Sicurezza e governance dei dati Google Cloud

Google Cloud offre strumenti e tecnologia leader di settore per garantire protezione e governance efficienti durante l'intero ciclo di vita dei tuoi dati. Ci impegniamo al massimo per proteggere la privacy dei dati, soddisfare gli standard di sicurezza globali a supporto della conformità e fornire strumenti che consentano di conformarsi a normative come il GDPR, in modo che tu possa avere la certezza che i tuoi dati sono ben protetti.

Principles and Best Practices for Data Governance in the Cloud

Leggi il white paper
Protezione dati integrata

Protezione dei dati integrata su vasta scala

Google Cloud offre la protezione dei dati integrata su vasta scala per proteggere la tua azienda da intrusioni, furti e attacchi esterni. Il nostro approccio multilivello alla sicurezza per hardware, servizi, identità utente, archiviazione, comunicazione Internet e operazioni offre ridondanza e affidabilità, mentre chip, server, archiviazione, reti e data center appositamente progettati proteggono dall'intrusione a livello di hardware.

I dati in transito e inattivi vengono criptati automaticamente. Ciò garantisce che solo i ruoli e i servizi autorizzati con accesso controllato alle chiavi di crittografia possano accedervi. All'interno di Google Cloud, i dati vengono anche automaticamente replicati e criptati per il backup e il ripristino di emergenza. Quando i dati sono pronti per essere eliminati, vengono contrassegnati come "pianificati per l'eliminazione" per poi essere rimossi seguendo i criteri specifici del servizio.

La sicurezza di Google Cloud spiegata dai nostri esperti

Tecnologia e strumenti

Google Cloud offre un'ampia gamma di prodotti e tecnologie progettati per proteggere i tuoi dati durante tutto il loro ciclo di vita.

Gestione del ciclo di vita dei dati

Crittografia predefinita per i dati in transito e inattivi
La crittografia protegge i dati, sia in transito sia inattivi, in caso di compromissione del sistema o di esfiltrazione di dati.
Cloud Key Management Service (KMS)
Gestisci le chiavi di crittografia per i servizi cloud nello stesso modo in cui gestisci la crittografia on-premise.
Cloud HSM
Proteggi le chiavi di crittografia con un servizio HSM ospitato nel cloud completamente gestito.
Cloud Data Loss Prevention (DLP)
Anonimizzazione rapida e scalabile dei dati sensibili come numeri di carta di credito, nomi, codici fiscali e altro ancora.
Controlli di servizio VPC
Definisci un perimetro di sicurezza attorno alle risorse GCP per limitare i dati all'interno di una VPC e contribuire a mitigare i rischi di esfiltrazione di dati.
Backup e ripristino
Nell'archiviazione, la crittografia dei dati inattivi protegge i dati sui supporti di backup. I dati vengono inoltre replicati in forma criptata a fini di backup e ripristino di emergenza.
Eliminazione dei dati
GCP è progettato per ottenere un processo di eliminazione più sicuro ed efficace dei dati in base ai criteri specifici del servizio.
Cloud Data Loss Prevention
Rileva e oscura automaticamente i dati sensibili ovunque si trovino.

Governance, rischio e conformità

Data Catalog
Servizio di gestione dei metadati completamente gestito e scalabile che ti consente di scoprire, gestire e comprendere rapidamente i dati.
Principi di fiducia di Google Cloud
Il nostro impegno ad assumerci una responsabilità condivisa nei confronti della protezione e della gestione dei dati nel cloud.
Controlli e certificazioni di terze parti
Verifiche di terze parti dei controlli di sicurezza, privacy e conformità, certificazioni e attestazioni a fronte di standard globali.
Data Catalog
Scopri, gestisci e comprendi rapidamente i tuoi dati.

Gestione di identità e accessi

Cloud Identity and Access Management (IAM)
Visibilità e controllo granulari degli accessi per la gestione centralizzata delle risorse cloud.
Cloud Identity-Aware Proxy (IAP)
Un componente di base di BeyondCorp, che consente a ogni dipendente di lavorare da reti non attendibili senza utilizzare una VPN.
Cloud IAM
Controllo degli accessi di livello aziendale.

Sicurezza dell'infrastruttura di GCP

Difesa in profondità
La nostra infrastruttura cloud è progettata in livelli progressivi che offrono una reale difesa in profondità (defense-in-depth).
Hardware personalizzato
Chip, server, archiviazione, reti e data center appositamente progettati proteggono dall'intrusione a livello di hardware.

Monitoraggio della sicurezza e operazioni

Cloud Logging
Offre gestione e analisi dei log in tempo reale per le applicazioni in esecuzione su Google Cloud e AWS.
Audit log di Cloud
Mantiene tre audit log per ogni progetto, cartella e organizzazione: attività di amministrazione, eventi di sistema e accesso ai dati.
Security Command Center
Consente di visualizzare e monitorare un inventario dei tuoi asset cloud e di rilevare le vulnerabilità web comuni da un'unica dashboard centralizzata.
Trasparenza degli accessi
Estendi la tua visibilità sul provider di soluzioni cloud tramite log quasi in tempo reale.

Altri clienti

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Risorse