Google Cloud 安全产品可帮助组织保护云环境、保护数据以及遵守行业法规。

探索 Google Cloud 安全

阅读有关安全产品和流程的文档和 Cloud Architecture Center 文章。

Google Cloud 安全概览

了解我们用于帮助保护组织数据的物理、管理和技术控制措施。

基础设施安全设计

了解如何将安全性植入 Google 的技术基础设施中。

默认对静态数据进行加密

了解系统如何加密所有静态客户内容,而无需您的组织执行任何操作。

身份验证方法

了解用于确认用户身份的关键身份验证方法和概念。

撤销对项目的访问权限

移除用户对 Google Cloud 项目的访问权限。

默认传输加密

了解有助于确保传输中的数据的真实性、完整性和私密性的安全措施。

规划安全性、私密性和合规性

规划如何在 Google Cloud 上搭建安全服务的架构。open_in_new

企业基础蓝图

按照最佳实践规划如何在 Google Cloud 中部署一组基础资源。open_in_new

培训、博文等

转到培训课程、博文和其他相关资源。

安全工程师学习路线

学习如何开发、实现和监控组织的安全基础设施。open_in_new

安全解决方案

查看 Google Cloud 安全解决方案的优势和客户案例。open_in_new

Google SIEM 和 SOAR 学习路线

学习如何使用 SIEM 和 SOAR 工具解析数据、构建规则、开发 playbook 以及响应突发事件。open_in_new

DevSecOps 学习路线

学习如何开发、实现和监控组织的安全基础设施。open_in_new

云安全播客

聆听行业专家讨论一些最有趣的云安全领域。open_in_new

按应用场景分类的安全产品

展开各个部分或使用过滤条件查找适用于典型使用场景的产品和指南。

安全运维

检测漏洞、威胁和错误配置。

Advisory Notifications

在 Google Cloud 控制台中接收有关安全和隐私事件的准确、及时且合规的通信。

Google Security Operations

利用 SIEM 和 SOAR 技术检测、调查和应对网络威胁。提取信号以发现威胁并自动执行响应。

Security Command Center

了解您的安全状况和数据攻击面。

访问权限管理

提供具有最小权限政策的统一联合身份,以降低数据泄露和其他安全事件的风险。

Identity and Access Management (IAM) Recommender

使用政策数据分析识别多余的权限。

Certificate Authority Service

简化、自动执行以及自定义私有证书授权机构 (CA) 的部署、管理和安全维护。

Identity and Access Management (IAM)

为 Google Cloud 资源建立精细的身份和访问权限管理机制。

Access Context Manager

允许组织管理员为 Google Cloud 中的项目和资源定义基于属性的精细访问权限控制。

规划身份和访问权限管理

规划您的设计,以便以适当的理由向适当的人员授予对适当资源的访问权限。open_in_new

确保访问权限和身份

学习与访问权限管理和身份相关的云安全基本功能。open_in_new

安全和 IAM 规划资源

利用各种身份和访问权限管理主题中的 Architecture Center 资源,规划您的方法。open_in_new

应用安全保障

保护您的工作负载远离拒绝服务攻击、Web 应用攻击和其他安全威胁。

Binary Authorization

在 Google Kubernetes Engine 上只部署可信容器。

Certificate Manager

获取和管理 TLS (SSL) 证书以用于 Cloud Load Balancing 和 Media CDN。

Cloud Armor

帮助保护您的服务免受 DoS 和 Web 攻击。

Cloud Load Balancing

利用高性能的负载平衡机制,提升应用的并发处理能力并分散负载压力。

Identity-Aware Proxy (IAP)

管理 App Engine 标准环境、App Engine 柔性环境、Compute Engine 和 GKE 中运行的应用的访问权限。

reCAPTCHA Enterprise

保护贵组织的网站免受欺诈活动、垃圾内容和滥用行为的侵扰。

安全 Web 代理

迁移到 Google Cloud,同时保留组织针对出站 Web 流量的现有安全政策和要求。

Web Risk

检测组织的网站和客户端应用中的恶意网址。

检测 Web Risk 中的恶意网址

按照指南安装并运行示例应用,以在 Go 环境中检测恶意网址。

审核、监控和日志记录

利用全面的解决方案收集、存储、分析和监控组织的汇总平台和系统日志。

Access Transparency

借助近乎实时的日志,透明地监督组织的云服务商。

Cloud Audit Logs

清晰了解 Google Cloud 上的所有用户活动:谁在何时、何地执行过哪些操作。

Cloud Logging

存储、搜索、分析和监控来自 Google Cloud 和 AWS 的日志数据和事件,并相应地发出提醒。

Cloud Monitoring

了解云应用的性能、可用性以及总体健康状况。

云服务商访问权限管理

使用这组产品,您可以逐渐提高存储在 Google Cloud 中的内容的透明度和控制权。

Personalized Service Health

识别与您的项目相关的 Google Cloud 服务中断,以便您可以高效地管理和应对它们。

Network Intelligence Center

在一个控制台中实现全面的网络监控、验证和优化。

端点验证

为运行 Chrome 操作系统和 Chrome 浏览器且访问组织数据的设备创建一份资产清单。

云治理

以安全且合规的方式管理资源,同时了解和控制您的云环境。

Assured Workloads

确保工作负载安全无虞,并以更快的速度在 Google Cloud 上运行合规工作负载。

Cloud Asset Inventory

跨项目和服务查看、监控并分析 Google Cloud 和 Anthos 资产。

组织政策服务

以程序化方式集中控制组织的云资源。

Policy Intelligence

通过政策控制资源并管理访问权限,以主动改善您的安全配置。

Resource Manager

以程序化方式集中控制组织的云资源。

Risk Manager / Risk Protection Program

评估您的组织的安全状况,并与保险合作伙伴联系,以获得 Google Cloud 的专业网络保险。

数据安全

处理 Secret、磁盘、映像和日志保留的密钥管理。

API Keys API

使用 Secret、磁盘、映像和日志保留的密钥管理。

Data Catalog

利用可伸缩的全代管式数据发现和元数据管理服务,发现和理解您的数据。

Cloud External Key Manager

控制外部管理的密钥的位置和分布。

Cloud HSM

使用全托管式硬件安全模块服务保护加密密钥。

Cloud Key Management Service

在 Google Cloud 上管理加密密钥。

机密计算

利用机密虚拟机、机密 GKE、机密 Dataflow、机密 Dataproc 和 Confidential Space 保护使用中的数据。

敏感数据保护

发现并隐去敏感数据。

Secret Manager

存储 API 密钥、密码、证书和其他敏感数据。

网络安全

集中管理网络资源,为不同安全区建立可扩缩的分段,并检测网络威胁。

Chrome Enterprise Premium

使用零信任解决方案,通过集成式威胁和数据保护确保安全访问。

Cloud Firewall

实现高级保护功能和广泛的覆盖范围,保护您的 Google Cloud 工作负载,使其免受内部和外部攻击。

Cloud Armor

帮助保护您的服务免受 DoS 和 Web 攻击。

Cloud Interconnect

根据您的实际情况从任何位置将您的基础架构连接到 Google Cloud。

Cloud Intrusion Detection System (Cloud IDS)

在 Cloud IDS 检测到恶意活动时收到提醒。

Cloud VPN

根据您的实际情况从任何位置将您的基础架构连接到 Google Cloud。

Identity-Aware Proxy (IAP)

利用身份和情境信息保护对您的应用和虚拟机的访问。

Spectrum Access System

管理在公民宽带无线电频谱 (CBRS) 频段中传输的设备的无线通信。

VPC Service Controls

借助安全边界保护 Google Cloud 服务中的敏感数据。

合规性与隐私权

法规遵从中心

查看旨在帮助您满足合规性要求的认证、文档和第三方审核。

隐私权资源中心

了解我们如何保护 Google Cloud Platform 和 Google Workspace 客户的隐私权。

Assured Workloads

确保工作负载安全无虞,并以更快的速度运行合规工作负载。

违规通知支持

查看有关 Google Cloud 违规的常见问题解答。open_in_new

数据驻留服务可用性

查看可针对数据位置配置的服务列表。open_in_new

Sovereign Controls by Partners

满足 Sovereign Controls by Partners 的数字主权要求。

T-Systems Sovereign Cloud

满足 Google Cloud by T-Systems 的数字主权要求。

保护软件供应链

Software Delivery Shield 概览

实现全托管式端到端软件供应链安全解决方案。

Artifact Registry

存储、管理和保护容器映像及语言包。

Artifact Analysis

提供软件组成分析、元数据存储和检索。

有保障的开源软件

为开源软件的企业用户提供可信 OSS 软件包。

Cloud Build

利用 Google Cloud 的基础架构,持续构建、测试和部署容器。

Binary Authorization

在 Google Kubernetes Engine 上只部署可信容器。

身份验证和身份信息

身份验证方法

了解有关 Google Cloud 服务的身份验证方法和概念的基础知识,并获取实现或问题排查方面的帮助。

Cloud Identity

在一个控制台中管理用户身份、设备和应用。

Identity Platform

为您的应用添加 Google 级的身份和访问权限管理机制。

Managed Service for Microsoft Active Directory

使用运行 Microsoft Active Directory (AD) 且高度可用的安全强化型服务。

Titan 安全密钥

为高价值用户提供抵御网上诱骗的第二重身份验证。open_in_new

确保访问权限和身份

学习与访问权限管理和身份相关的云安全基本功能。open_in_new

其他产品和资源

备份和灾难恢复服务

一种托管式备份和灾难恢复 (DR) 服务,用于在 Google Cloud 中提供集中且应用一致的数据保护。

反洗钱 AI

提高反洗钱检测的准确性和效率。

Network Service Tiers

优化互联网上的系统与 Google Cloud 实例之间的连接。

Risk Manager

评估您的组织的安全状况,并与保险合作伙伴联系,以获得 Google Cloud 的专业网络保险。

安全强化型虚拟机

一种经过安全控制措施强化的 Google Cloud Platform 虚拟机,可更好地抵御 rootkit 和 bootkit 攻击。