yang digunakan: BigQuery, Cloud Data Loss Prevention, Cloud Key Management Service, Dataflow |
Menyerap data klinis dan operasional dengan Cloud Data Fusion Menjelaskan kepada peneliti, data scientist, dan tim IT bagaimana Cloud Data Fusion dapat membuka data dengan menyerap, mengubah, dan menyimpan data di BigQuery, data warehouse gabungan di Google Cloud. Produk yang digunakan: BigQuery, Cloud Data Fusion, Cloud Storage |
Desain zona landing di Google Cloud Rangkaian ini menunjukkan cara mendesain dan membangun zona landing di Google Cloud, yang memandu Anda dalam mengambil keputusan tingkat tinggi tentang orientasi identitas, hierarki resource, desain jaringan, dan keamanan. |
Membatasi cakupan kepatuhan untuk lingkungan PCI di Google Cloud Menjelaskan praktik terbaik dalam merancang lingkungan cloud Anda untuk kepatuhan Payment Card Industry (PCI) Security Standards Council. Produk yang digunakan: App Engine, BigQuery, Cloud Data Loss Prevention, Cloud Key Management Service, Cloud Logging, Cloud Monitoring, Cloud SQL, Identity and Access Management |
Mengelola akses hak istimewa tepat waktu ke project Menjelaskan cara menggunakan alat open source untuk menerapkan akses istimewa tepat waktu ke resource Google Cloud. Produk yang digunakan: App Engine, Identity-Aware Proxy |
Membantu Anda merencanakan, mendesain, dan menerapkan proses migrasi workload aplikasi dan infrastruktur Anda ke Google Cloud, termasuk workload komputasi, database, dan penyimpanan. Produk yang digunakan: App Engine, Cloud Build, Cloud Data Fusion, Cloud Deployment Manager, Cloud Functions, Cloud Run, Cloud Storage, Container Registry, Data Catalog, Dataflow, Peering Langsung, Google Kubernetes Engine (GKE), Transfer Appliance |
Memitigasi serangan ransomware menggunakan Google Cloud Kode yang dibuat oleh pihak ketiga untuk menyusup ke sistem Anda guna membajak, mengenkripsi, dan mencuri data disebut sebagai ransomware. Untuk membantu Anda memitigasi serangan ransomware, Google Cloud memberi Anda kontrol untuk mengidentifikasi, melindungi, mendeteksi,... Produk yang digunakan: Chronicle, Google Workspace |
Ringkasan pengelolaan akses dan identitas Mempelajari praktik umum pengelolaan akses dan identitas (umumnya disebut IAM) dan individu yang tunduk pada praktik tersebut, termasuk identitas perusahaan, identitas pelanggan, dan identitas layanan. Produk yang digunakan: Cloud Identity, Identity and Access Management |
10 opsi mitigasi teratas OWASP 2021 di Google Cloud Membantu Anda mengidentifikasi produk Google Cloud dan strategi mitigasi yang dapat membantu Anda bertahan dari serangan umum tingkat aplikasi yang dijelaskan dalam 10 Teratas OWASP. Produk yang digunakan: Google Cloud Armor, Security Command Center |
Kepatuhan Standar Keamanan Data PCI Menunjukkan cara menerapkan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) untuk bisnis Anda di Google Cloud. Produk yang digunakan: App Engine, BigQuery, Cloud Data Loss Prevention, Cloud Functions, Cloud Key Management Service, Cloud Logging, Cloud Monitoring, Cloud Storage, Compute Engine, Google Kubernetes Engine (GKE), Kontrol Layanan VPC |
Panduan ini dimaksudkan untuk membantu Anda mengatasi masalah khusus pada aplikasi Google Kubernetes Engine (GKE) saat menerapkan tanggung jawab pelanggan untuk persyaratan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Pernyataan penyangkalan: Ini... Produk yang digunakan: Cloud Data Loss Prevention, Google Cloud Armor, Google Kubernetes Engine (GKE) |
Melakukan PITR database PostgreSQL di Compute Engine Buat database demonstrasi dan jalankan workload aplikasi. Kemudian, Anda mengonfigurasi proses pengarsipan dan pencadangan. Selanjutnya, Anda mempelajari cara memverifikasi proses pencadangan, pengarsipan, dan pemulihan. Produk yang digunakan: Cloud Storage, Compute Engine |
Melindungi data rahasia di notebook yang dikelola pengguna Vertex AI Workbench Menjelaskan kontrol dan lapisan keamanan yang dapat Anda gunakan untuk membantu melindungi data rahasia di notebook yang dikelola pengguna Vertex AI Workbench. Produk yang digunakan: BigQuery, Notebooks |
Skenario untuk mengekspor Cloud Logging: Persyaratan kepatuhan Menunjukkan cara mengekspor log dari Cloud Logging ke Cloud Storage untuk memenuhi persyaratan kepatuhan organisasi Anda. Produk yang digunakan: Cloud Audit Logs, Cloud Logging, Cloud Storage |
Komunikasi yang aman dan terenkripsi antara cluster Anthos menggunakan Anthos Service Mesh Menunjukkan engineer jaringan, platform, dan keamanan yang mengelola cluster Kubernetes cara menangani komunikasi eksternal cluster ke cluster dengan menggunakan gateway masuk dan keluar Anthos Service Mesh. Produk yang digunakan: Anthos Service Mesh, Cloud Networking, Compute Engine, Container Registry, Google Kubernetes Engine (GKE) |
Mengamankan jaringan virtual private cloud dengan Palo Alto VM-Series NGFW Menjelaskan konsep jaringan yang perlu Anda pahami untuk men-deploy firewall generasi berikutnya (NGFW) Palo Alto Networks VM-Series di Google Cloud. Produk yang digunakan: Cloud Storage |
Blueprint keamanan: PCI di GKE Blueprint PCI di GKE berisi serangkaian skrip dan konfigurasi Terraform yang menunjukkan cara mem-bootstrap lingkungan PCI di Google Cloud. Inti dari blueprint ini adalah aplikasi Butik Online, tempat pengguna dapat mencari item, menambahkannya... Produk yang digunakan: Google Kubernetes Engine (GKE) |
Analisis log keamanan di Google Cloud Menunjukkan cara mengumpulkan, mengekspor, dan menganalisis log dari Google Cloud untuk membantu Anda mengaudit penggunaan serta mendeteksi ancaman terhadap data dan workload Anda. Gunakan kueri deteksi ancaman yang disertakan untuk BigQuery atau Chronicle, atau gunakan SIEM Anda sendiri. Produk yang digunakan: BigQuery, Cloud Logging, Compute Engine, Looker Studio |
Menyiapkan solusi keuangan tersemat menggunakan Google Cloud dan Cloudentity Menjelaskan opsi arsitektur untuk menyediakan solusi keuangan tersemat yang lancar dan aman kepada pelanggan Anda. Produk yang digunakan: Cloud Run, Google Kubernetes Engine (GKE), Identity Platform |
Menyiapkan proxy Pub/Sub untuk klien seluler di GKE Menunjukkan cara memublikasikan pesan dari aplikasi seluler atau sisi klien ke Pub/Sub dengan menggunakan proxy yang menangani autentikasi dan logika otorisasi, bukan kredensial sisi klien. Produk yang digunakan: Cloud Build, Cloud Endpoints, Cloud Pub/Sub, Container Registry, Google Kubernetes Engine (GKE), Identity and Access Management |
Membuat token data pemegang kartu yang sensitif untuk PCI DSS Menunjukkan cara menyiapkan layanan tokenisasi kartu kredit dan kartu debit yang dikontrol akses di Cloud Functions. Produk yang digunakan: Cloud Key Management Service, Firestore, Identity and Access Management |
Menjelaskan cara memperkuat transfer data dari Amazon Simple Storage Service (Amazon S3) ke Cloud Storage menggunakan Storage Transfer Service dengan perimeter Kontrol Layanan VPC. Produk yang digunakan: Access Context Manager, Cloud Storage, Storage Transfer Service, Kontrol Layanan VPC |
Kasus penggunaan untuk memecahkan masalah akses di Google Cloud Menjelaskan cara menggunakan alat Google Cloud untuk memecahkan kasus penggunaan terkait masalah dalam mengakses resource Google Cloud. Dokumen ini tidak menjelaskan cara memecahkan masalah akses pengguna akhir ke aplikasi Anda. Produk yang digunakan: Identity and Access Management |
Menggunakan cadangan Microsoft SQL Server untuk pemulihan point-in-time di Compute Engine Melakukan pencadangan pada instance SQL Server Compute Engine, termasuk cara mengelola cadangan ini dan menyimpannya di Cloud Storage, serta cara memulihkan database ke satu waktu tertentu. Produk yang digunakan: Cloud Storage, Compute Engine |