Google Cloud veri güvenliği ve yönetimi

Google Cloud, kullanım ömrü boyunca verilerinizi verimli şekilde koruyup yönetmek için sektör lideri araç ve teknolojiler sunar. Verilerinizin gizliliğini korumak, uygunluğu destekleyen global güvenlik standartlarını karşılamak ve GDPR gibi düzenlemelere yardımcı olacak araçlar sağlamak için çok çaba sarf ediyoruz. Bu sayede verilerinizin korunduğunu bilerek rahat edebilirsiniz.

Bulutta Veri Yönetimiyle İlgili İlkeler ve En İyi Uygulamalar

Teknik belgeyi okuyun
Yerleşik veri koruma

Geniş ölçekte yerleşik veri koruma

Google Cloud, işletmenizi izinsiz girişlerden, hırsızlıktan ve saldırılardan korumaya yardımcı olmak için geniş ölçekte yerleşik veri koruması sunar. Donanım, hizmetler, kullanıcı kimliği, depolama alanı, internet iletişimi ve operasyonlar genelindeki çok katmanlı güvenlik yaklaşımımız yedeklilik ve güvenilirlik sağlarken amaca göre tasarlanmış çip, sunucu, depolama alanı, ağ ve veri merkezlerimiz donanım düzeyinde izinsiz girişlere karşı koruma sağlar.

Veriler geçiş halindeyken ve kullanımda değilken otomatik olarak şifrelenir. Verilere, yalnızca şifreleme anahtarlarına denetimli erişimi olan yetkili roller ve hizmetler erişebilir. Google Cloud'da veriler, yedekleme ve olağanüstü durum kurtarma için otomatik olarak çoğaltılır ve şifrelenir. Veriler silinmeye hazır hale geldiğinde önce "silinecek" olarak işaretlenir ve sonra hizmete özel politikalara uygun olarak silinir.

Google Cloud Güvenliği: Uzmanlarımızın açıklamaları

Teknoloji ve araçlar

Google Cloud, verilerinizi kullanım ömrü boyunca korumak için tasarlanmış geniş bir ürün ve teknoloji yelpazesi sunar.

Veri yaşam döngüsü yönetimi

Geçiş halindeyken ve kullanımda değilken varsayılan olarak şifreleme
Şifreleme, aktarım sırasında veya kullanımda değilken verilerinizi sistemdeki güvenlik ihlallerine ya da veri hırsızlığına karşı korur.
Cloud Key Management System (KMS)
Bulut hizmetleriniz için şifreleme anahtarlarını, şirket içinde yönettiğiniz şekilde yönetin.
Cloud HSM
Şifreleme anahtarlarını, bulutta barındırılan ve tümüyle yönetilen bir HSM hizmetiyle koruyun.
Cloud Data Loss Prevention (DLP)
Kredi kartı numaraları, adlar, sosyal güvenlik numaraları ve daha fazlası gibi hassas veriler için hızlı ve ölçeklenebilir kimlik gizleme olanağı elde edin.
VPC Hizmet Kontrolleri
VPC içindeki verileri sınırlandırmak ve veri hırsızlığı risklerini azaltmaya yardımcı olmak için GCP kaynaklarının etrafına bir güvenlik alanı tanımlayın.
Yedekleme ve kurtarma
Depolama alanında, kullanımda olmayan verilerin şifrelenmesi, yedekleme ortamındaki verileri korur. Ayrıca veriler, yedekleme ve olağanüstü durum kurtarma için şifrelenmiş biçimde çoğaltılır.
Verilerin silinmesi
GCP verilerin, hizmete özel politikalara uygun olarak daha güvenli ve etkili şekilde silinmesini sağlamak için tasarlanmıştır.
Cloud Data Loss Prevention
Hassas verileri her yerde otomatik olarak keşfedip çıkartın.

Yönetim, risk ve uygunluk

Data Catalog
Verilerinizi hızla keşfetmenize, yönetmenize ve anlamanıza yardımcı olan, tümüyle yönetilen ve ölçeklenebilir bir meta veri yönetimi hizmeti.
Google Cloud Güven İlkeleri
Buluttaki verilerinizin korunup yönetilmesi için taşıdığımız ortak sorumluluğun taahhüdü.
Üçüncü taraf denetimleri ve sertifikasyonlar
Global standartlar çerçevesinde güvenlik, gizlilik ve uygunluk denetimleri, sertifika ve onaylar için üçüncü taraf doğrulama.
Data Catalog
Verilerinizi hızla keşfedin, yönetin ve anlayın.

Kimlik ve erişim yönetimi

Cloud Identity and Access Management (IAM)
Bulut kaynaklarını merkezi olarak yönetmek için son derece ayrıntılı erişim denetimi ve görünürlük.
Cloud Identity-Aware Proxy (IAP)
Her çalışanın VPN kullanmak zorunda kalmadan güvenilir olmayan ağlardan çalışabilmesini sağlayan BeyondCorp için bir yapı taşı.
Cloud IAM
Kurumsal düzeyde erişim denetimi.

GCP'nin altyapı güvenliği

Derinlemesine savunma
Bulut altyapımız, derinlemesine gerçek savunma sağlayan kademeli katmanlar halinde tasarlanmıştır.
Özel donanım
Donanım düzeyinde izinsiz girişlere karşı koruma sağlayan, amaca göre tasarlanmış çip, sunucu, depolama alanı, ağ ve veri merkezlerimiz.

Güvenlik izleme ve güvenlik işlemleri

Cloud Logging
Google Cloud ve AWS'de çalışan uygulamalar için gerçek zamanlı günlük yönetimi ve analizi.
Cloud Denetleme Günlükleri
Her proje, klasör ve kuruluş için üç denetim günlüğü tutar: Yönetici Etkinliği, Sistem Olayları ve Veri Erişimi.
Security Command Center
Merkezi tek bir kontrol panelinden bulut varlıklarınızın envanterini görüntüleyip izleyin ve yaygın görülen web güvenlik açıklarını algılayın.
Erişim Şeffaflığı
Neredeyse gerçek zamanlı günlük kayıtlarıyla bulut sağlayıcınız üzerinde daha fazla görünürlük elde edin.

Diğer müşteriler

Auka
Colorado Kişiselleştirilmiş Tıp Merkezi
Zulily
Evernote
Qubit
Tido/Physician Attendant

Kaynaklar