Segurança e governança de dados no Google Cloud

O Google Cloud oferece tecnologias e ferramentas líderes do setor para proteger e controlar com eficiência seus dados em todo o ciclo de vida deles. Trabalhamos com dedicação para proteger a privacidade dos dados, atender aos padrões globais de segurança que garantem a conformidade e oferecer ferramentas que auxiliam na aplicação de regulamentações como a GDPR. Tudo isso para que você tenha a tranquilidade de saber que seus dados estão protegidos.

Princípios e práticas recomendadas de governança de dados no Google Cloud

Leia o whitepaper
Proteção de dados integrada

Proteção de dados integrada em escala

O Google Cloud oferece proteção de dados integrada em escala para ajudar a proteger seu negócio de intrusões, roubo e ataques. Nossa abordagem de segurança em várias camadas para hardware, serviços, identidade do usuário, armazenamento, comunicação via Internet e operações oferece redundância e confiabilidade. Nossos chips, servidores, armazenamento, redes e data centers personalizados protegem contra intrusões no nível do hardware.

Os dados são criptografados automaticamente enquanto estão em trânsito e em repouso e só podem ser acessados por papéis e serviços autorizados com acesso auditado às chaves de criptografia. No Google Cloud, os dados são replicados e criptografados automaticamente para backup e recuperação de desastres. Quando os dados estão prontos para serem excluídos, primeiro são marcados como "agendados para exclusão". Depois, são removidos de acordo com as políticas específicas de serviço.

Segurança do Google Cloud: veja o que os nossos especialistas têm a dizer

Tecnologia e ferramentas

O Google Cloud oferece uma variedade de produtos e tecnologias desenvolvidas para proteger seus dados em todo o ciclo de vida deles.

Gerenciamento do ciclo de vida dos dados

Criptografia por padrão em trânsito e em repouso
A criptografia protege seus dados contra comprometimento do sistema ou exfiltração de dados enquanto estão em trânsito ou em repouso.
Cloud Key Management System (KMS)
Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local.
Cloud HSM
Proteja chaves criptográficas em um serviço HSM hospedado na nuvem e totalmente gerenciado.
Prevenção contra perdas de dados do Cloud (DLP)
Desidentificação rápida e escalonável para dados confidenciais, como números de cartão de crédito, nomes, CPF ou CNPJ e muito mais.
VPC Service Controls
Defina um perímetro de segurança em torno dos recursos do GCP para restringir os dados em uma VPC e ajudar na diminuição dos riscos de exfiltração de dados.
Backup e recuperação
No armazenamento, a criptografia em repouso protege os dados na mídia de backup. Os dados também são replicados em formato criptografado para backup e recuperação de desastres.
Exclusão de dados
O GCP foi desenvolvido para garantir mais segurança e eficácia no processo de exclusão de dados em conformidade com as políticas específicas de serviço.
Prevenção contra perda de dados do Cloud
Detecte e edite dados confidenciais automaticamente em qualquer lugar.

Governança, risco e conformidade

Data Catalog
Um serviço de metadados totalmente gerenciado e escalonável que permite a você descobrir, entender e gerenciar rapidamente seus dados.
Princípios de confiança do Google Cloud
Compromisso com a nossa responsabilidade compartilhada de proteger e gerenciar seus dados na nuvem.
Certificações e auditorias terceirizadas
Verificação terceirizada relacionada à segurança, privacidade e controles de conformidade, certificações e atestados em conformidade com padrões globais.
Data Catalog
Descubra, entenda e gerencie rapidamente seus dados.

Gestão de identidade e acesso

Cloud Identity and Access Management (IAM)
Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.
Cloud Identity-Aware Proxy (IAP)
Base da criação do BeyondCorp, que proporciona a todos os funcionários a possibilidade de trabalhar a partir de redes não confiáveis sem a necessidade de usar uma VPN.
Cloud IAM
Controle de acesso em nível empresarial.

Segurança da infraestrutura do GCP

Defesa em profundidade
Nossa infraestrutura em nuvem é desenvolvida em camadas progressivas que oferecem uma proteção verdadeiramente completa.
Hardware personalizado
Chips, servidores, armazenamento, rede e data centers personalizados protegem contra intrusões no nível do hardware.

Monitoramento de segurança e operações

Cloud Logging
Gerenciamento e análise de registros em tempo real para aplicativos executados no Google Cloud e na WAS.
Cloud Audit Logs
Manutenção de três registros de auditoria para cada projeto, pasta e organização: atividade de administrador, eventos do sistema e acesso aos dados.
Security Command Center
Visualização e monitoramento de um inventário dos seus recursos na nuvem e detecção de vulnerabilidades comuns da Web. Tudo isso em um único painel centralizado.
Transparência no acesso
Expansão da visibilidade do provedor de nuvem por meio de registros quase em tempo real.

Mais clientes

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

Recursos