Google Cloud 的安全防護機制
雲端安全性和 AI 防護機制
Security Command Center 為 Google Cloud 環境提供最完善的安全性,並為整個 AI 堆疊提供最佳防護。
加入 Security Command Center 社群,尋找解答、培養技能、掌握最新資訊並與他人交流。
功能
AI 保護
從資料、模型、應用程式、平台到基礎架構,全面保護 AI 堆疊和生命週期。您可以探索所有 AI 資產並排定風險優先順序、使用 Model Armor 保護工作負載和互動 (防範提示詞注入、機密資料外洩和有害內容),以及偵測整個 AI 堆疊中的 AI 特有威脅並採取應對措施。從開發到執行階段,全面掌握 AI 創新專案的狀況、控管權和安全性。
內建威脅偵測
使用 Google Cloud 基礎架構內建的專屬偵測工具,以近乎即時的方式偵測現有威脅。快速偵測 Compute Engine、GKE、BigQuery、Cloud Run 等 Google Cloud 服務中的惡意和可疑活動。透過業界唯一的 加密貨幣挖礦防護計畫保護貴機構。
法規遵循管理員
將政策定義、控制項設定、強制執行、監控和稽核功能統合為單一工作流程。輕鬆監控及產生報表,全面掌握法規遵循情形。使用 Audit Manager 自動產生可驗證的證據,向稽核人員證明貴機構符合規定。
雲端防護機制管理
自動掃描雲端環境,找出可能導致入侵的雲端設定錯誤和軟體安全漏洞,且無須安裝或管理代理程式。Security Command Center 的風險資訊主頁會顯示高風險發現項目,方便您瞭解應優先處理哪些問題。
資料安全防護機制管理
Data Security Posture Management (DSPM) 可管理機密資料的安全性和法規遵循事宜。DSPM 採用 Sensitive Data Protection 超過 150 個 AI 技術輔助資料分類器,可協助您探索、保護及監控機密資料。DSPM 提供所有資料資源的資料對應視覺化功能,以及 Google Cloud Storage、BigQuery 和 Vertex AI 的進階資料控管功能。運用 DSPM 保護機密資料,防範資安和法規遵循風險。
優先確保安全
在安全問題發生前找出問題。開發人員可透過 Assured Open Source Software 存取數千個經 Google 測試及驗證的軟體套件。開發運作和開發安全性運作團隊可以取得安全防護機制控管功能,藉此定義及監控基礎架構中的安全防護機制,並可使用基礎架構即程式碼 (IaC) 掃描功能,在建構過程中驗證安全性控制項,導入從程式碼到雲端皆一致的安全性政策。
Cloud Infrastructure and Entitlement Management (CIEM)
授予使用者執行工作所需的最低存取權和權限,以減少身分相關風險。瞭解哪些使用者可以存取哪些雲端資源、取得機器學習技術提供的建議,減少未使用和不必要的權限,並運用立即可用的應對手冊,加快處理與身分相關的安全漏洞。支援 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta。
瞭解詳情
| Security Command Center | 說明 | 適用情境 | 啟用與定價 |
|---|---|---|---|
Enterprise | 完整的多雲端安全防護,以及自動化案件管理和修復應對手冊 | 透過自動化修復功能保護 Google Cloud、AWS 和/或 Azure | 根據訂閱計費 |
進階 | Google Cloud 的最佳防護機制包括:AI 安全性、安全防護機制管理、虛擬紅隊演練、威脅偵測、資料安全性、法規遵循管理等 | 希望獲得最全面安全防護的 Google Cloud 客戶 | 依訂閱計費或即付即用定價方式,且可自助啟用 |
標準 | 僅限 Google Cloud 的基本安全防護機制管理服務 | 有基礎安全性需求的 Google Cloud 環境 | 免付費啟用自助式服務 |
請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。
Enterprise
完整的多雲端安全防護,以及自動化案件管理和修復應對手冊
透過自動化修復功能保護 Google Cloud、AWS 和/或 Azure
根據訂閱計費
進階
Google Cloud 的最佳防護機制包括:AI 安全性、安全防護機制管理、虛擬紅隊演練、威脅偵測、資料安全性、法規遵循管理等
希望獲得最全面安全防護的 Google Cloud 客戶
依訂閱計費或即付即用定價方式,且可自助啟用
標準
僅限 Google Cloud 的基本安全防護機制管理服務
有基礎安全性需求的 Google Cloud 環境
免付費啟用自助式服務
請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。
常見用途
涵蓋整個生命週期的 AI 安全防護
以風險為中心的雲端安全性
優先處理大型雲端風險
優先處理大型雲端風險
運用虛擬紅隊功能,快速找出可能嚴重影響業務的高風險雲端安全性問題。在詳細的風險資訊主頁中檢視攻擊路徑詳情、惡意的問題組合、攻擊風險分數,以及 Mandiant 精心提供的 CVE 資訊,藉此排定應對工作的優先順序。
安全防護機制
定價
| Security Command Center 的定價方式 | 定價視您儲存在雲端環境,且受保護的資產總數而定。 | |
|---|---|---|
| 產品階層 | 啟用設定 | 美元價格 |
Enterprise | 訂閱一年份或多年期的方案,享有約期折扣 | |
進階 | 可訂閱一年或多年期方案,或採用即付即用的按照用量計費方式,在專案層級或機構層級自助啟用 | |
標準 | 可在專案層級或機構層級自助啟用 | 免付費 |
