Google Cloud 的資安與資管能力

Google Cloud 提供業界首屈一指的工具和技術,協助您在資料的整個生命週期中,有效率地保護及管理資料。我們致力保護您的資料隱私、遵循符合法規的全球安全性標準,並提供工具協助您遵守 GDPR 等規範,徹底確保您的資料安全無虞。

雲端資料管理的原則與最佳做法

閱讀白皮書
內建資料保護機制

內建大規模資料防護措施

Google Cloud 內建大規模資料防護措施,讓您的企業免受入侵、盜竊和攻擊的威脅。我們的多層級安全措施可為硬體、服務、使用者身分、儲存空間、網際網路通訊及各項作業帶來備援功能和可靠防護,而專用晶片、伺服器、儲存空間、網路和資料中心也能防止硬體層級的入侵行為。

我們會自動對流動資料和靜態資料進行加密,只有對加密金鑰具備已稽核存取權的授權角色和服務才能存取這類資料。Google Cloud 會自動複製內部資料並進行加密,以便用於備份和災難復原。對於準備要刪除的資料,系統會先標示為「排定刪除」,然後再根據服務專屬政策將資料移除。

Google Cloud 安全性:專家現身說法

技術與工具

Google Cloud 提供多樣化的產品與技術,可在資料的整個生命週期中,保護您的資料安全。

資料生命週期管理

自動為您加密流動資料或靜態資料
無論是在傳輸過程中,還是靜態存放期間,加密防護都能確保您的資料不會因系統遭駭或資料竊取而受到影響。
Cloud Key Management System (KMS)
比照內部部署的方式管理雲端服務的加密編譯金鑰。
Cloud HSM
使用託管於雲端的全代管 HSM 服務來保護加密編譯金鑰。
Cloud Data Loss Prevention (DLP)
為信用卡號碼、姓名及身分證字號等機密資料提供快速且可擴充的去識別化技術。
VPC Service Controls
界定 GCP 資源的安全範圍,藉此限制虛擬私人雲端中的資料,並降低資料竊取的風險。
備份與還原
在儲存空間中,靜態資料加密功能可確保備份媒體上的資料安全。系統也會複製已加密的資料,以用於備份和災難復原。
資料刪除作業
GCP 可讓您根據服務專屬政策,以更安全有效的程序來刪除資料。
Cloud Data Loss Prevention
自動尋找並遮蓋所有機密資料。

管理、風險與法規遵循

資料目錄相關角色
提供全代管且可擴充的中繼資料管理服務,讓您快速尋找、管理及理解自己的資料。
Google Cloud 信任原則
與您攜手保護及管理您的雲端資料前,我們會向您說明相關的承諾與服務。
第三方稽核與認證
我們定期接受安全性、隱私權和法規遵循管理方面的第三方驗證審查,並取得全球標準認證。
Data Catalog
快速找到、管理及分析您的資料。

身分與存取權管理

Cloud Identity and Access Management (IAM)
精確控管及查看存取權設定,集中管理雲端資源。
Cloud Identity-Aware Proxy (IAP)
Cloud IAP 是 BeyondCorp 的基石。BeyondCorp 可讓每一位員工都能在不使用 VPN 的情況下,透過不受信任的網路順利工作。
Cloud IAM
企業級的存取權控管機制。

GCP 基礎架構的安全性

深入防禦機制
我們的雲端基礎架構採用漸進式階層設計,可以提供真正的深度防護。
自訂硬體
專用晶片、伺服器、儲存空間、網路和資料中心,可以防止硬體層級的入侵行為。

安全性監控與相關作業

Cloud Logging
針對在 Google Cloud 和 AWS 中執行的應用程式即時管理及分析記錄檔。
Cloud 稽核記錄
針對各專案、資料夾及機構保留三種稽核記錄:管理員活動、系統事件和資料存取。
Security Command Center
透過單一資訊主頁集中查看及監控自己的雲端資產庫存清單,以及偵測常見的網路安全漏洞。
資料存取透明化控管機制
透過近乎即時的記錄檔,讓雲端服務供應商的資料存取活動透明化。

其他客戶

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

資源