Segurança e governança de dados no GCP

O Google Cloud Platform (GCP) oferece ferramentas e tecnologias líderes do setor para proteger e controlar com eficiência seus dados em todo o respectivo ciclo de vida. Trabalhamos com dedicação para proteger a privacidade dos dados, atender aos padrões globais de segurança que asseguram a conformidade e oferecer ferramentas que auxiliam na aplicação de regulamentações, como o GDPR. Tudo isso, para que você tenha a tranquilidade de saber que seus dados estão protegidos.

Princípios e práticas recomendadas de governança de dados na nuvem

Leia o whitepaper
Proteção de dados integrada

Proteção de dados integrada em escala

O GCP oferece proteção de dados integrada em escala para proteger sua empresa contra intrusões, roubos e ataques. Nossa abordagem de segurança em várias camadas para hardware, serviços, identidade do usuário, armazenamento, comunicação via Internet e operações oferece redundância e confiabilidade. Nossos chips, servidores, armazenamento, redes e data centers personalizados protegem contra intrusões no nível do hardware.

Os dados são criptografados automaticamente enquanto estão em trânsito e em repouso e só podem ser acessados por papéis e serviços autorizados com acesso auditado às chaves de criptografia. No GCP, os dados também são automaticamente replicados e criptografados para backup e recuperação de desastres. Quando os dados estão prontos para serem excluídos, primeiro são marcados como "agendados para exclusão". Depois, são removidos de acordo com as políticas específicas do serviço.

Segurança do Google Cloud: veja o que os nossos especialistas têm a dizer

Logotipo da Forrester

A Forrester Research nomeou o Google Cloud como líder no relatório The Forrester Wave: Public Cloud Platform Native Security (Segurança nativa de plataforma em nuvem pública), do segundo trimestre de 2018. Faça o download gratuito da cópia do relatório.

Acesse o relatório

Tecnologia e ferramentas

O Google Cloud oferece uma variedade de produtos e tecnologias desenvolvidos para proteger seus dados em todo o ciclo de vida deles.

Gerenciamento do ciclo de vida dos dados

Criptografia por padrão em trânsito e em repouso
A criptografia protege seus dados contra comprometimento do sistema ou exportação de dados enquanto estão em trânsito ou em repouso.
Cloud Key Management System (KMS)
Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local.
Cloud HSM
Proteja chaves criptográficas em um serviço HSM hospedado na nuvem e totalmente gerenciado.
Prevenção contra perdas de dados do Cloud (DLP)
Desidentificação rápida e escalonável para dados confidenciais, como números de cartão de crédito, nomes, CPF ou CNPJ e muito mais.
VPC Service Controls
Defina um perímetro de segurança em torno dos recursos do GCP para restringir os dados em uma VPC e ajudar na redução dos riscos de exportação de dados.
Backup e recuperação
No armazenamento, a criptografia em repouso protege os dados na mídia de backup. Os dados também são replicados em formato criptografado para backup e recuperação de desastres.
Exclusão de dados
O GCP foi desenvolvido para garantir mais segurança e eficácia no processo de exclusão de dados, em conformidade com as políticas específicas do serviço.
Prevenção contra perda de dados do Cloud
Detecte e edite dados confidenciais automaticamente em qualquer lugar.

Governança, risco e conformidade

Cloud Data Catalog
Um serviço de metadados totalmente gerenciado e escalonável, que permite a você descobrir, entender e gerenciar rapidamente seus dados.
Princípios de confiança do Google Cloud
Nosso compromisso com a responsabilidade compartilhada de proteger e gerenciar seus dados na nuvem.
Auditorias e certificações terceirizadas
Verificação terceirizada, relacionada a segurança, privacidade e controles de conformidade, certificações e atestados em relação a padrões globais.
Cloud Data Catalog
Descubra, entenda e gerencie rapidamente seus dados.

Gerenciamento de identidade e acesso

Cloud Identity and Access Management (IAM)
Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.
Cloud Identity-Aware Proxy (IAP)
Base da criação do BeyondCorp, que proporciona a todos os funcionários a possibilidade de trabalhar a partir de redes não confiáveis sem a necessidade de usar uma VPN.
Cloud IAM
Controle de acesso em nível empresarial.

Segurança da infraestrutura do GCP

Defesa em profundidade
Nossa infraestrutura em nuvem é desenvolvida em camadas progressivas que oferecem uma proteção verdadeiramente completa.
Hardware personalizado
Chips, servidores, armazenamento, rede e data centers personalizados protegem contra intrusões no nível do hardware.

Monitoramento de segurança e operações

Stackdriver Logging
Gerenciamento e análise de registros em tempo real para aplicativos em execução no GCP e na AWS.
Cloud Audit Logging
Manutenção de três registros de auditoria para cada projeto, pasta e organização: atividade do administrador, eventos do sistema e acesso a dados.
Cloud Security Command Center
Visualização e monitoramento de um inventário dos seus recursos na nuvem e detecção de vulnerabilidades comuns na Web. Tudo isso em um único painel centralizado.
Transparência no acesso
Expanda a visibilidade do provedor de nuvem por meio de registros quase em tempo real.

Mais clientes

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Recursos