使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

安全性和身份

我们提供的安全产品可帮助您实现政策、监管和业务目标。我们提供丰富的控制措施和功能,并且在不断扩充其数量。

探索我们的产品

类别 产品 主要特性
安全
Access Transparency

借助近乎实时的日志,透明地监督您的云服务商。

  • 明确批准访问权限

  • 访问理由会显示访问的原因

  • 资源和方法识别

Assured Workloads

针对敏感工作负载的合规与安全控制措施。

  • 强制实施数据位置

  • 限制人员访问权限

  • 内置安全控制

  • 强制实施产品部署位置

Binary Authorization

只在 Kubernetes Engine 上部署可信容器。

  • 基于您的安全需求创建政策

  • 政策验证和实施

  • Cloud Security Command Center 集成

  • 审核日志记录

Chronicle

从安全遥测数据中提取信号,即时发现威胁。

  • 无限弹性

  • 固定价格

  • 出色的存储

  • 易于管理

Cloud Asset Inventory

跨项目和服务查看、监控并分析 Google Cloud 和 Anthos 资产。

  • 全代管式目录服务

  • 导出某个时间点的所有资产

  • 导出资产变更历史记录

  • 资产配置变更实时通知

Cloud Data Loss Prevention

用于检查、分类和隐去敏感数据的平台。

  • 数据发现和分类

  • 自动遮盖数据,安全地释放云技术的更多潜能

  • 衡量结构化数据中的重标识风险

Cloud IDS

云原生代管式网络威胁检测功能,提供业界领先的安全性。

  • 检测网络威胁,例如恶意软件、间谍软件、命令和控制攻击

  • 云原生代管式功能,具备高性能且易于部署

  • 基于 Palo Alto Networks 行业领先的威胁检测技术

Cloud Key Management

在 Google Cloud 上管理加密密钥。

  • 集中管理加密密钥

  • 利用 HSM 实现硬件密钥安全

  • 利用 EKM 提供对外部密钥的支持

  • 完全控制对您的数据的访问权限

机密计算

通过机密虚拟机加密使用中的数据。

  • 实时加密使用中的数据

  • 直接原样迁移机密性

  • 更强大的创新技术

防火墙

我们拥有遍布全球的灵活防火墙,可保护您的云资源。

  • 分层防火墙政策

  • VPC 防火墙规则

  • 防火墙数据分析

  • 防火墙规则日志记录

Secret Manager

存储 API 密钥、密码、证书和其他敏感数据。

  • 复制政策

  • 一流的版本控制

  • Cloud IAM 集成

  • 审核日志记录

Security Command Center

用于保护 Google Cloud 资产免遭安全威胁的平台。

  • 集中监测和控制

  • 威胁防护

  • 威胁检测

  • 资产发现和资产清点

安全强化型虚拟机

通过安全控制和防御机制强化的虚拟机。

  • 利用安全启动和测量启动,实现可验证的完整性

  • vTPM 抗渗漏性

  • 可靠的 UEFI 固件

  • 防启证明

VPC Service Controls

借助安全边界保护 Google Cloud 服务中的敏感数据。

  • 帮助缓解数据渗漏风险

  • 大规模集中管理多租户服务访问权限

  • 建立虚拟安全边界

  • 提供独立的数据访问权限控制机制

身份和访问权限
BeyondCorp Enterprise

可伸缩的零信任平台,集成了威胁防范和数据保护服务。

  • 可保护用户、数据、资源和应用的分层安全机制

  • 基于身份和情境的访问权限政策

  • 管理员和最终用户通过无代理方法即可获得便捷体验

Certificate Authority Service

简化私有证书授权机构的部署和管理。

  • 几分钟即可完成部署

  • 简化部署和管理

  • 即用即付

  • 根据您的需求进行自定义

Cloud Identity

IT 管理员用于管理用户设备和应用的统一平台。

  • 高级帐号安全

  • Android、iOS 和 Windows 上的设备安全

  • 自动用户预配

  • 统一的管理控制台

Identity and Access Management

适用于 Google Cloud 资源的权限管理系统。

  • 单一访问权限控制界面

  • 精细的控制

  • 自动提供访问权限控制建议

  • 情境感知访问权限

Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

  • 集中控制访问权限

  • 可配合云应用和本地应用使用

  • 保护应用和虚拟机

  • 对于管理员和远程工作者而言更简单

Identity Platform

为您的应用添加 Google 级的身份和访问权限管理机制。

  • 身份验证即服务

  • 广泛的协议支持

  • 多租户

  • 智能帐号保护

Managed Service for Microsoft Active Directory

运行 Microsoft® Active Directory (AD) 的安全强化型服务。

  • 与依赖 AD 的应用兼容

  • 熟悉的功能和工具

  • 支持多区域和混合身份

  • 自动修补

Policy Intelligence

智能地控制对您的 Google Cloud 资源的访问权限。

  • 智能访问权限控制

  • 可帮助您了解和管理政策

  • 出现在客户面前的几率更高

  • 高级自动化

Resource Manager

用于整理 Google Cloud 上资源的一款分层管理工具。

  • 集中控制组织的资源

  • 管理整个组织的 IAM

  • 使用 Cloud Asset Inventory

  • 跟踪和管理项目

Titan 安全密钥

用于保护用户帐号的双重身份验证设备。

  • 防范网上诱骗的 2FA

  • 防范硬件篡改

  • 有多种设备类型可供选择以确保设备兼容性

用户保护服务
reCAPTCHA Enterprise

保护您的网站免受欺诈活动、垃圾内容和滥用行为的侵扰。

  • 评分表示可能完全正常的操作或具有滥用性质的操作

  • 基于评分采取措施

  • 根据网站的需要微调服务

  • 灵活的 API;集成到网站或移动应用中

Web Risk

检测网站和客户端应用中的恶意网址。

  • 查看已知不安全网址的广泛列表

  • 不依赖于应用

  • 允许客户端应用使用 Lookup API 检查网址

  • 使用 Update API 下载和存储不安全列表

类别