Sicurezza e governance dei dati di GCP

Google Cloud Platform (GCP) offre strumenti e tecnologia leader di settore per garantire protezione e governance efficienti durante l'intero ciclo di vita dei tuoi dati. Ci impegniamo al massimo per proteggere la privacy dei dati, garantire conformità con gli standard di sicurezza globali e fornire strumenti che consentano di conformarsi a normative come il GDPR, in modo che tu possa avere la certezza che i tuoi dati sono ben protetti.

Protezione dei dati integrata su vasta scala

GCP offre la protezione dei dati integrata su vasta scala per proteggere la tua azienda da intrusioni, furti e attacchi esterni. Il nostro approccio multilivello alla sicurezza per hardware, servizi, identità utente, archiviazione, comunicazione Internet e operazioni offre ridondanza e affidabilità, mentre chip, server, archiviazione, reti e data center appositamente progettati proteggono dall'intrusione a livello di hardware.

I dati in transito e inattivi vengono criptati automaticamente, e ciò garantisce che solo i ruoli e i servizi autorizzati con accesso controllato alle chiavi di crittografia possano accedervi. All'interno di GCP, i dati vengono anche automaticamente replicati e criptati per il backup e il ripristino di emergenza. Quando i dati sono pronti per essere eliminati, vengono contrassegnati come "pianificati per l'eliminazione" per poi essere rimossi seguendo i criteri specifici del servizio.

La sicurezza di Google Cloud spiegata dai nostri esperti

Logo Forrester

Forrester Research assegna a Google Cloud il titolo di Leader nel rapporto The Forrester Wavetm : Public Cloud Platform Native Security, Q2 2018. È disponibile per te una copia gratuita del rapporto.

Scarica il rapporto

Tecnologia e strumenti

Google Cloud offre un'ampia gamma di prodotti e tecnologie progettati per proteggere i tuoi dati durante tutto il loro ciclo di vita.

Gestione del ciclo di vita dei dati

Crittografia predefinita per i dati in transito e inattivi
La crittografia protegge i dati, sia in transito sia inattivi, in caso di compromissione del sistema o di esfiltrazione di dati.
Cloud Key Management System (KMS)
Gestisci le chiavi di crittografia per i servizi cloud nello stesso modo in cui gestisci la crittografia on-premise.
Cloud Hardware Security Module (HSM)
Proteggi le chiavi di crittografia con un servizio HSM ospitato nella cloud completamente gestito.
API DLP (Data Loss Prevention)
Anonimizzazione rapida e scalabile dei dati sensibili come numeri di carta di credito, nomi, codici fiscali e altro ancora.
Controlli di servizio VPC
Definisci un perimetro di sicurezza attorno alle risorse GCP per limitare i dati all'interno di una VPC e contribuire a mitigare i rischi di esfiltrazione di dati.
Backup e ripristino
Nell'archiviazione, la crittografia dei dati inattivi protegge i dati sui supporti di backup. I dati vengono inoltre replicati in forma criptata a fini di backup e ripristino di emergenza.
Eliminazione dei dati
GCP è progettato per ottenere l'eliminazione sicura ed efficace dei dati in base ai criteri specifici del servizio.
API DLP (Data Loss Prevention)
Rileva e oscura automaticamente i dati sensibili ovunque si trovino.

Sicurezza dell'infrastruttura di GCP

Difesa in profondità
La nostra infrastruttura cloud è progettata in livelli progressivi che offrono una reale difesa in profondità (defense-in-depth).
Hardware personalizzato
Chip, server, archiviazione, reti e data center appositamente progettati proteggono dall'intrusione a livello di hardware.

Gestione di identità e accessi

Cloud Identity & Access Management (IAM)
Controllo e visibilità granulari degli accessi per la gestione centralizzata delle risorse cloud.
Cloud Identity-Aware Proxy (IAP)
Un componente di base di BeyondCorp, che consente a ogni dipendente di lavorare da reti non attendibili senza utilizzare una VPN.
Cloud IAM
Controllo degli accessi di livello aziendale.

Governance, rischio e conformità

Principi di fiducia di Google Cloud
Il nostro impegno ad assumerci una responsabilità condivisa nei confronti della protezione e della gestione dei dati nella cloud.
Controlli e certificazioni di terze parti
Verifiche di terze parti dei controlli di sicurezza, privacy e conformità, certificazioni e attestazioni a fronte di standard globali.

Monitoraggio della sicurezza e operazioni

Stackdriver Logging
Offre gestione e analisi dei log in tempo reale per le applicazioni in esecuzione su GCP e AWS.
Audit logging di Cloud
Mantiene tre audit log per ogni progetto, cartella e organizzazione: attività di amministrazione, eventi di sistema e accesso ai dati.
Cloud Security Command Center
Consente di visualizzare e monitorare un inventario dei tuoi asset cloud e di rilevare le vulnerabilità web comuni da un'unica dashboard centralizzata.
Trasparenza degli accessi
Estende la tua visibilità sul provider di soluzioni cloud tramite log quasi in tempo reale.

Altri clienti

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Risorse

Ecosistema dei partner per la sicurezza

White paper sulla sicurezza di Google Cloud

Centro Google per la sicurezza online

Eliminazione di dati su Google Cloud Platform

White paper su sicurezza e conformità di Google Cloud

Crittografia dei dati inattivi in Google Cloud

Richieste del governo relative ai dati

Risposta agli incidenti relativi ai dati

Approccio alla sicurezza di Google Cloud

Proteggere dati e applicazioni

Prodotti per big data Google Cloud

Soluzioni per big data Google Cloud