Google Cloud 数据安全和治理

Google Cloud 提供了业界领先的工具和技术,可以在数据的整个生命周期中高效地对其进行保护和治理。我们致力于保护您的数据隐私、达到全球安全标准来满足合规要求,并提供相关工具来帮助您遵守 GDPR 等法规,因此您的数据会得到充分的保护,对此您可以尽管放心。

云端数据治理的原则和最佳做法

阅读白皮书
内置数据保护

内置的规模化数据保护功能

Google Cloud 内置了规模化数据保护功能,可保护您的企业免遭系统入侵和攻击以及数据窃取等风险。我们在硬件、服务、用户身份、存储、互联网通信和运营方面提供了多层安全保障机制,这种安全机制具有冗余功能且稳定可靠;同时,我们专门打造的芯片、服务器、存储、网络和数据中心可防止硬件级入侵。

传输中的数据和静态数据都会被自动加密,角色和服务只有在经过授权并通过审核获得对加密密钥的访问权限后才能访问数据。在 Google Cloud 中,数据还会被自动复制和加密,以便进行备份和灾难恢复。对于将要删除的数据,系统首先会将其标记为“已安排删除”,然后会根据特定服务的政策予以删除。

Google Cloud 安全性:我们的专家如是说

技术和工具

Google Cloud 提供了一系列产品和技术,可以在数据的整个生命周期中对其加以保护。

数据生命周期管理

默认对传输中的数据和静态数据进行加密
通过对传输中的数据和静态数据进行加密,防止您的数据受到系统入侵或数据渗漏的危害。
Cloud Key Management System (KMS)
使用与本地部署时相同的方式为云服务管理加密密钥。
Cloud HSM
使用全托管式云端 HSM 服务保护加密密钥。
Cloud Data Loss Prevention (DLP)
快速、规模化地对信用卡号、姓名、社会保障号等敏感数据进行去标识化处理。
VPC Service Controls
定义 GCP 资源的安全边界,以便将数据限制在某个 VPC 的范围内,帮助降低数据渗漏风险。
备份与恢复
在存储空间中,静态数据加密可保护备份介质中的数据。系统还会以加密形式复制数据,以便进行备份和灾难恢复。
删除数据
GCP 经过专门设计,可根据各项服务的具体政策更加安全而有效地删除数据。
Cloud Data Loss Prevention
自动发现并隐去出现在各处的敏感数据。

治理、风险与合规性

Data Catalog
可扩缩的全托管式元数据管理服务,可帮助您快速地发现、管理和理解数据。
Google Cloud 信任原则
我们针对保护和管理您的云端数据这一共同责任所做的承诺。
第三方审核与认证
安全性、隐私权和合规性控制措施方面的第三方验证,以及符合全球标准的认证和证明。
Data Catalog
快速地发现、管理和理解数据。

身份和访问权限管理

Cloud Identity and Access Management (IAM)
精确的访问权限控制和透明的信息,帮助您集中管理云端资源。
Cloud Identity-Aware Proxy (IAP)
BeyondCorp 的基础组件之一,让每位员工都可以在不借助 VPN 的情况下通过不受信任的网络顺利开展工作。
Cloud IAM
企业级访问权限控制。

GCP 的基础架构安全性

深度防御
我们的云基础架构是以分层方式逐步构建的,实现了真正的深度防御。
定制硬件
专门打造的芯片、服务器、存储、网络和数据中心,可防止硬件级入侵。

安全监控和运营

Cloud Logging
为 Google Cloud 和 AWS 上运行的应用进行实时日志管理和分析。
Cloud Audit Logs
为每个项目、文件夹和组织维护三类审核日志:管理员活动、系统事件和数据访问。
Security Command Center
从一个集中式信息中心查看并监控您的云资产库,以及检测常见网络漏洞。
Access Transparency
借助近乎实时的日志,更透明地监督您的云服务商。

更多客户

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido/Physician Attendant

资源