内置的规模化数据保护功能

Google Cloud 内置了规模化数据保护功能，可保护您的企业免遭系统入侵和攻击以及数据窃取等风险。我们在硬件、服务、用户身份、存储、互联网通信和运营方面提供了多层安全保障机制，这种安全机制具有冗余功能且稳定可靠；同时，我们专门打造的芯片、服务器、存储、网络和数据中心可防止硬件级入侵。

传输中的数据和静态数据都会被自动加密，角色和服务只有在经过授权并通过审核获得对加密密钥的访问权限后才能访问数据。在 Google Cloud 中，数据还会被自动复制和加密，以便进行备份和灾难恢复。对于将要删除的数据，系统首先会将其标记为“已安排删除”，然后会根据特定服务的政策予以删除。

高效地管理数据

Google Cloud 提供行业领先的工具和技术，可在数据的整个生命周期内对其进行有效管理。为了妥善地治理您的数据，您需要知道这些数据位于何处。Cloud Data Loss Prevention 会根据您的组织设置的数据政策，自动帮助您发现 Google Cloud、其他云服务或本地环境中的敏感数据（例如信用卡号和社会保障号），并对这些数据进行分类和隐去。Data Catalog 可提供全托管式元数据管理服务，帮助您快速发现、管理和理解数据。借助 Security Command Center，您可以发现散布在 App Engine、Compute Engine、Cloud Storage 和 Cloud Datastore 中的资产并在一个地方集中查看，这有助于您更好地了解风险所在，从而让企业免遭损害或损失。Identity and Access Management (IAM) 提供了精细的访问权限控制机制、透明的信息以及可供您查看整个组织的安全政策的统一视图，让您可以管理整个组织范围内的身份识别、访问权限控制和审核事宜。您可以使用 Cloud Logging 实时监控 Google Cloud 和 AWS 中的日志数据及事件，也可以使用 Cloud Audit Logs 监控 Google Cloud 项目中的活动。

可帮助您满足合规要求

我们的产品会定期接受安全性、隐私权和合规控制措施方面的独立第三方验证。我们一直致力于满足对您至关重要的监管要求，例如《健康保险流通与责任法案》(HIPAA)、FIPS 140.2、《萨班斯-奥克斯利法案》(SOX)。为了帮助您遵守《一般数据保护条例》(GDPR) 等全球法规，我们会与您分享最新信息和最佳做法，并让您能够便捷地访问相关文档。

此外，Google Cloud 还提供数据隐私、数据移植和威胁防范方面的产品及功能，旨在帮助您满足合规要求。借助这些产品和功能，您可以保护数据免遭滥用或非法访问，还可以不断维护数据的机密性、完整性和可用性，并满足其他要求。例如，Cloud IAM 让您可以控制 Google Cloud Platform 资源的访问权限和角色，而 Cloud Identity-Aware Proxy (IAP) 则可为 GCP 上运行的云应用验证用户身份。

以透明赢得信任

您的数据归您所有。我们不会出于任何原因访问您的数据，除非为了履行对您的合同义务有必要如此。Access Transparency 功能会实时记录支持人员或工程人员有针对性的人工访问，因此您可以看到我们都执行了哪些操作。您还可以通过该功能定期审核管理员的访问行为，以检查我们的控制机制的有效性。

我们的 Google Cloud 信任原则总结了我们在保护数据隐私方面所做的承诺。如果您选择停止使用 Google Cloud，则可以随时带走您的数据。我们知道赢得您的信任有多么重要，因此我们一直在努力履行这些承诺，并在这方面进行了大量投资。