Control y seguridad de los datos de Google Cloud Platform

Google Cloud Platform (GCP) ofrece tecnología y herramientas de primera categoría para proteger y controlar tus datos durante todo su ciclo de vida de forma eficiente. Ponemos todo nuestro empeño en proteger la privacidad de tus datos, aplicar los estándares mundiales de seguridad que permiten el cumplimiento y proporcionarte herramientas útiles para cumplir las normativas pertinentes, como el Reglamento General de Protección de Datos (RGPD). De ese modo, tienes la tranquilidad de que tus datos están protegidos.

Protección de datos integrada a escala

GCP ofrece un sistema de protección de datos integrado y a escala para ayudarte a salvaguardar tu empresa de intrusiones, robos y ataques. Para mantener la seguridad del hardware, los servicios, la identidad de los usuarios, el almacenamiento, la comunicación por Internet y las operaciones, aplicamos un enfoque de varias capas que aporta redundancia y fiabilidad. Además, para impedir las intrusiones en el hardware, ofrecemos métodos de protección a través de chips, servidores, almacenamiento, red y centros de datos diseñados a medida.

Los datos se encriptan automáticamente tanto en tránsito como en reposo. Además, solo pueden acceder a ellos los roles y servicios autorizados que cuenten con acceso auditado a las claves de encriptado. En GCP, los datos también se replican y encriptan de forma automática para facilitar las operaciones de copia de seguridad y de recuperación tras fallos. Cuando ya se pueden eliminar los datos, se marcan como "programados para eliminarse" y, luego, se borran según las políticas específicas del servicio.

Seguridad de Google Cloud: hablan nuestros expertos

Logotipo de Forrester

Forrester Research nombra a Google Cloud empresa líder en el informe Forrester Wavetm sobre seguridad nativa de plataformas de nube pública correspondiente al segundo trimestre del 2018. Consigue una copia gratuita del informe.

Descarga el informe

Tecnología y herramientas

Google Cloud ofrece una amplia gama de tecnologías y productos diseñados para proteger tus datos durante todo su ciclo de vida.

Gestión del ciclo de vida de los datos

Encriptado predeterminado de datos en tránsito y en reposo
El encriptado protege los datos ante las intrusiones en el sistema o filtraciones externas mientras están en tránsito o en reposo.
Cloud Key Management System (KMS)
Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías in situ.
Cloud Hardware Security Module (HSM)
Protege las claves criptográficas con un servicio de módulo de seguridad de hardware totalmente gestionado y alojado en la nube.
API Data Loss Prevention (DLP)
Permite anonimizar de forma rápida y escalable los datos sensibles, como nombres y números de tarjetas de crédito o de la seguridad social, entre otros.
Controles de Servicio de VPC
Define un perímetro de seguridad alrededor de los recursos de GCP para acotar los datos de las VPC y mitigar el riesgo de filtración externa de los datos.
Copia de seguridad y recuperación
El encriptado protege los datos en reposo que están almacenados en medios de copia de seguridad. Además, los datos se replican en su forma encriptada para facilitar la copia de seguridad y la recuperación tras fallos.
Eliminación de datos
Gracias al diseño de GCP, los datos se eliminan de manera segura y eficaz, conforme a las políticas específicas del servicio.
API Data Loss Prevention (DLP)
Detecta y oculta automáticamente los datos sensibles de cualquier lugar.

Seguridad de la infraestructura de GCP

Defensa reforzada
Nuestra infraestructura en la nube está diseñada en capas progresivas que conforman una auténtica barrera impenetrable de defensa.
Hardware personalizado
Para impedir las intrusiones en el hardware, ofrecemos medidas de protección a través de los chips diseñados a medida, los servidores, el almacenamiento, la red y los centros de datos.

Gestión de identidades y accesos

Cloud Identity and Access Management (IAM)
Disfruta de una visibilidad y un control de acceso pormenorizados para gestionar de forma centralizada los recursos en la nube.
Cloud Identity‑Aware Proxy (IAP)
Gracias a este componente esencial de BeyondCorp, los empleados pueden trabajar a través de redes que no sean de confianza sin tener que usar ninguna VPN.
Cloud IAM
Controla el acceso con un producto empresarial.

Control, riesgos y cumplimiento

Principios de confianza de Google Cloud
Reflejan nuestro compromiso de compartir la responsabilidad a la hora de proteger y gestionar tus datos en la nube.
Auditorías y certificaciones de terceros
Los controles de seguridad, privacidad y cumplimiento están avalados por verificaciones de terceros, así como por distintas certificaciones y atestaciones de cumplimiento de estándares internacionales.

Operaciones y supervisión en el ámbito de la seguridad

Stackdriver Logging
Permite analizar y gestionar en tiempo real los registros de las aplicaciones que se ejecutan en GCP y en AWS.
Registro de auditoría de Cloud
Mantiene tres registros de auditoría relativos a la actividad de administración, los eventos del sistema y el acceso a los datos en cada proyecto, carpeta y organización.
Cloud Security Command Center
Consulta y supervisa el inventario de tus recursos en la nube y detecta las vulnerabilidades web habituales a través de un panel único y centralizado.
Transparencia de acceso
Utiliza registros casi en tiempo real para aumentar tu visibilidad más allá de tu proveedor de la nube.

Más clientes

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Recursos

Ecosistema de partners de seguridad

Informes sobre la seguridad en Google Cloud

Centro de seguridad de Google

Eliminación de datos en Google Cloud Platform

Informe sobre seguridad y cumplimiento de Google Cloud

Encriptado en reposo en Google Cloud

Solicitudes gubernamentales de datos

Respuesta a incidentes con los datos

Google Cloud's Approach to Security

Protect your data and applications

Productos de Big Data de Google Cloud

Soluciones de Big Data de Google Cloud