Seguridad y gobierno de los datos de Google Cloud

Google Cloud ofrece una tecnología y unas herramientas líderes en el sector para proteger y gobernar de forma eficaz los datos durante todo su ciclo de vida. Ponemos todo nuestro empeño en proteger la privacidad de los datos, en aplicar los estándares mundiales de seguridad que permiten el cumplimiento y en proporcionarte herramientas útiles para cumplir las normativas pertinentes, como el Reglamento General de Protección de Datos (RGPD). De ese modo, tienes la tranquilidad de que tus datos están a buen recaudo.

Principios y prácticas recomendadas para el gobierno de datos en la nube

Leer informe 
Protección de datos integrada

Protección de datos integrada a escala

Google Cloud ofrece un sistema integrado de protección de datos a escala que salvaguarda tu empresa de intrusiones, robos y ataques. Para mantener la seguridad del hardware, los servicios, la identidad de los usuarios, el espacio de almacenamiento, la comunicación por Internet y las operaciones, aplicamos un enfoque de varias capas que aporta redundancia y fiabilidad. Además, para impedir las intrusiones en el hardware, incluimos medidas de protección específicas en los chips, los servidores, el espacio de almacenamiento, la red y los centros de datos.

Los datos se encriptan automáticamente tanto en tránsito como en reposo. Además, solo pueden acceder a ellos los roles y los servicios autorizados que tengan acceso auditado a las claves de encriptado. En Google Cloud, los datos también se replican y encriptan automáticamente para facilitar la copia de seguridad y la recuperación tras fallos. Cuando ya se pueden eliminar los datos, se marcan como "programados para eliminarse" y, luego, se borran según las políticas específicas del servicio.

Seguridad de Google Cloud: hablan nuestros expertos

Tecnología y herramientas

Google Cloud ofrece una amplia gama de tecnologías y productos diseñados para proteger tus datos durante todo su ciclo de vida.

Gestión del ciclo de vida de los datos

Encriptado predeterminado de datos en tránsito y en reposo
El encriptado protege los datos ante las intrusiones en el sistema o las filtraciones externas mientras están en tránsito o en reposo.
Cloud Key Management Service (KMS)
Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise.
Cloud HSM
Protege las claves criptográficas con un servicio de módulo de seguridad de hardware totalmente gestionado y alojado en la nube.
Cloud Data Loss Prevention (DLP)
Permite desidentificar de forma rápida y escalable los datos sensibles, como nombres y números de tarjetas de crédito o de identificación personal, entre otros.
Controles de Servicio de VPC
Define un perímetro de seguridad alrededor de los recursos de GCP para acotar los datos de una VPC y mitigar el riesgo de filtración externa de datos.
Copia de seguridad y sistema de recuperación
El encriptado protege los datos en reposo que están almacenados en medios de copia de seguridad. Además, los datos se replican en su forma encriptada para facilitar la copia de seguridad y la recuperación tras fallos.
Eliminación de datos
Gracias al diseño de GCP, los datos se eliminan de manera segura y eficaz, conforme a las políticas específicas del servicio.
Cloud Data Loss Prevention
Detecta y oculta automáticamente los datos sensibles de cualquier lugar.

Gobierno, riesgos y cumplimiento

Data Catalog
Este servicio de gestión de metadatos escalable y totalmente gestionado te permite descubrir, gestionar e interpretar los datos rápidamente.
Principios de confianza de Google Cloud
Reflejan nuestro compromiso de compartir la responsabilidad a la hora de proteger y de gestionar tus datos en la nube.
Auditorías y certificaciones de terceros
Los controles de seguridad, de privacidad y de cumplimiento están avalados por verificaciones de terceros, así como por distintas certificaciones y atestaciones de cumplimiento de estándares internacionales.
Data Catalog
Descubre, gestiona e interpreta los datos rápidamente.

Gestión de identidades y accesos

Gestión de Identidades y Accesos de Cloud (Cloud IAM)
Disfruta de una visibilidad y un control de acceso pormenorizados para gestionar de forma centralizada los recursos en la nube.
Cloud Identity‑Aware Proxy (IAP)
Gracias a este componente esencial de BeyondCorp, los empleados pueden trabajar a través de redes que no son de confianza sin tener que usar ninguna red privada virtual (VPN).
Cloud IAM
Controla el acceso con un producto empresarial.

Seguridad de la infraestructura de GCP

Defensa reforzada
Nuestra infraestructura en la nube está diseñada en capas progresivas que conforman una auténtica barrera impenetrable de defensa.
Hardware personalizado
Para impedir las intrusiones en el hardware, ofrecemos medidas de protección a través de los chips, los servidores, el almacenamiento, la red y los centros de datos diseñados a medida.

Operaciones y monitorización en el ámbito de la seguridad

Cloud Logging
Gestiona y analiza en tiempo real los registros de aplicaciones que se ejecutan en Google Cloud y AWS.
Registros de auditoría de Cloud
Por cada proyecto, carpeta y organización, se mantienen tres registros de auditoría relativos a la actividad de administración, a los eventos del sistema y al acceso a los datos.
Security Command Center
Consulta y monitoriza el inventario de tus recursos en la nube. Detecta las vulnerabilidades web habituales por medio de un panel de control único y centralizado.
Transparencia de acceso
Utiliza registros casi en tiempo real para ampliar tu visibilidad sobre tu proveedor de la nube.

Más clientes

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Recursos