Resource keamanan dan IAM

Last reviewed 2024-04-05 UTC

Architecture Center menyediakan resource konten di berbagai subjek keamanan serta pengelolaan akses dan identitas (IAM).

Mulai

Jika Anda baru mengenal Google Cloud atau baru dalam mendesain untuk keamanan dan IAM di Google Cloud, mulailah dengan resource berikut:

Resource keamanan dan IAM di Architecture Center

Anda dapat memfilter daftar resource keamanan dan IAM berikut dengan mengetik nama produk atau frasa yang ada dalam judul atau deskripsi resource.

Mengautentikasi pengguna ke Firestore dengan Identity Platform dan identitas Google

Mengotomatiskan pemindaian malware untuk file yang diupload ke Cloud Storage

Praktik terbaik untuk memitigasi token OAuth yang disusupi untuk Google Cloud CLI

Praktik terbaik untuk mengoperasikan container

Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto

Praktik terbaik untuk mengamankan aplikasi dan API Anda menggunakan Apigee

Bangun dan deploy model machine learning dan AI generatif di perusahaan

Membangun arsitektur hybrid dan multicloud menggunakan Google Cloud

Membangun konektivitas internet untuk VM pribadi

Peralatan jaringan terpusat di Google Cloud

Mengonfigurasi jaringan untuk FedRAMP dan DoD di Google Cloud

Mengonfigurasi perlindungan data SaaS untuk data Google Workspace dengan Spin.AI

Kontrol untuk membatasi akses ke API yang disetujui satu per satu

Pengelolaan data dengan Cohesity Helios dan Google Cloud

De-identifikasi dan identifikasi ulang PII dalam set data berskala besar menggunakan Perlindungan Data Sensitif

De-identifikasi gambar medis melalui Cloud Healthcare API

Menentukan desain jaringan untuk zona landing Google Cloud Anda

Men-deploy arsitektur serverless yang aman menggunakan Cloud Functions

Men-deploy arsitektur serverless yang aman menggunakan Cloud Run

Men-deploy platform developer perusahaan di Google Cloud

Men-deploy kemampuan pemantauan dan telemetri jaringan di Google Cloud

Mendesain pipeline deployment yang aman

Mendesain jaringan untuk memigrasikan workload perusahaan: Pendekatan arsitektur

Panduan perencanaan pemulihan dari bencana (disaster recovery)

Blueprint yayasan perusahaan

Contoh arsitektur untuk menggunakan proxy DLP guna membuat kueri database yang berisi data sensitif

Arsitektur FortiGate di Google Cloud

Panduan penerapan FedRAMP Google Cloud

Pola arsitektur hybrid dan multicloud

Mengidentifikasi dan memprioritaskan risiko keamanan dengan Wiz Security Graph dan Google Cloud

Terapkan desain jaringan zona landing Google Cloud Anda

Menerapkan Otorisasi Biner menggunakan Cloud Build dan GKE

Mengimpor data dari jaringan eksternal ke data warehouse BigQuery yang aman

Mengimpor data dari Google Cloud ke data warehouse BigQuery yang aman

Menyerap data klinis dan operasional dengan Cloud Data Fusion

Desain zona landing di Google Cloud

Membatasi cakupan kepatuhan untuk lingkungan PCI di Google Cloud

Mengelola akses hak istimewa tepat waktu ke project

Bermigrasi ke Google Cloud

Memitigasi serangan ransomware menggunakan Google Cloud

Ringkasan pengelolaan akses dan identitas

10 opsi mitigasi teratas OWASP 2021 di Google Cloud

Kepatuhan Standar Keamanan Data PCI

Kepatuhan PCI DSS di GKE

Melakukan PITR database PostgreSQL di Compute Engine

Melindungi data rahasia di notebook yang dikelola pengguna Vertex AI Workbench

Skenario untuk mengekspor Cloud Logging: Persyaratan kepatuhan

Komunikasi yang aman dan terenkripsi antara cluster Anthos menggunakan Anthos Service Mesh

Mengamankan jaringan virtual private cloud dengan Palo Alto VM-Series NGFW

Blueprint keamanan: PCI di GKE

Analisis log keamanan di Google Cloud

Menyiapkan solusi keuangan tersemat menggunakan Google Cloud dan Cloudentity

Menyiapkan proxy Pub/Sub untuk klien seluler di GKE

Membuat token data pemegang kartu yang sensitif untuk PCI DSS

Mentransfer data dari Amazon S3 ke Cloud Storage menggunakan Kontrol Layanan VPC dan Storage Transfer Service

Kasus penggunaan untuk memecahkan masalah akses di Google Cloud

Menggunakan cadangan Microsoft SQL Server untuk pemulihan point-in-time di Compute Engine