新功能:AI Protection 和 Security Command Center 中的智能体 AI 安全。

Google Cloud 的基本安全防护

云和 AI 工作负载的安全

Security Command Center 可为 Google Cloud 上的云和 AI 工作负载提供默认的始终开启的安全防护。

加入 Security Command Center 社区,排疑解惑、培养技能、了解新鲜动态并与志同道合者建立联系。

功能

AI 保护

全面保护整个 AI 技术栈和生命周期,涵盖智能体、数据、模型、应用、平台和基础设施。发现所有 AI 资产并确定风险优先级,使用 Model Armor 保护用户/模型工/智能体互动(防范提示注入、敏感数据泄露和有害内容),同时在整个 AI 技术栈中检测并应对 AI 特有威胁。为您的 AI 创新提供可视性、控制力和安全保障,涵盖从开发到运行时的各个阶段。

视频:AI Protection 演示

5:46

内置威胁检测

使用 Google Cloud 基础设施内置的专用探测器近乎实时地检测活跃威胁。快速发现 Google Cloud 服务(包括 Compute Engine、GKE、BigQuery、CloudRun 等)中的恶意活动和可疑活动。利用加密货币挖矿防护计划保护您的组织。

虚拟红队测试

通过模拟一个技术精湛且别有用心的攻击者,发现云防御中的高风险漏洞。虚拟红队测试针对组织云环境的数字孪生体模型运行数以百万计的攻击变换,并可发现每个客户云环境特有的攻击路径、危险组合和关卡。

持续型风险引擎

6:31

Compliance Manager

将政策定义、控制配置、强制执行、监控和审核整合为统一的工作流。通过便捷的监控与报告,全面掌握系统状态的合规性。使用 Audit Manager 自动生成可验证的证据,以便向审核人员证明合规性。

视频:Compliance Manager

3:39

云安全状况管理

自动扫描您的云环境,识别可能导致系统被入侵的云错误配置和软件漏洞,无需安装或管理代理。高风险发现结果会显示在 Security Command Center 的风险信息中心中,帮助您了解应优先处理的问题。

云安全状况管理

6:02

数据安全状况管理

数据安全状况管理 (DSPM) 提供敏感数据的安全性和合规性治理。借助 Sensitive Data Protection 提供的 150 多个 AI 驱动的数据分类器,DSPM 可帮助您发现、保护和监控敏感数据。DSPM 为所有数据资源提供数据地图可视化功能,并为 Google Cloud StorageBigQueryVertex AI 提供高级数据控制。借助 DSPM 保护敏感数据,防范安全和合规风险。

视频:DSPM 概览

5:01

安全左移

在安全问题发生之前发现风险。开发者可以使用 Assured Open Source Software 访问 Google 测试和验证过的数千个软件包。DevOps 和 DevSecOps 团队获得状态控制措施,以定义和监控基础设施中的安全措施,并可使用基础设施即代码 (IaC) 扫描,通过验证构建过程中的安全控制措施,从代码到云端实施一致的安全政策。

云基础设施和授权管理 (CIEM)

授予用户执行工作所需的最低级别的访问和权限,以降低与身份相关的风险。了解哪些用户可以访问哪些云资源,获取机器学习生成的建议以减少未使用的权限和不必要的权限,并使用开箱即用的 playbook 更快地响应身份驱动的漏洞。与 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta 兼容。

了解详情

Security Command Center说明支持的设备激活和定价

企业

全面的多云安全保护,以及自动化案例管理和修复 playbook

借助自动修复功能,保护 Google Cloud、AWS 和/或 Azure

基于订阅的价格

高级

Google Cloud 提供的最佳保护措施包括:AI 安全、状况管理、虚拟红队演练、威胁检测、数据安全、合规性管理等

希望获得最全面安全防护的 Google Cloud 客户

基于订阅的价格支持自助激活的随用随付定价

标准

仅适用于 Google Cloud 的基本安全状况管理、合规性和数据安全

需要基本安全保护的 Google Cloud 环境

新客户可免费自动启用。可自助激活和停用。

请参阅我们的文档,了解 Security Command Center 产品。

企业

说明

全面的多云安全保护,以及自动化案例管理和修复 playbook

支持的设备

借助自动修复功能,保护 Google Cloud、AWS 和/或 Azure

激活和定价

基于订阅的价格

高级

说明

Google Cloud 提供的最佳保护措施包括:AI 安全、状况管理、虚拟红队演练、威胁检测、数据安全、合规性管理等

支持的设备

希望获得最全面安全防护的 Google Cloud 客户

激活和定价

基于订阅的价格支持自助激活的随用随付定价

标准

说明

仅适用于 Google Cloud 的基本安全状况管理、合规性和数据安全

支持的设备

需要基本安全保护的 Google Cloud 环境

激活和定价

新客户可免费自动启用。可自助激活和停用。

请参阅我们的文档,了解 Security Command Center 产品。

工作方式

Security Command Center 为 AI、基础设施和数据提供安全状况管理和威胁检测,助您主动管理风险,并在威胁发生时响应。它配备 175 种以上专有检测器,为 Google Cloud 提供最佳保护,并为整个 AI 技术栈提供全面 AI Protection。

产品架构
常见用途

覆盖整个生命周期的 AI 安全防护

全面保护整个 AI 技术栈和生命周期
从开发到生产阶段,全面保护 AI 生命周期。全面保护整个 AI 技术栈,涵盖数据、模型和智能体。通过虚拟红队技术发现并清点 AI 资产,以评估互相关联的风险。通过预防性安全状况控制以及用于筛查提示、回答和智能体互动的运行时安全机制来保护 AI 和智能体资产。检测并响应 AI 特有威胁。
    全面保护整个 AI 技术栈和生命周期
    从开发到生产阶段,全面保护 AI 生命周期。全面保护整个 AI 技术栈,涵盖数据、模型和智能体。通过虚拟红队技术发现并清点 AI 资产,以评估互相关联的风险。通过预防性安全状况控制以及用于筛查提示、回答和智能体互动的运行时安全机制来保护 AI 和智能体资产。检测并响应 AI 特有威胁。

      以风险为中心的云安全

      优先处理重要的云风险

      使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

        优先处理重要的云风险

        使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

          识别云风险并确定其优先级
          云原生应用保护平台封装容器内提供的威胁情报可丰富风险评分并确定其优先级,以兑现全面、统一安全性的承诺。

            云工作负载防护

            检测正在进行的攻击

            发现恶意行为者何时已渗透您的云环境。使用 Google Cloud 内置的专用威胁检测器和业界领先的威胁情报,以检测包括恶意代码执行、权限提升、数据外泄、AI 威胁等在内的网络攻击。

              检测正在进行的攻击

              发现恶意行为者何时已渗透您的云环境。使用 Google Cloud 内置的专用威胁检测器和业界领先的威胁情报,以检测包括恶意代码执行、权限提升、数据外泄、AI 威胁等在内的网络攻击。

                安全状况

                让 Google Cloud 成为保障关键应用和数据安全的可靠平台

                使用无代理技术主动发现 Google Cloud 环境中的漏洞和错误配置,防止攻击者利用这些问题访问敏感云资源。然后,使用虚拟红队技术发现可能的攻击路径,并通过攻击暴露评分确定构成最大风险的安全问题的优先级。

                  让 Google Cloud 成为保障关键应用和数据安全的可靠平台

                  使用无代理技术主动发现 Google Cloud 环境中的漏洞和错误配置,防止攻击者利用这些问题访问敏感云资源。然后,使用虚拟红队技术发现可能的攻击路径,并通过攻击暴露评分确定构成最大风险的安全问题的优先级。

                    合规管理

                    简化合规流程:配置、监控和审核
                    使用一体化解决方案简化合规管理工作流,涵盖合规意图的表达、配置、监控和审核。GRC 专业人员可借助全面的框架和云控制库,更高效地完成工作,包括自动化审核流程与报告,并全面了解跨基础设施、工作负载和数据的统一风险视图。
                      简化合规流程:配置、监控和审核
                      使用一体化解决方案简化合规管理工作流,涵盖合规意图的表达、配置、监控和审核。GRC 专业人员可借助全面的框架和云控制库,更高效地完成工作,包括自动化审核流程与报告,并全面了解跨基础设施、工作负载和数据的统一风险视图。

                        数据安全与合规性

                        发现、治理和保护云中的敏感数据
                        借助 Data Security Posture Management,降低云数据风险和违规风险。使用 Sensitive Data Protection 发现结构化和非结构化数据中的敏感信息并对其进行分类。直观呈现按敏感度和位置整理的所有数据资源。利用针对 Google Cloud Storage、BigQuery 和 Vertex AI 的高级数据控制功能,治理并保护访问权限。
                          发现、治理和保护云中的敏感数据
                          借助 Data Security Posture Management,降低云数据风险和违规风险。使用 Sensitive Data Protection 发现结构化和非结构化数据中的敏感信息并对其进行分类。直观呈现按敏感度和位置整理的所有数据资源。利用针对 Google Cloud Storage、BigQuery 和 Vertex AI 的高级数据控制功能,治理并保护访问权限。

                            价格

                            Security Command Center 的定价方式定价基于受保护的云环境中的资产总数。
                            产品层级激活价格(以美元为单位)

                            企业

                            提供一年期或多年期订阅,并包含期限折扣


                            价格详情


                            高级

                            支持一年期或多年期订阅,或通过自助激活启用随用随付的计费模式,适用于项目级或组织级

                            价格详情

                            标准

                            默认情况下,大多数组织都会自动启用此功能。可自助激活和停用。

                            免费

                            Security Command Center 的定价方式

                            定价基于受保护的云环境中的资产总数。

                            企业

                            激活

                            提供一年期或多年期订阅,并包含期限折扣


                            价格(以美元为单位)

                            价格详情


                            高级

                            激活

                            支持一年期或多年期订阅,或通过自助激活启用随用随付的计费模式,适用于项目级或组织级

                            价格(以美元为单位)

                            价格详情

                            标准

                            激活

                            默认情况下,大多数组织都会自动启用此功能。可自助激活和停用。

                            价格(以美元为单位)

                            免费

                            SCC 随用随付价格

                            了解 SCC 高级方案的随用随付价格。

                            SCC 订阅价格

                            如需获取一年期或多年期订阅报价,请与我们的销售团队联系。

                            立即开始

                            为 Google Cloud 激活 SCC 高级方案

                            开始为期 30 天的高级方案免费试用

                            开始课程学习

                            获取更多技术产品信息

                            拓展您的云安全知识

                            Google Cloud
                            文档支持
                            控制台
                            登录
                            Security
                            威胁情报SecOps云安全咨询安全资源
                            • 加快数字化转型的速度
                            • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
                            • Google Cloud 产品
                            • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
                            • 利用我们透明的定价方法节省资金
                            • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
                            Google Cloud