Segurança e governança de dados no Google Cloud
O Google Cloud oferece tecnologias e ferramentas líderes do setor para proteger e controlar com eficiência seus dados em todo o ciclo de vida deles. Trabalhamos com dedicação para proteger a privacidade dos dados, atender aos padrões globais de segurança que asseguram a conformidade e oferecer ferramentas que auxiliam na aplicação de regulamentações, como o GDPR. Tudo isso, para que você tenha a tranquilidade de saber que seus dados estão protegidos.
Princípios e práticas recomendadas de governança de dados no Google Cloud
Leia o whitepaper
Proteção de dados integrada em escala
O Google Cloud oferece proteção de dados integrada em escala para ajudar a proteger seu negócio de intrusões, roubo e ataques. Nossa abordagem de segurança em várias camadas para hardware, serviços, identidade do usuário, armazenamento, comunicação via Internet e operações oferece redundância e confiabilidade. Nossos chips, servidores, armazenamento, redes e data centers personalizados protegem contra intrusões no nível do hardware.
Os dados são criptografados automaticamente enquanto estão em trânsito e em repouso e só podem ser acessados por papéis e serviços autorizados com acesso auditado às chaves de criptografia. No Google Cloud, os dados são replicados e criptografados automaticamente para backup e recuperação de desastres. Quando os dados estão prontos para serem excluídos, primeiro são marcados como "agendados para exclusão". Depois, são removidos de acordo com as políticas específicas do serviço.

Gerencie dados com eficiência
O Google Cloud oferece tecnologias e ferramentas líderes do setor para gerenciar com eficiência seus dados em todo o ciclo de vida deles. Para administrar adequadamente seus dados, você precisa saber onde eles estão. A Prevenção contra perda de dados do Cloud ajuda a descobrir, classificar e editar dados confidenciais automaticamente, como números de cartão de crédito e CPF ou CNPJ no Google Cloud, em outras nuvens ou a partir dos seus ambientes locais, de acordo com as políticas de dados que sua organização estabeleceu. O Data Catalog oferece um serviço de metadados totalmente gerenciado, que permite a você descobrir, entender e gerenciar rapidamente seus dados. O Security Command Center ajuda a descobrir recursos no App Engine, Compute Engine, Cloud Storage e Cloud Datastore e a visualizá-los em um só local para entender melhor os riscos antes que eles causem danos ou perdas ao negócio. O gerenciamento de identidade e acesso (IAM, na sigla em inglês) fornece visibilidade e controle de acesso detalhado, bem como uma visualização unificada das políticas de segurança nas organizações para que, assim, você possa gerenciar identidade, controle de acesso e auditoria na sua organização. Monitore registro de dados e eventos do Google Cloud e da AWS em tempo real usando o Cloud Logging, bem como dos seus projetos do Google Cloud usando o registros de auditoria do Cloud.

Atenda aos requisitos de conformidade
Nossos produtos passam regularmente por uma verificação terceirizada independente dos controles de segurança, privacidade e conformidade. Estamos sempre trabalhando para atender aos requisitos regulatórios que são importantes para você, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês), o FIPS 140.2 e a Lei Sarbanes-Oxley (SOX). Para ajudar na conformidade com regulamentações globais, como o Regulamento geral de proteção de dados (GDPR, na sigla em inglês), compartilhamos informações atualizadas, práticas recomendadas e acesso fácil à documentação.
O Google Cloud também conta com privacidade e portabilidade de dados, além de produtos e recursos de proteção contra ameaças para você atingir a conformidade. Eles podem ser usados para impedir o abuso ou acesso ilegal aos dados e manter a confidencialidade, a integridade e a disponibilidade contínuas das informações, além de atender a outros requisitos. Por exemplo, o Cloud IAM permite controlar os direitos de acesso e os papéis para recursos do Google Cloud Platform, enquanto o Cloud Identity-Aware Proxy (IAP) verifica a identidade de um usuário de aplicativos em nuvem executados no GCP.

Crie confiança por meio da transparência
Você é o proprietário dos dados. Não acessamos seus dados por nenhum motivo que não seja necessário para cumprir nossas obrigações contratuais com você. Com a transparência no acesso, coletamos registros em tempo real de acessos manuais e segmentados realizados pelas equipes de suporte ou engenharia. Assim, você vê o que nós fazemos. Isso também permite que você realize auditorias regulares do acesso dos administradores para verificar a eficácia dos nossos controles.
Nossos princípios de confiança do Google Cloud resumem nosso compromisso de proteger a privacidade dos dados. Se você optar pela interrupção do uso do Google Cloud, poderá levar seus dados com você a qualquer momento. Sabemos como é importante conquistar sua confiança. Por isso, trabalhamos com dedicação para manter esse compromisso.
Segurança do Google Cloud: veja o que os nossos especialistas têm a dizer
Tecnologia e ferramentas
O Google Cloud oferece uma variedade de produtos e tecnologias desenvolvidos para proteger seus dados em todo o ciclo de vida deles.
Gerenciamento do ciclo de vida dos dados
Criptografia por padrão em trânsito e em repousoGovernança, risco e conformidade
Data CatalogGestão de identidade e acesso
Cloud Identity and Access Management (IAM)Segurança da infraestrutura do GCP
Defesa em profundidadeMonitoramento de segurança e operações
Cloud LoggingMais clientes





