Gegevensbeveiliging en -beheer op Google Cloud

Google Cloud bevat toonaangevende tools en technologie om uw gegevens tijdens hun gehele levenscyclus efficiënt te beschermen en te beheren. We spannen ons in om de privacy van uw gegevens te beschermen en te voldoen aan wereldwijde beveiligingsnormen. Daarnaast bieden we tools die u helpen bij regelgeving, zoals de AVG. U kunt daarom gerust zijn dat uw gegevens goed worden beschermd.

Principes en praktische tips voor gegevensbeheer in de cloud

Whitepaper lezen
Ingebouwde gegevensbescherming

Ingebouwde gegevensbescherming op schaal

Google Cloud biedt ingebouwde gegevensbescherming op de juiste schaal om uw bedrijf te beschermen tegen indringers, diefstal en aanvallen. Onze meerlaagse beveiliging voor hardware, services, gebruikersidentiteit, opslag, internetcommunicatie en bedrijfsvoering is redundant en betrouwbaar. Onze speciaal ontwikkelde chips, servers, opslag, netwerk en datacenters beschermen tegen bedreigingen op hardwareniveau.

De versleuteling van 'data in transit' en 'data at rest' gebeurt automatisch. Deze gegevens zijn alleen toegankelijk voor gebruikers met de juiste rollen en services met de juiste machtigingen. De toegang tot de versleutelingssleutels wordt nauwgezet gecontroleerd. Binnen Google Cloud worden gegevens ook automatisch gerepliceerd en versleuteld voor back-updoeleinden en rampherstel. Wanneer gegevens kunnen worden verwijderd, worden ze eerst gemarkeerd als 'wordt binnenkort verwijderd'. Vervolgens worden ze in overeenstemming met het beleid voor de specifieke service verwijderd.

De beveiliging van Google Cloud toegelicht door onze experts

Technologie en tools

Google Cloud biedt een breed scala aan producten en technologieën die zijn ontworpen om uw gegevens tijdens hun gehele levenscyclus te beschermen.

Beheer van gegevens gedurende de gehele levenscyclus

Standaardversleuteling van 'data in transit' en 'data at rest'
Versleuteling beschermt uw 'data in transit' en 'data at rest' tegen systeemhacks of gegevensonderschepping.
Cloud Key Management System (KMS)
Beheer cryptografische sleutels voor uw cloudservices op dezelfde manier als op locatie.
Cloud HSM
Bescherm cryptografische sleutels in een volledig beheerde, in de cloud gehoste HSM-service.
Cloud Data Loss Prevention (DLP)
Snelle, schaalbare anonimisering van gevoelige gegevens zoals creditcardnummers, namen, burgerservicenummers en meer.
VPC Service Controls
Definieer een beveiligingsperimeter rond GCP-resources om gegevens binnen een VPC op te sluiten en het risico van gegevensonderschepping te verkleinen.
Back-up en herstel
Versleuteling van 'data at rest' beschermt opgeslagen gegevens op back-upmedia. Gegevens worden ook in versleutelde vorm gerepliceerd voor back-updoeleinden en rampherstel.
Gegevens verwijderen
GCP is ontwikkeld voor een veiliger en effectief gegevensverwijderingsproces in overeenstemming met het beleid voor een specifieke service.
Cloud Data Loss Prevention
Automatisch gevoelige gegevens opsporen en verbergen, waar ze ook staan.

Beheer, risico's en naleving

Data Catalog
Een volledig beheerde en schaalbare service voor metadatabeheer waarmee u uw gegevens snel kunt detecteren, beheren en begrijpen.
Vertrouwensprincipes van Google Cloud
De verplichtingen in het kader van onze gedeelde verantwoordelijkheid voor het beveiligen en beheren van uw gegevens in de cloud.
Controles en certificeringen door derden
Verificatie door derden van maatregelen, certificeringen en attesten voor beveiliging, privacy en naleving ten opzichte van wereldwijde normen.
Data Catalog
Snel uw gegevens ontdekken, beheren en begrijpen.

Identiteits- en toegangsbeheer

Cloud Identity and Access Management (IAM)
Gedetailleerd toegangsbeheer en zichtbaarheid voor het centraal beheren van cloudresources.
Cloud Identity-Aware Proxy (IAP)
Een bouwsteen voor uitbreiding tot BeyondCorp, waarmee elke medewerker zonder VPN vanuit niet-vertrouwde netwerken kan werken.
Cloud IAM
Toegangsbeheer op enterprise-niveau

Infrastructuurbeveiliging van GCP

Diepteverdediging
Onze cloudinfrastructuur is opgebouwd uit lagen van oplopende beveiliging die een diepgaande bescherming leveren.
Speciale hardware
Speciaal ontwikkelde chips, servers, opslag, netwerk en datacenters die bescherming bieden tegen inbreuk op hardwareniveau.Joep, 002-nl_0004

Beveiligingscontrole en operationele processen

Cloud Logging
Realtime logboekbeheer en -analyse voor apps die op Google Cloud en AWS worden uitgevoerd.
Cloud-controlelogboeken
Voor elk project en elke map en organisatie worden drie controlelogboeken bijgehouden: Beheeractiviteit, Systeemgebeurtenissen en Gegevenstoegang.
Security Command Center
Bekijk en controleer een overzicht van uw clouditems en detecteer veelvoorkomende kwetsbaarheden voor het web vanaf één centraal dashboard.
Access Transparency
Verbeter het toezicht op uw cloudprovider via logboeken die vrijwel in realtime worden bijgehouden.

Meer klanten

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Hulpbronnen