让我们携手合作,共塑云安全的未来。欢迎参加 5 月 17 日的 Google Cloud 安全峰会。立即报名

安全性和身份

我们提供的安全产品可帮助您实现政策、监管和业务目标。我们提供丰富的控制措施和功能,并且在不断扩充其数量。
免费试用 Google Cloud 观看视频 与销售人员联系 观看视频

探索我们的产品

类别 产品 主要特性
为云转型保驾护航
Access Transparency

借助近乎实时的日志,透明地监督您的云服务商。

  • 明确批准访问权限

  • 访问理由会显示访问的原因

  • 资源和方法识别
Assured Workloads

针对敏感工作负载的合规与安全控制措施。

  • 强制实施数据位置

  • 限制人员访问权限

  • 内置安全控制

  • 强制实施产品部署位置
Cloud Asset Inventory

跨项目和服务查看、监控并分析 Google Cloud 和 Anthos 资产。

  • 全代管式目录服务

  • 导出某个时间点的所有资产

  • 导出资产变更历史记录

  • 资产配置变更实时通知
Cloud Data Loss Prevention

用于检查、分类和隐去敏感数据的平台。

  • 数据发现和分类

  • 自动遮盖数据,安全地释放云技术的更多潜能

  • 衡量结构化数据中的重标识风险
Cloud IDS

云原生代管式网络威胁检测功能,提供业界领先的安全性。

  • 检测网络威胁,例如恶意软件、间谍软件、命令和控制攻击

  • 云原生代管式功能,具备高性能且易于部署

  • 基于 Palo Alto Networks 行业领先的威胁检测技术
Cloud Key Management

在 Google Cloud 上管理加密密钥。

  • 集中管理加密密钥

  • 利用 HSM 实现硬件密钥安全

  • 利用 EKM 提供对外部密钥的支持

  • 完全控制对您的数据的访问权限
机密计算

通过机密虚拟机加密使用中的数据。

  • 实时加密使用中的数据

  • 直接原样迁移机密性

  • 更强大的创新技术
Cloud Firewall

我们拥有遍布全球的灵活防火墙,可保护您的云资源。

  • 分层防火墙政策

  • VPC 防火墙规则

  • 防火墙数据分析

  • 防火墙规则日志记录
Secret Manager

存储 API 密钥、密码、证书和其他敏感数据。

  • 复制政策

  • 一流的版本控制

  • Cloud IAM 集成

  • 审核日志记录
VPC Service Controls

借助安全边界保护 Google Cloud 服务中的敏感数据。

  • 帮助缓解数据渗漏风险

  • 大规模集中管理多租户服务访问权限

  • 建立虚拟安全边界

  • 提供独立的数据访问权限控制机制
Security Command Center

用于保护 Google Cloud 资产免遭安全威胁的平台。

  • 集中监测和控制

  • 威胁防护

  • 威胁检测

  • 资产发现和资产清点
安全强化型虚拟机

通过安全控制和防御机制强化的虚拟机。

  • 利用安全启动和测量启动,实现可验证的完整性

  • vTPM 抗渗漏性

  • 可靠的 UEFI 固件

  • 防启证明
Cloud Identity

IT 管理员用于管理用户设备和应用的统一平台。

  • 高级帐号安全

  • Android、iOS 和 Windows 上的设备安全

  • 自动用户预配

  • 统一的管理控制台
Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

  • 集中控制访问权限

  • 可配合云应用和本地应用使用

  • 保护应用和虚拟机

  • 对于管理员和远程工作者而言更简单
Identity and Access Management

适用于 Google Cloud 资源的权限管理系统。

  • 单一访问权限控制界面

  • 精细的控制

  • 自动提供访问权限控制建议

  • 情境感知访问权限
Managed Service for Microsoft Active Directory

运行 Microsoft® Active Directory (AD) 的安全强化型服务。

  • 与依赖 AD 的应用兼容

  • 熟悉的功能和工具

  • 支持多区域和混合身份

  • 自动修补
Policy Intelligence

智能地控制对您的 Google Cloud 资源的访问权限。

  • 智能访问权限控制

  • 可帮助您了解和管理政策

  • 出现在客户面前的几率更高

  • 高级自动化
管理软件供应链风险
有保障的开源软件

将 Google 自用的 OSS 软件包整合到您自己的开发人员工作流程中。

  • 代码扫描和漏洞测试

  • 经过丰富的元数据

  • 符合 SLSA 的构建

  • 经过验证的出处和自动化 SBOM
Software Delivery Shield

大规模的全代管式端到端软件供应链安全解决方案。

  • 提高开发环境中的应用安全性

  • 提高应用映像和依赖项的安全性

  • 增强 CI/CD 流水线的安全性

  • 在整个 SDLC 中实施基于信任的安全政策
安全地访问应用、数据和资源
BeyondCorp Enterprise

可伸缩的零信任平台,集成了威胁防范和数据保护服务。

  • 可保护用户、数据、资源和应用的分层安全机制

  • 基于身份和情境的访问权限政策

  • 管理员和最终用户通过无代理方法即可获得便捷体验
Certificate Authority Service

简化私有证书授权机构的部署和管理。

  • 几分钟即可完成部署

  • 简化部署和管理

  • 即用即付

  • 根据您的需求进行自定义
Titan 安全密钥

用于保护用户帐号的双重身份验证设备。

  • 防范网上诱骗的 2FA

  • 防范网上诱骗的 2FA

  • 有多种设备类型可供选择以确保设备兼容性
保护关键应用免受欺诈和网络攻击的威胁
Cloud Armor

帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。

  • 自动调节式保护

  • 支持混合云和多云部署

  • 预先配置的 WAF 规则

  • 机器人管理
reCAPTCHA Enterprise

保护您的网站免受欺诈活动、垃圾内容和滥用行为的侵扰。

  • 评分表示可能完全正常的操作或具有滥用性质的操作

  • 基于评分采取措施

  • 根据网站的需要微调服务

  • 灵活的 API;集成到网站或移动应用中
Identity Platform

为您的应用添加 Google 级的身份和访问权限管理机制。

  • 身份验证即服务

  • 广泛的协议支持

  • 多租户

  • 智能帐号保护
Web Risk

检测网站和客户端应用中的恶意网址。

  • 查看已知不安全网址的广泛列表

  • 不依赖于应用

  • 允许客户端应用使用 Lookup API 检查网址

  • 使用 Update API 下载和存储不安全列表
了解威胁行为体和可能的攻击途径
Mandiant Threat Intelligence

来自一线的最新情报。

  • 基于专业知识和情报

  • 划分资源优先级

  • 将威胁情报付诸使用

  • 了解您的活跃威胁
Mandiant Attack Surface Management

通过攻击者的视角看待您的组织。

  • 自动发现和枚举外部资源

  • 基础架构与云和 DNS 提供商集成

  • 技术指纹收集和可搜索的资产清单

  • 主动和被动检查外部资源
Mandiant Digital Threat Monitoring

了解深网、暗网和开放网络。

  • 监控

  • 预测

  • 检测
Mandiant Security Validation

确保您的安全措施能有效防范当今的攻击者。

  • 报告网络完善情况以及安全投资的价值

  • 收集安全控制数据,帮助优化网络防御

  • 在攻击发生前精准定位漏洞并确定需要立即采取的措施
Mandiant Ransomware Defense Validation

了解您对勒索软件攻击的抵御能力。

  • 证明您具备防范勒索软件的能力

  • 安全地测试勒索软件防范机制

  • 降低遭受勒索软件攻击的风险
Virus Total

以独特方式了解威胁。

  • 静态威胁指标

  • 行为活动和网络通信

  • 外部信息
更快地检测、调查和应对威胁
Chronicle SIEM

快速并大规模地提供新型威胁检测、调查和搜索服务,并且价格可控。

  • 将 PB 级遥测数据与高级检测引擎相关联

  • 以 Google 的搜索速度查找威胁

  • 使用预构建的解析器将数据快速标准化为统一的数据模型
Chronicle SOAR

将 playbook 自动化、案例管理和集成式威胁情报整合到一起,实现现代化、快速且有效的响应。

  • 利用 playbook 快速实现价值并轻松扩缩

  • 更快地分析和解决威胁

  • 稳定获取 SecOps 数据分析
Mandiant Automated Defense

以机器速度、规模和一致性对所有跟踪的安全事件进行调查。

  • 自动

  • 主动

  • 减少误报

  • 节省费用
Mandiant Managed Detection and Response

全天候帮助您查找和消除威胁。

  • 加快提醒分类和调查

  • 通过持续的威胁搜索来缩短停留时间

  • 帮助快速解决突发事件

  • 获取专家和情报支持,增强您的安全团队的能力
Mandiant Breach Analytics for Chronicle

在潜在漏洞出现时立即发现它。

  • 自动

  • 主动

  • 减少误报

  • 节省费用
在突发事件前、中、后获得专业服务
Mandiant Incident Response Services

帮助您迅速而自信地应对安全事故。

  • 突发事件响应专家全天候待命

  • 快速响应,尽量减少业务影响

  • 快速从安全事故中完全恢复
Mandiant Consulting Services

在一线专家的帮助下,缓解网络威胁并降低业务风险。

  • 通过评估来改进网络防御

  • 联系专家来优先处理和执行改进

  • 通过技术测试证明安全有效性和战略投资价值
Mandiant Expertise on Demand

在需要时获得网络安全专业服务。

  • 向专家咨询从提醒调查到恶意软件分析的各类问题

  • 2 小时的突发事件专家响应时间

  • 通过灵活的单元使用服务
Mandiant Academy

信息安全培训、突发事件响应和威胁情报认证,以及实操网络演习。

  • 提供灵活的课程形式,按您的计划学习

  • 专家指导

  • 获得信息安全认证,彰显知识技能
Access Transparency

借助近乎实时的日志,透明地监督您的云服务商。

  • 明确批准访问权限

  • 访问理由会显示访问的原因

  • 资源和方法识别
Assured Workloads

针对敏感工作负载的合规与安全控制措施。

  • 强制实施数据位置

  • 限制人员访问权限

  • 内置安全控制

  • 强制实施产品部署位置
Cloud Asset Inventory

跨项目和服务查看、监控并分析 Google Cloud 和 Anthos 资产。

  • 全代管式目录服务

  • 导出某个时间点的所有资产

  • 导出资产变更历史记录

  • 资产配置变更实时通知
Cloud Data Loss Prevention

用于检查、分类和隐去敏感数据的平台。

  • 数据发现和分类

  • 自动遮盖数据,安全地释放云技术的更多潜能

  • 衡量结构化数据中的重标识风险
Cloud IDS

云原生代管式网络威胁检测功能,提供业界领先的安全性。

  • 检测网络威胁,例如恶意软件、间谍软件、命令和控制攻击

  • 云原生代管式功能,具备高性能且易于部署

  • 基于 Palo Alto Networks 行业领先的威胁检测技术
Cloud Key Management

在 Google Cloud 上管理加密密钥。

  • 集中管理加密密钥

  • 利用 HSM 实现硬件密钥安全

  • 利用 EKM 提供对外部密钥的支持

  • 完全控制对您的数据的访问权限
机密计算

通过机密虚拟机加密使用中的数据。

  • 实时加密使用中的数据

  • 直接原样迁移机密性

  • 更强大的创新技术
Cloud Firewall

我们拥有遍布全球的灵活防火墙,可保护您的云资源。

  • 分层防火墙政策

  • VPC 防火墙规则

  • 防火墙数据分析

  • 防火墙规则日志记录
Secret Manager

存储 API 密钥、密码、证书和其他敏感数据。

  • 复制政策

  • 一流的版本控制

  • Cloud IAM 集成

  • 审核日志记录
VPC Service Controls

借助安全边界保护 Google Cloud 服务中的敏感数据。

  • 帮助缓解数据渗漏风险

  • 大规模集中管理多租户服务访问权限

  • 建立虚拟安全边界

  • 提供独立的数据访问权限控制机制
Security Command Center

用于保护 Google Cloud 资产免遭安全威胁的平台。

  • 集中监测和控制

  • 威胁防护

  • 威胁检测

  • 资产发现和资产清点
安全强化型虚拟机

通过安全控制和防御机制强化的虚拟机。

  • 利用安全启动和测量启动,实现可验证的完整性

  • vTPM 抗渗漏性

  • 可靠的 UEFI 固件

  • 防启证明
Cloud Identity

IT 管理员用于管理用户设备和应用的统一平台。

  • 高级帐号安全

  • Android、iOS 和 Windows 上的设备安全

  • 自动用户预配

  • 统一的管理控制台
Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

  • 集中控制访问权限

  • 可配合云应用和本地应用使用

  • 保护应用和虚拟机

  • 对于管理员和远程工作者而言更简单
Identity and Access Management

适用于 Google Cloud 资源的权限管理系统。

  • 单一访问权限控制界面

  • 精细的控制

  • 自动提供访问权限控制建议

  • 情境感知访问权限
Managed Service for Microsoft Active Directory

运行 Microsoft® Active Directory (AD) 的安全强化型服务。

  • 与依赖 AD 的应用兼容

  • 熟悉的功能和工具

  • 支持多区域和混合身份

  • 自动修补
Policy Intelligence

智能地控制对您的 Google Cloud 资源的访问权限。

  • 智能访问权限控制

  • 可帮助您了解和管理政策

  • 出现在客户面前的几率更高

  • 高级自动化
有保障的开源软件

将 Google 自用的 OSS 软件包整合到您自己的开发人员工作流程中。

  • 代码扫描和漏洞测试

  • 经过丰富的元数据

  • 符合 SLSA 的构建

  • 经过验证的出处和自动化 SBOM
Software Delivery Shield

大规模的全代管式端到端软件供应链安全解决方案。

  • 提高开发环境中的应用安全性

  • 提高应用映像和依赖项的安全性

  • 增强 CI/CD 流水线的安全性

  • 在整个 SDLC 中实施基于信任的安全政策
BeyondCorp Enterprise

可伸缩的零信任平台,集成了威胁防范和数据保护服务。

  • 可保护用户、数据、资源和应用的分层安全机制

  • 基于身份和情境的访问权限政策

  • 管理员和最终用户通过无代理方法即可获得便捷体验
Certificate Authority Service

简化私有证书授权机构的部署和管理。

  • 几分钟即可完成部署

  • 简化部署和管理

  • 即用即付

  • 根据您的需求进行自定义
Titan 安全密钥

用于保护用户帐号的双重身份验证设备。

  • 防范网上诱骗的 2FA

  • 防范网上诱骗的 2FA

  • 有多种设备类型可供选择以确保设备兼容性
Cloud Armor

帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。

  • 自动调节式保护

  • 支持混合云和多云部署

  • 预先配置的 WAF 规则

  • 机器人管理
reCAPTCHA Enterprise

保护您的网站免受欺诈活动、垃圾内容和滥用行为的侵扰。

  • 评分表示可能完全正常的操作或具有滥用性质的操作

  • 基于评分采取措施

  • 根据网站的需要微调服务

  • 灵活的 API;集成到网站或移动应用中
Identity Platform

为您的应用添加 Google 级的身份和访问权限管理机制。

  • 身份验证即服务

  • 广泛的协议支持

  • 多租户

  • 智能帐号保护
Web Risk

检测网站和客户端应用中的恶意网址。

  • 查看已知不安全网址的广泛列表

  • 不依赖于应用

  • 允许客户端应用使用 Lookup API 检查网址

  • 使用 Update API 下载和存储不安全列表
Mandiant Threat Intelligence

来自一线的最新情报。

  • 基于专业知识和情报

  • 划分资源优先级

  • 将威胁情报付诸使用

  • 了解您的活跃威胁
Mandiant Attack Surface Management

通过攻击者的视角看待您的组织。

  • 自动发现和枚举外部资源

  • 基础架构与云和 DNS 提供商集成

  • 技术指纹收集和可搜索的资产清单

  • 主动和被动检查外部资源
Mandiant Digital Threat Monitoring

了解深网、暗网和开放网络。

  • 监控

  • 预测

  • 检测
Mandiant Security Validation

确保您的安全措施能有效防范当今的攻击者。

  • 报告网络完善情况以及安全投资的价值

  • 收集安全控制数据,帮助优化网络防御

  • 在攻击发生前精准定位漏洞并确定需要立即采取的措施
Mandiant Ransomware Defense Validation

了解您对勒索软件攻击的抵御能力。

  • 证明您具备防范勒索软件的能力

  • 安全地测试勒索软件防范机制

  • 降低遭受勒索软件攻击的风险
Virus Total

以独特方式了解威胁。

  • 静态威胁指标

  • 行为活动和网络通信

  • 外部信息
Chronicle SIEM

快速并大规模地提供新型威胁检测、调查和搜索服务,并且价格可控。

  • 将 PB 级遥测数据与高级检测引擎相关联

  • 以 Google 的搜索速度查找威胁

  • 使用预构建的解析器将数据快速标准化为统一的数据模型
Chronicle SOAR

将 playbook 自动化、案例管理和集成式威胁情报整合到一起,实现现代化、快速且有效的响应。

  • 利用 playbook 快速实现价值并轻松扩缩

  • 更快地分析和解决威胁

  • 稳定获取 SecOps 数据分析
Mandiant Automated Defense

以机器速度、规模和一致性对所有跟踪的安全事件进行调查。

  • 自动

  • 主动

  • 减少误报

  • 节省费用
Mandiant Managed Detection and Response

全天候帮助您查找和消除威胁。

  • 加快提醒分类和调查

  • 通过持续的威胁搜索来缩短停留时间

  • 帮助快速解决突发事件

  • 获取专家和情报支持,增强您的安全团队的能力
Mandiant Breach Analytics for Chronicle

在潜在漏洞出现时立即发现它。

  • 自动

  • 主动

  • 减少误报

  • 节省费用
Mandiant Incident Response Services

帮助您迅速而自信地应对安全事故。

  • 突发事件响应专家全天候待命

  • 快速响应,尽量减少业务影响

  • 快速从安全事故中完全恢复
Mandiant Consulting Services

在一线专家的帮助下,缓解网络威胁并降低业务风险。

  • 通过评估来改进网络防御

  • 联系专家来优先处理和执行改进

  • 通过技术测试证明安全有效性和战略投资价值
Mandiant Expertise on Demand

在需要时获得网络安全专业服务。

  • 向专家咨询从提醒调查到恶意软件分析的各类问题

  • 2 小时的突发事件专家响应时间

  • 通过灵活的单元使用服务
Mandiant Academy

信息安全培训、突发事件响应和威胁情报认证,以及实操网络演习。

  • 提供灵活的课程形式,按您的计划学习

  • 专家指导

  • 获得信息安全认证,彰显知识技能

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

免费开始使用

更进一步

开始您的下一个项目,尝试交互式教程并管理您的帐号。

与销售人员联系