Google Cloud 的安全防護機制

雲端安全性和 AI 防護機制

Security Command Center 為 Google Cloud 環境提供最完善的安全性,並為整個 AI 堆疊提供最佳防護。

加入 Security Command Center 社群,尋找解答、培養技能、掌握最新資訊並與他人交流。

功能

AI 保護

從資料、模型、應用程式、平台到基礎架構,全面保護 AI 堆疊和生命週期。您可以探索所有 AI 資產並排定風險優先順序、使用 Model Armor 保護工作負載和互動 (防範提示詞注入、機密資料外洩和有害內容),以及偵測整個 AI 堆疊中的 AI 特有威脅並採取應對措施。從開發到執行階段,全面掌握 AI 創新專案的狀況、控管權和安全性。

內建威脅偵測

使用 Google Cloud 基礎架構內建的專屬偵測工具,以近乎即時的方式偵測現有威脅。快速偵測 Compute Engine、GKE、BigQuery、Cloud Run 等 Google Cloud 服務中的惡意和可疑活動。透過業界唯一的 加密貨幣挖礦防護計畫保護貴機構。

虛擬紅隊演練

模擬手段精密且準備充足的攻擊者,找出雲端防禦機制的高風險漏洞。虛擬紅隊演練會針對組織雲端環境的數位孿生模型,模擬數百萬種攻擊組合,找出攻擊路徑、有害組合和各客戶雲端環境特有的瓶頸。

法規遵循管理員

將政策定義、控制項設定、強制執行、監控和稽核功能統合為單一工作流程。輕鬆監控及產生報表,全面掌握法規遵循情形。使用 Audit Manager 自動產生可驗證的證據,向稽核人員證明貴機構符合規定。

雲端防護機制管理

自動掃描雲端環境,找出可能導致入侵的雲端設定錯誤和軟體安全漏洞,且無須安裝或管理代理程式。Security Command Center 的風險資訊主頁會顯示高風險發現項目,方便您瞭解應優先處理哪些問題。

資料安全防護機制管理

Data Security Posture Management (DSPM) 可管理機密資料的安全性和法規遵循事宜。DSPM 採用 Sensitive Data Protection 超過 150 個 AI 技術輔助資料分類器,可協助您探索、保護及監控機密資料。DSPM 提供所有資料資源的資料對應視覺化功能,以及 Google Cloud StorageBigQueryVertex AI 的進階資料控管功能。運用 DSPM 保護機密資料,防範資安和法規遵循風險。

優先確保安全

在安全問題發生前找出問題。開發人員可透過 Assured Open Source Software 存取數千個經 Google 測試及驗證的軟體套件。開發運作和開發安全性運作團隊可以取得安全防護機制控管功能,藉此定義及監控基礎架構中的安全防護機制,並可使用基礎架構即程式碼 (IaC) 掃描功能,在建構過程中驗證安全性控制項,導入從程式碼到雲端皆一致的安全性政策。

Cloud Infrastructure and Entitlement Management (CIEM)

授予使用者執行工作所需的最低存取權和權限,以減少身分相關風險。瞭解哪些使用者可以存取哪些雲端資源、取得機器學習技術提供的建議,減少未使用和不必要的權限,並運用立即可用的應對手冊,加快處理與身分相關的安全漏洞。支援 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta。

瞭解詳情

Security Command Center說明適用情境啟用與定價

Enterprise

完整的多雲端安全防護,以及自動化案件管理和修復應對手冊

透過自動化修復功能保護 Google Cloud、AWS 和/或 Azure

根據訂閱計費

進階

Google Cloud 的最佳防護機制包括:AI 安全性、安全防護機制管理、虛擬紅隊演練、威脅偵測、資料安全性、法規遵循管理等

希望獲得最全面安全防護的 Google Cloud 客戶

依訂閱計費或即付即用定價方式,且可自助啟用

標準

僅限 Google Cloud 的基本安全防護機制管理服務

有基礎安全性需求的 Google Cloud 環境

免付費啟用自助式服務

請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。

Enterprise

說明

完整的多雲端安全防護,以及自動化案件管理和修復應對手冊

適用情境

透過自動化修復功能保護 Google Cloud、AWS 和/或 Azure

啟用與定價

根據訂閱計費

進階

說明

Google Cloud 的最佳防護機制包括:AI 安全性、安全防護機制管理、虛擬紅隊演練、威脅偵測、資料安全性、法規遵循管理等

適用情境

希望獲得最全面安全防護的 Google Cloud 客戶

啟用與定價

依訂閱計費或即付即用定價方式,且可自助啟用

標準

說明

僅限 Google Cloud 的基本安全防護機制管理服務

適用情境

有基礎安全性需求的 Google Cloud 環境

啟用與定價

免付費啟用自助式服務

請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。

運作方式

Security Command Center 提供 AI、基礎架構和資料的防護機制管理與威脅偵測功能,讓您主動管理風險,並對威脅做出反應。這項服務具備超過 175 個專屬偵測工具,能為 Google Cloud 提供最佳防護,並透過全方位的 AI Protection,確保整個 AI 堆疊和生命週期安全無虞。

產品架構

常見用途

涵蓋整個生命週期的 AI 安全防護

保護整個 AI 堆疊和生命週期

保護 AI 生命週期,從開發到正式環境都安全無虞。保護整個 AI 堆疊:基礎架構、資料、模型和平台。透過虛擬紅隊演練,探索及盤點 AI 資產,評估相關風險。透過預防性安全控管機制和執行階段安全防護措施,篩選大型語言模型提示詞和回覆,保護 AI 和代理資產。偵測及應對 AI 特有威脅。

    保護整個 AI 堆疊和生命週期

    保護 AI 生命週期,從開發到正式環境都安全無虞。保護整個 AI 堆疊:基礎架構、資料、模型和平台。透過虛擬紅隊演練,探索及盤點 AI 資產,評估相關風險。透過預防性安全控管機制和執行階段安全防護措施,篩選大型語言模型提示詞和回覆,保護 AI 和代理資產。偵測及應對 AI 特有威脅。

      以風險為中心的雲端安全性

      優先處理大型雲端風險

      運用虛擬紅隊功能,快速找出可能嚴重影響業務的高風險雲端安全性問題。在詳細的風險資訊主頁中檢視攻擊路徑詳情、惡意的問題組合、攻擊風險分數,以及 Mandiant 精心提供的 CVE 資訊,藉此排定應對工作的優先順序。

        優先處理大型雲端風險

        運用虛擬紅隊功能,快速找出可能嚴重影響業務的高風險雲端安全性問題。在詳細的風險資訊主頁中檢視攻擊路徑詳情、惡意的問題組合、攻擊風險分數,以及 Mandiant 精心提供的 CVE 資訊,藉此排定應對工作的優先順序。

          透過雲端原生應用程式保護平台,找出雲端風險並排定優先順序

          雲端原生應用程式保護平台包裝函式內提供的威脅情報,可豐富並優先排序風險評分,以提供全面、統一的資安防護。

            保護雲端工作負載

            偵測進行中的攻擊

            瞭解惡意行為者何時入侵雲端環境。運用 Google Cloud 內建的專屬威脅偵測工具和業界最佳威脅情報,找出網路攻擊,包括惡意程式碼執行、提權、資料竊取、AI 威脅等。

              偵測進行中的攻擊

              瞭解惡意行為者何時入侵雲端環境。運用 Google Cloud 內建的專屬威脅偵測工具和業界最佳威脅情報,找出網路攻擊,包括惡意程式碼執行、提權、資料竊取、AI 威脅等。

                安全防護機制

                確保 Google Cloud 安全,保護重要應用程式和資料

                運用無代理程式技術,主動找出 Google Cloud 環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。接著使用虛擬紅隊演練技術找出可能的攻擊路徑,並根據「受攻擊風險分數」,優先處理風險最高的安全性問題。

                  確保 Google Cloud 安全,保護重要應用程式和資料

                  運用無代理程式技術,主動找出 Google Cloud 環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。接著使用虛擬紅隊演練技術找出可能的攻擊路徑,並根據「受攻擊風險分數」,優先處理風險最高的安全性問題。

                    法規遵循管理

                    從設定、監控和稽核簡化法規遵循作業

                    透過單一解決方案表達、設定、監控及稽核法規遵循作業,簡化法規遵循管理工作流程。GRC 專業人員可運用完整的架構和雲端控管機制資料庫,自動執行稽核程序和報告,並可集中查看基礎架構、工作負載和資料的風險,進而提高工作效率。

                      從設定、監控和稽核簡化法規遵循作業

                      透過單一解決方案表達、設定、監控及稽核法規遵循作業,簡化法規遵循管理工作流程。GRC 專業人員可運用完整的架構和雲端控管機制資料庫,自動執行稽核程序和報告,並可集中查看基礎架構、工作負載和資料的風險,進而提高工作效率。
                        生成解決方案
                        您希望解決什麼問題?
                        What you'll get:
                        逐步指南
                        參考架構
                        可用的預先建構解決方案
                        這項服務以 Vertex AI 建構,必須年滿 18 歲才能使用。請勿輸入個人資訊,或是敏感、機密的內容。

                        定價

                        Security Command Center 的定價方式定價視您儲存在雲端環境,且受保護的資產總數而定。
                        產品階層啟用設定美元價格

                        Enterprise

                        訂閱一年份或多年期的方案,享有約期折扣


                        進階

                        可訂閱一年或多年期方案,或採用即付即用的按照用量計費方式,在專案層級或機構層級自助啟用

                        標準

                        可在專案層級或機構層級自助啟用

                        免付費

                        Security Command Center 的定價方式

                        定價視您儲存在雲端環境,且受保護的資產總數而定。

                        Enterprise

                        啟用設定

                        訂閱一年份或多年期的方案,享有約期折扣


                        美元價格

                        進階

                        啟用設定

                        可訂閱一年或多年期方案,或採用即付即用的按照用量計費方式,在專案層級或機構層級自助啟用

                        美元價格

                        標準

                        啟用設定

                        可在專案層級或機構層級自助啟用

                        美元價格

                        免付費

                        SCC 即付即用定價

                        瞭解 SCC 進階方案的「即付即用」定價模式。

                        SCC 訂閱方案定價

                        如需取得一年或多年期訂閱的報價,請與我們的銷售團隊聯絡。

                        立即開始使用

                        啟用 Google Cloud 的 SCC 進階方案

                        開始進行概念驗證

                        參加課程

                        取得更多技術產品資訊

                        充實雲端安全性知識

                        Google Cloud