Sécurité et gouvernance des données Google Cloud

Google Cloud propose des outils et technologies de pointe pour protéger et gérer efficacement vos données tout au long de leur cycle de vie. Nous mettons tout en œuvre pour protéger la confidentialité de vos données, respecter les normes de sécurité internationales en matière de conformité et fournir les outils nécessaires pour vous aider à mieux comprendre les réglementations comme le RGPD. Nous vous offrons ainsi l'assurance que vos données sont protégées.

Principes et bonnes pratiques pour la gouvernance des données dans le cloud

Consulter le livre blanc
Protection des données intégrée

Protection évolutive des données intégrée

Google Cloud fournit une protection évolutive des données intégrée afin de protéger votre entreprise contre les intrusions, les vols et les attaques. Notre approche multicouche en matière de sécurité permet d'assurer la redondance et la fiabilité de votre infrastructure : matériel, services, identité de l'utilisateur, stockage, communication Internet et opérations. Vous pouvez également compter sur nos chips, serveurs, espace de stockage, réseau et centres de données sur mesure pour vous protéger contre les intrusions au niveau matériel.

Les données sont automatiquement chiffrées en transit et au repos. Seuls les rôles et services autorisés peuvent les consulter, avec un accès contrôlé aux clés de chiffrement. Les données sont automatiquement répliquées et chiffrées dans Google Cloud pour la sauvegarde et la reprise après sinistre. Lorsque les données sont prêtes à être supprimées, le libellé "Suppression programmée" est d'abord affiché. Elles sont ensuite supprimées conformément aux règles spécifiques du service.

Sécurité Google Cloud : nos experts en parlent

Technologies et outils

Google Cloud offre toute une gamme de produits et de technologies destinés à protéger vos données tout au long de leur cycle de vie.

Gestion du cycle de vie des données

Chiffrement en transit et au repos par défaut
Le chiffrement en transit et au repos permet de protéger vos données contre d'éventuels piratages du système ou exfiltrations de données.
Cloud Key Management System (KMS)
Permet de gérer les clés cryptographiques pour vos services cloud, de la même manière que vous le feriez sur site.
Cloud HSM
Permet de protéger les clés cryptographiques à l'aide du service HSM entièrement géré, hébergé dans le cloud.
Cloud Data Loss Prevention (DLP)
Permet de supprimer l'identification des données sensibles (numéros de carte de crédit, de sécurité sociale, etc.) de façon rapide et évolutive.
VPC Service Controls
Permet de définir un périmètre de sécurité autour des ressources GCP afin de contenir les données d'un VPC et de limiter les risques d'exfiltration des données.
Sauvegarde et récupération
Le chiffrement au repos permet de protéger les données d'un support de sauvegarde dans un espace de stockage. Les données sont également répliquées sous forme chiffrée pour la sauvegarde et la reprise après sinistre.
Suppression de données
GCP a été conçu pour offrir un processus de suppression des données plus performant et plus sécurisé conformément aux règles spécifiques du service.
Cloud Data Loss Prevention
Découvrez et masquez automatiquement les données sensibles où qu'elles se trouvent.

Gouvernance, risques et conformité

Data Catalog
Service de gestion des métadonnées entièrement géré et évolutif qui vous permet d'identifier, de gérer et d'interpréter rapidement vos données.
Principes de confiance de Google Cloud
Notre engagement et notre responsabilité partagée concernant la protection et la gestion de vos données dans le cloud.
Audits et certifications tiers
Contrôles indépendants de sécurité, de confidentialité et de conformité afin d'obtenir des certifications et des attestations répondant aux normes internationales.
Data Catalog
Identification, gestion et interprétation rapides des données.

Gestion de l'authentification et des accès

Cloud Identity and Access Management (IAM)
Visibilité et contrôle des accès ultraprécis pour une gestion centralisée des ressources cloud.
Cloud Identity-Aware Proxy (IAP)
Pierre angulaire de BeyondCorp qui permet à chaque employé de travailler sur des réseaux non approuvés, sans avoir recours à un VPN.
Cloud IAM
Contrôle des accès pour les entreprises.

Sécurité de l'infrastructure GCP

Défense en profondeur
Notre infrastructure cloud repose sur des couches progressives qui offrent une réelle défense en profondeur.
Matériel personnalisé
Chips, serveurs, espace de stockage, réseau et centres de données sur mesure permettant de vous protéger contre les intrusions au niveau matériel.

Surveillance et opérations liées à la sécurité

Cloud Logging
Gestion et analyse des journaux en temps réel pour les applications exécutées sur Google Cloud et AWS.
Cloud Audit Logging
Permet de gérer trois journaux d'audit pour chaque projet, dossier et entreprise : le journal des activités d'administration, le journal des événements système et celui de l'accès aux données.
Security Command Center
Permet d'afficher et de surveiller l'inventaire de vos éléments cloud, et de détecter les failles Web courantes à partir d'un tableau de bord unique et centralisé.
Access Transparency
Développez votre visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel.

Autres clients

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Ressources