Protección de datos integrada a escala

Google Cloud ofrece un sistema integrado de protección de datos a escala que salvaguarda tu empresa de intrusiones, robos y ataques. Para mantener la seguridad del hardware, los servicios, la identidad de los usuarios, el espacio de almacenamiento, la comunicación por Internet y las operaciones, aplicamos un enfoque de varias capas que aporta redundancia y fiabilidad. Además, para impedir las intrusiones en el hardware, incluimos medidas de protección específicas en los chips, los servidores, el espacio de almacenamiento, la red y los centros de datos.

Los datos se encriptan automáticamente tanto en tránsito como en reposo. Además, solo pueden acceder a ellos los roles y los servicios autorizados que tengan acceso auditado a las claves de encriptado. En Google Cloud, los datos también se replican y encriptan automáticamente para facilitar la copia de seguridad y la recuperación tras fallos. Cuando ya se pueden eliminar los datos, se marcan como "programados para eliminarse" y, luego, se borran según las políticas específicas del servicio.

Gestión eficaz de los datos

Google Cloud ofrece una tecnología y unas herramientas líderes en el sector para gestionar de manera eficiente los datos durante todo su ciclo de vida. Para gobernar los datos correctamente, tienes que saber dónde están. Cloud Data Loss Prevention te ayuda a descubrir, clasificar y ocultar automáticamente datos sensibles (como números de tarjetas de crédito o de identificación personal), tanto en Google Cloud y otras nubes como en entornos on‑premise, conforme a las políticas de datos definidas en tu organización. Data Catalog es un servicio totalmente gestionado de gestión de metadatos que te ofrece todas las herramientas que necesitas para descubrir, gestionar e interpretar los datos rápidamente. Security Command Center te permite descubrir y ver en un solo lugar los recursos presentes en App Engine, en Compute Engine, en Cloud Storage y en Cloud Datastore. De ese modo, puedes valorar mejor los riesgos antes de que la empresa sufra daños o pérdidas. Gestión de Identidades y Accesos (IAM) proporciona visibilidad y control de acceso pormenorizados, así como una vista unificada de las políticas de seguridad de toda la organización. De esa manera, puedes gestionar las identidades, el control del acceso y los procesos de auditoría en el seno de la empresa. Para monitorizar en tiempo real los datos de los registros y los eventos de Google Cloud y de Amazon Web Services (AWS), tienes a tu disposición Cloud Logging y, dentro de tus proyectos de Google Cloud, los registros de auditoría de Cloud.

Satisfacción de los requisitos de cumplimiento

Sometemos nuestros productos a verificaciones periódicas por parte de terceros independientes, quienes comprueban los controles de seguridad, de privacidad y de cumplimiento. Trabajamos sin cesar para cumplir todos los requisitos normativos que te incumben, como la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act o HIPAA), el estándar FIPS 140.2 y la ley estadounidense Sarbanes‑Oxley (SOX). Para ayudarte a cumplir normativas internacionales (como el RGPD), te facilitamos el acceso a información actualizada, a prácticas recomendadas y a otra documentación.

Google Cloud también cuenta con productos y funciones de privacidad de datos, de portabilidad de datos y de protección contra amenazas. Estos resultan útiles para garantizar el cumplimiento, evitar el uso inadecuado de los datos, impedir el acceso ilegal a ellos, mantener en todo momento su confidencialidad, integridad y disponibilidad, así como satisfacer cualquier otro requisito. Por ejemplo, Cloud IAM te permite controlar los roles y los derechos de acceso a los recursos de GCP y Cloud Identity‑Aware Proxy (IAP) verifica la identidad de los usuarios de las aplicaciones en la nube que se ejecutan en GCP.

Confianza basada en la transparencia

Los datos son enteramente de tu propiedad, y solo accedemos a ellos cuando es imprescindible para cumplir las obligaciones contractuales que hemos contraído contigo. Para que tengas total constancia de nuestras acciones, capturamos registros en tiempo real del acceso manual y específico de los equipos de asistencia o de ingeniería mediante Transparencia de acceso. Esta función también sirve para realizar auditorías periódicas del acceso de los administradores y, así, comprobar la eficacia de nuestros controles.

En los principios de confianza de Google Cloud resumimos nuestro compromiso de proteger la privacidad de los datos. Si en cualquier momento decides dejar de usar Google Cloud, te llevas tus datos contigo. Somos conscientes de lo importante que es ganarnos tu confianza; por eso, dedicamos todo nuestro empeño y grandes inversiones a mantener ese compromiso.