GCP 的資安與資管能力

Google Cloud Platform (GCP) 提供首屈一指的工具與技術,協助您在資料生命週期內有效率地保護及管理資料。我們致力保護您的資料隱私、依循符合法規的安全性標準,並提供工具協助您遵守 GDPR 等規範,徹底確保您的資料安全無虞。

內建大規模資料防護措施

GCP 內建大規模資料防護措施,讓您的企業免受入侵、盜竊和攻擊的威脅。我們的多層級安全措施可為硬體、服務、使用者身分、儲存空間、網路通訊及各項作業帶來備援功能和可靠防護,而專用晶片、伺服器、儲存空間、網路和資料中心也能防止硬體層級的入侵行為。

我們會自動對傳輸中的資料和靜態資料進行加密,只有對加密金鑰具備已稽核存取權的授權角色和服務才能存取這類資料。GCP 會自動為內部資料建立副本並進行加密,以便用於備份和災難復原。對於準備要刪除的資料,系統會先標示為「排定刪除」,然後再根據服務專屬政策將資料移除。

Google Cloud 安全性:專家現身說法

Forrester 標誌

Forrester Research 在 2018 年第 2 季的《Forrester Wavetm : Public Cloud Platform Native Security》(公用雲端平台原生安全性) 報告中將 Google Cloud 列為領導品牌。歡迎免費取得報告副本。

下載報告

技術與工具

Google Cloud 提供多樣化的產品與技術,專門用於在資料的整個生命週期中,保護您的資料安全。

資料生命週期管理

無論是傳輸中的資料或靜態資料,都會根據預設加密
無論是在傳輸過程中,還是靜態存放期間,加密防護都能確保您的資料不會因系統遭駭或資料竊取而受到影響。
Cloud Key Management System (KMS)
比照內部部署的方式管理雲端服務的加密編譯金鑰。
Cloud Hardware Security Module (HSM)
使用託管於雲端的全代管 HSM 服務來保護加密編譯金鑰。
Data Loss Prevention (DLP) API
為信用卡號、姓名、身分證字號等機密資料提供快速且可擴充的去識別化技術。
VPC Service Controls
界定 GCP 資源的安全範圍,以限制虛擬私人雲端中的資料,進一步降低資料竊取的風險。
備份與還原
在儲存空間中,靜態資料加密功能可確保備份媒體上的資料安全。系統也會為加密資料建立對應副本,以便用於備份和災難復原。
資料刪除作業
GCP 可讓您根據服務專屬政策,以安全又有效的方式刪除資料。
Data Loss Prevention (DLP) API
自動尋找並遮蓋所有機密資料。

GCP 基礎架構的安全性

深入防禦機制
我們的雲端基礎架構採用漸進式階層設計,可以提供真正的深度防護。
自訂硬體
專用晶片、伺服器、儲存空間、網路和資料中心可以防止硬體層級的入侵行為。

身分與存取權管理

Cloud Identity and Access Management (IAM)
精確掌控存取權限的設定與狀態,方便您集中管理雲端資源。
Cloud Identity-Aware Proxy (IAP)
Cloud IAP 是 BeyondCorp 的基石。BeyondCorp 可讓每一位員工都能在無須使用 VPN 的情況下,從不受信任的網路成功連線工作。
Cloud IAM
企業級的存取權控管機制。

管理、風險與法規遵循

Google Cloud 信任原則
與您攜手保護及管理您的雲端資料前,我們會向您說明相關的承諾與服務。
第三方稽核和認證
我們定期接受安全性、隱私權和法規遵循管理方面的第三方驗證審查,並取得全球標準認證。

安全性監控與相關作業

Stackdriver Logging
針對在 GCP 和 AWS 上執行的應用程式進行即時記錄管理及分析。
Cloud 稽核記錄
針對各專案、資料夾及機構保留三份稽核記錄:管理員活動、系統事件和資料存取。
Cloud Security Command Center
透過單一資訊主頁集中查看及監控自己的雲端資產儲存庫,以及偵測常見的網路安全漏洞。
資料存取透明化控管機制
透過近乎即時的記錄,瞭解雲端服務供應商的資料存取活動。

其他客戶

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

資源

資安合作夥伴生態系統

Google Cloud 安全性白皮書

Google 安全中心

在 Google Cloud Platform 上刪除資料

Google Cloud 安全性和法規遵循白皮書

Google Cloud 靜態資料加密

如何處理關於資料的政府要求

Google Cloud 如何維護安全

保護資料和應用程式

Google Cloud 大數據產品

Google Cloud 大數據解決方案