Google Cloud 協助美國政府維護網路安全
Google 公部門事務協助政府機關執行 14028 號行政命令 (EO) 和其他重要的白宮網路安全規定,並提供零信任、網路安全分析和網路資產保護機制等解決方案。
運用新式網路安全分析,加速偵測威脅
Google Cloud 的安全性產品組合加上 Mandiant 的頂尖網路威脅情報,讓我們能協助政府機關在安全性生命週期的每個階段都受到妥善保護。
Google Cloud 的持續偵測與回應模型能協助政府機關達到 EO 14028 和 OMB M-21-31 的要求。Google Cloud 具備以軟體式服務 (SaaS) 為基礎的網路數據分析、功能強大的資料平台、商業智慧 (BI) 平台、SOAR、雲端記錄工具、資訊掌握工具、關鍵資安合作夥伴,以及名為 VirusTotal 的威脅情報技術。
保護並翻新客戶端的網路資產
EO 14058 要求翻新政府機關網站和線上服務,提升民眾使用數位基礎服務的體驗。NIST 800-44 則規範了公開網路伺服器的安全性資訊。Google Cloud 藉由偵測機器人、防止阻斷服務並使用安全的 API,協助保護網路資產免受攻擊及詐欺。
保護軟體供應鏈
Google 根據採用安全開放原始碼軟體的最佳做法,打造出一套軟體供應鏈安全性架構,也就是軟體構件供應鏈級別 (SLSA)。這個架構可針對供應鏈完整性和軟體開發生命週期制定標準並提供建議,為政府、產業和開放原始碼社群提供協助。
符合美國政府的法規遵循要求
許多 Google Cloud 產品符合 NIST 800-53 和 NIST 800-171 規範,有助於機構遵循 FedRAMP、DoD 雲端安全性要求、CJIS、ITAR 和 IRS 1075 等法規。導入 Assured Workloads 也可以更安心控管機密工作負載。
Google Cloud 的安全雲端管理解決方案是一項原型設計,讓 DIU 使用者能即時協作,進而簡化與非傳統技術廠商的互動。這些解決方案提供與 DoD 雲端存取點 (CAP) 同等的安全性、控管機制和即時效能,這對視訊會議和檔案共用等作業來說非常重要…
國防創新部門 (DIU) 臨時資訊長 John Chen
Google 承諾對美國網路安全投資 $100 億美元
在 2021 年白宮高峰會,Google 公開承諾投入 $100 億美元,在未來五年內拓展零信任計畫,協助保護軟體供應鏈、加強開放原始碼安全性,以及提升美國勞工的數位安全技能。
