Segurança e governança de dados do GCP

O Google Cloud Platform (GCP) oferece as melhores ferramentas e tecnologias para proteger e controlar com eficiência seus dados durante todo o ciclo de vida. Trabalhamos com dedicação para proteger a privacidade dos dados, atender aos padrões globais de segurança que garantem a conformidade e oferecer ferramentas que auxiliam na aplicação de regulamentações, como o GDPR. Tudo isso para que você tenha a tranquilidade de saber que seus dados estão protegidos.

Proteção de dados integrada em escala

O GCP oferece proteção de dados integrada em escala para ajudar a proteger sua empresa contra intrusões, roubos e ataques. Nossa abordagem de segurança em várias camadas para hardware, serviços, identidade do usuário, armazenamento, comunicação via Internet e operações oferece redundância e confiabilidade. Nossos chips, servidores, armazenamento, redes e data centers personalizados protegem contra intrusões no nível do hardware.

Os dados são criptografados automaticamente enquanto estão em trânsito e em repouso. Eles só podem ser acessados pelos papéis e serviços autorizados, com acesso auditado às chaves de criptografia. No GCP, os dados também são automaticamente replicados e criptografados para backup e recuperação de desastres. Quando os dados estão prontos para serem excluídos, primeiro são marcados como "agendados para exclusão". Depois, são removidos de acordo com as políticas específicas do serviço.

Segurança do Google Cloud: veja o que nossos especialistas têm a dizer

Logotipo da Forrester

Uma pesquisa da Forrester indica o Google Cloud como líder no relatório "The Forrester Wave: Public Cloud Platform Native Security", do segundo trimestre de 2018. Faça o download gratuito da cópia do relatório.

Acesse o relatório

Tecnologia e ferramentas

O Google Cloud oferece uma variedade de produtos e tecnologias desenvolvidos para proteger seus dados em todo o ciclo de vida deles.

Gerenciamento do ciclo de vida dos dados

Criptografia por padrão em trânsito e em repouso
A criptografia protege seus dados contra comprometimento do sistema ou exportação de dados enquanto estão em trânsito ou em repouso.
Cloud Key Management System (KMS)
Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local.
Cloud Hardware Security Module (HSM)
Proteja chaves criptográficas em um serviço HSM hospedado na nuvem e totalmente gerenciado.
API Data Loss Prevention (DLP)
Desidentificação rápida e escalonável para dados confidenciais, como números de cartão de crédito, nomes, CPF ou CNPJ e muito mais.
VPC Service Controls
Defina um perímetro de segurança em torno dos recursos do GCP para restringir os dados em uma VPC e ajudar na redução dos riscos de exportação de dados.
Backup e recuperação
No armazenamento, a criptografia em repouso protege os dados na mídia de backup. Os dados também são replicados em formato criptografado para backup e recuperação de desastres.
Exclusão de dados
O GCP foi desenvolvido para garantir uma exclusão de dados segura e eficaz de acordo com políticas específicas do serviço.
API Data Loss Prevention (DLP)
Detecte e edite dados confidenciais automaticamente em qualquer lugar.

Segurança da infraestrutura do GCP

Proteção completa
Nossa infraestrutura em nuvem é desenvolvida em camadas progressivas que oferecem uma proteção verdadeiramente completa.
Hardware personalizado
Chips, servidores, armazenamento, rede e data centers personalizados protegem contra intrusões no nível do hardware.

Gerenciamento de identidade e acesso

Cloud Identity and Access Management (IAM)
Visibilidade e controle de acesso granular para o gerenciamento centralizado de recursos em nuvem.
Cloud Identity-Aware Proxy (IAP)
Base da criação do BeyondCorp, que proporciona a todos os funcionários a possibilidade de trabalhar por meio de redes não confiáveis sem a necessidade de usar uma VPN.
Cloud IAM
Controle de acesso de nível empresarial.

Governança, risco e conformidade

Princípios de confiança do Google Cloud
Nosso compromisso com a responsabilidade compartilhada de proteger e gerenciar seus dados na nuvem.
Auditorias e certificações de terceiros
Verificação de terceiros relacionada a segurança, privacidade e controles de conformidade, certificações e atestados em relação a padrões globais.

Monitoramento de segurança e operações

Stackdriver Logging
Gerenciamento e análise de registros em tempo real para aplicativos em execução no GCP e na AWS.
Cloud Audit Logging
Manutenção de três registros de auditoria para cada projeto, pasta e organização: atividade do administrador, eventos do sistema e acesso a dados.
Cloud Security Command Center
Visualização e monitoramento de um inventário dos seus recursos na nuvem e detecção de vulnerabilidades comuns na Web. Tudo isso em um único painel centralizado.
Transparência no acesso
Expansão da visibilidade do provedor de nuvem por meio de registros quase em tempo real.

Mais clientes

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Recursos

Ecossistema de parceiros de segurança

Artigos sobre segurança do Google Cloud

Central de Segurança da Google

Exclusão de dados no Google Cloud Platform

Artigo sobre segurança e conformidade do Google Cloud

Criptografia em repouso no Google Cloud

Solicitações de dados para o governo

Resposta a incidentes de dados

Abordagem do Google Cloud com relação à segurança

Proteja seus dados e aplicativos

Produtos de Big Data do Google Cloud

Soluções para Big Data do Google Cloud