新功能:AI Protection 和 Security Command Center 推出代理式 AI 安全防護。

Google Cloud 的基本安全防護功能

雲端和 AI 工作負載的防護機制

Security Command Center 預設提供全天候運作的防護機制,守護 Google Cloud 上的雲端和 AI 工作負載。

加入 Security Command Center 社群,尋找解答、培養技能、掌握最新資訊並與他人交流。

功能

AI 保護

全面保護 AI 堆疊和生命週期,無論是代理、資料、模型、應用程式、平台或基礎架構都安全無虞。組織可掃描所有 AI 資產並排定風險處理順序、使用 Model Armor 保護使用者/模型/代理互動 (防範提示詞注入活動、機密資料外洩和有害內容),以及偵測和應對整個 AI 堆疊中的針對性威脅。從開發到執行階段,輕鬆掌握 AI 創新技術狀況、設定控管機制,以及採取防護措施。

影片:AI Protection 示範

5:46

內建威脅偵測

使用 Google Cloud 基礎架構內建的專屬偵測工具,以近乎即時的方式偵測現有威脅。快速找出 Google Cloud 服務 (包括 Compute Engine、GKE、BigQuery 和 Cloud Run 等) 中的惡意和可疑活動。透過業界唯一的 加密貨幣挖礦防護計畫保護貴機構。

虛擬紅隊演練

模擬手段精密且準備充足的攻擊者,找出雲端防禦機制的高風險漏洞。虛擬紅隊演練會針對組織雲端環境的數位孿生模型,模擬數百萬種攻擊組合,找出攻擊路徑、有害組合和各客戶雲端環境特有的瓶頸。

持續運作的風險引擎

6:31

Compliance Manager

將政策定義、控制項設定、強制執行、監控和稽核功能統合為單一工作流程。輕鬆監控及產生報表,全面掌握法規遵循情形。使用 Audit Manager 自動產生可驗證的證據,向稽核人員證明貴機構符合規定。

影片:Compliance Manager

3:39

雲端防護機制管理

自動掃描雲端環境,找出可能導致入侵的雲端設定錯誤和軟體安全漏洞,且無須安裝或管理代理程式。Security Command Center 的風險資訊主頁會顯示高風險發現項目,方便您瞭解應優先處理哪些問題。

雲端防護機制管理

6:02

資料安全防護機制管理

Data Security Posture Management (DSPM) 可管理機密資料的安全性和法規遵循事宜。DSPM 採用 Sensitive Data Protection 超過 150 個 AI 技術輔助資料分類器,可協助您探索、保護及監控機密資料。DSPM 提供所有資料資源的資料對應視覺化功能,以及 Google Cloud StorageBigQueryVertex AI 的進階資料控管功能。運用 DSPM 保護機密資料,防範安全性和法規遵循風險。

影片:DSPM 總覽

5:01

優先確保安全

在安全性問題發生前防範未然。開發人員可透過 Assured Open Source Software 存取數千個經 Google 測試及驗證的軟體套件。開發運作和開發安全性運作團隊可以取得安全防護機制控管功能,藉此定義及監控基礎架構中的安全防護機制,並可使用基礎架構即程式碼 (IaC) 掃描功能,在建構過程中驗證安全性控制項,導入從程式碼到雲端皆一致的安全性政策。

Cloud Infrastructure and Entitlement Management (CIEM)

授予使用者執行工作所需的最低存取權和權限,以減少身分相關風險。瞭解哪些使用者可以存取哪些雲端資源、取得機器學習技術提供的建議,減少未使用和不必要的權限,並運用立即可用的應對手冊,加快處理與身分相關的安全漏洞。支援 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta。

瞭解詳情

Security Command Center說明支援的裝置啟用與定價

Enterprise

完整的多雲端安全防護,以及自動化案件管理和修復應對手冊

透過自動化修復功能保護 Google Cloud、AWS 和/或 Azure

根據訂閱計費

Premium

Google Cloud 的最佳防護機制,包括:AI Security、防護機制管理、虛擬紅隊演練、威脅偵測、資料安全性、法規遵循管理等

希望獲得最全面安全防護的 Google Cloud 客戶

依訂閱計費或即付即用定價方式,且可自助啟用

Standard

僅限 Google Cloud 的基本資安態勢管理、法規遵循和資料安全性

需要基本安全防護的 Google Cloud 環境

新客戶可免付費自動啟用。可自助啟用和停用。

請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。

Enterprise

說明

完整的多雲端安全防護,以及自動化案件管理和修復應對手冊

支援的裝置

透過自動化修復功能保護 Google Cloud、AWS 和/或 Azure

啟用與定價

根據訂閱計費

Premium

說明

Google Cloud 的最佳防護機制,包括:AI Security、防護機制管理、虛擬紅隊演練、威脅偵測、資料安全性、法規遵循管理等

支援的裝置

希望獲得最全面安全防護的 Google Cloud 客戶

啟用與定價

依訂閱計費或即付即用定價方式,且可自助啟用

Standard

說明

僅限 Google Cloud 的基本資安態勢管理、法規遵循和資料安全性

支援的裝置

需要基本安全防護的 Google Cloud 環境

啟用與定價

新客戶可免付費自動啟用。可自助啟用和停用。

請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。

運作方式

Security Command Center 內建防護機制管理與威脅偵測功能,有助組織主動管理風險並應對威脅,確保 AI、基礎架構和資料的安全。這個平台擁有超過 175 項專屬偵測工具,能為 Google Cloud 提供最佳防護,而全方位的 AI Protection 則可保護整個 AI 堆疊。

產品架構
常見用途

AI 安全防護的完整生命週期

保護整個 AI 堆疊和生命週期
保護 AI 生命週期的各個階段,包括開發與實際應用。無論是資料、模型或代理,整個 AI 堆疊都能受到妥善保護。另外,組織還能掃描和清點自家 AI 資產,並使用虛擬紅隊演練評估相關風險。有了預防性安全控管機制和執行階段安全保護措施,就能輕鬆過濾提示詞、回覆與代理互動內容,有效保障 AI 和代理資產的安全。偵測到 AI 特有威脅時,也可採取適當的應對行動。
    保護整個 AI 堆疊和生命週期
    保護 AI 生命週期的各個階段,包括開發與實際應用。無論是資料、模型或代理,整個 AI 堆疊都能受到妥善保護。另外,組織還能掃描和清點自家 AI 資產,並使用虛擬紅隊演練評估相關風險。有了預防性安全控管機制和執行階段安全保護措施,就能輕鬆過濾提示詞、回覆與代理互動內容,有效保障 AI 和代理資產的安全。偵測到 AI 特有威脅時,也可採取適當的應對行動。

      以風險為中心的雲端安全性

      優先處理大型雲端風險

      運用虛擬紅隊功能,快速找出可能嚴重影響業務的高風險雲端安全性問題。在詳細的風險資訊主頁中檢視攻擊路徑詳情、惡意的問題組合、攻擊風險分數,以及 Mandiant 精心提供的 CVE 資訊,藉此排定應對工作的優先順序。

        優先處理大型雲端風險

        運用虛擬紅隊功能,快速找出可能嚴重影響業務的高風險雲端安全性問題。在詳細的風險資訊主頁中檢視攻擊路徑詳情、惡意的問題組合、攻擊風險分數,以及 Mandiant 精心提供的 CVE 資訊,藉此排定應對工作的優先順序。

          找出雲端風險並排定處理順序
          雲端原生應用程式保護平台包裝函式內提供的威脅情報,可豐富並優先排序風險評分,以提供全面、統一的資安防護。

            保護雲端工作負載

            偵測進行中的攻擊

            瞭解惡意行為人已在何時入侵您的雲端環境。運用 Google Cloud 內建的專屬威脅偵測工具和業界最佳威脅情報,找出網路攻擊,包括惡意程式碼執行、提權、資料竊取、AI 威脅等。

              偵測進行中的攻擊

              瞭解惡意行為人已在何時入侵您的雲端環境。運用 Google Cloud 內建的專屬威脅偵測工具和業界最佳威脅情報,找出網路攻擊,包括惡意程式碼執行、提權、資料竊取、AI 威脅等。

                安全防護機制

                確保 Google Cloud 安全,保護重要應用程式和資料

                運用無代理程式技術,主動找出 Google Cloud 環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。接著使用虛擬紅隊演練技術找出可能的攻擊路徑,並根據「受攻擊風險分數」,優先處理風險最高的安全性問題。

                  確保 Google Cloud 安全,保護重要應用程式和資料

                  運用無代理程式技術,主動找出 Google Cloud 環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。接著使用虛擬紅隊演練技術找出可能的攻擊路徑,並根據「受攻擊風險分數」,優先處理風險最高的安全性問題。

                    法規遵循管理

                    簡化法規遵循程序,設定、監控及稽核毫不費力
                    透過單一解決方案表達、設定、監控及稽核法規遵循作業,簡化法規遵循管理工作流程。GRC 專業人員可運用完整的架構和雲端控管機制資料庫,自動執行稽核程序和報告,並可集中查看基礎架構、工作負載和資料的風險,進而提高工作效率。
                      簡化法規遵循程序,設定、監控及稽核毫不費力
                      透過單一解決方案表達、設定、監控及稽核法規遵循作業,簡化法規遵循管理工作流程。GRC 專業人員可運用完整的架構和雲端控管機制資料庫,自動執行稽核程序和報告,並可集中查看基礎架構、工作負載和資料的風險,進而提高工作效率。

                        資料安全性與法規遵循

                        探索、控管並保護雲端中的敏感資料
                        透過 Data Security Posture Management (DSPM),減少雲端資料風險和違規情形。Sensitive Data Protection 可協助找出結構化和非結構化資料中的機密資訊,並分門別類。組織甚至還可用圖表呈現所有資料資源,再按照敏感程度與位置區分。再加上進階資料控制項,就能輕鬆控管及保護 Google Cloud Storage、BigQuery 和 Vertex AI 的存取權。
                          探索、控管並保護雲端中的敏感資料
                          透過 Data Security Posture Management (DSPM),減少雲端資料風險和違規情形。Sensitive Data Protection 可協助找出結構化和非結構化資料中的機密資訊,並分門別類。組織甚至還可用圖表呈現所有資料資源,再按照敏感程度與位置區分。再加上進階資料控制項,就能輕鬆控管及保護 Google Cloud Storage、BigQuery 和 Vertex AI 的存取權。

                            定價

                            Security Command Center 的定價方式定價視您儲存在雲端環境,且受保護的資產總數而定。
                            產品等級啟用美元價格

                            Enterprise

                            訂閱一年份或多年期的方案,享有約期折扣


                            定價詳細資料


                            Premium

                            可訂閱一年或多年期方案,或採用即付即用的按照用量計費方式,在專案層級或機構層級自助啟用

                            定價詳細資料

                            Standard

                            大部分機構預設為自動啟用這個級別。可自助啟用和停用。

                            免付費

                            Security Command Center 的定價方式

                            定價視您儲存在雲端環境,且受保護的資產總數而定。

                            Enterprise

                            啟用

                            訂閱一年份或多年期的方案,享有約期折扣


                            美元價格

                            定價詳細資料


                            Premium

                            啟用

                            可訂閱一年或多年期方案,或採用即付即用的按照用量計費方式,在專案層級或機構層級自助啟用

                            美元價格

                            定價詳細資料

                            Standard

                            啟用

                            大部分機構預設為自動啟用這個級別。可自助啟用和停用。

                            美元價格

                            免付費

                            SCC 即付即用計價模式

                            瞭解 SCC Premium 的即付即用計價模式。

                            SCC 訂閱制計價模式

                            如需取得一年或多年期訂閱的報價,請與我們的銷售團隊聯絡。

                            立即開始

                            為 Google Cloud 啟用 SCC Premium

                            開始免付費試用 Premium 30 天

                            參加課程

                            取得更多產品技術資訊

                            充實雲端安全性知識

                            Google Cloud
                            文件支援服務
                            控制台
                            登入
                            Security
                            威脅情報安全性運作雲端安全性諮詢服務安全性資源
                            • 加速推動數位轉型
                            • 無論貴公司已順利進行數位轉型,或是正要踏上這段旅程,Google Cloud 都能協助您克服最艱鉅的挑戰。
                            • Google Cloud 產品
                            • 瀏覽超過 100 項產品,新客戶可獲得價值 $300 美元的免費抵免額,用於執行、測試及部署工作負載。所有客戶都能免費使用 25 項以上的產品 (每月有用量限制)。
                            • 公開透明的定價方式,可讓您節省成本
                            • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
                            Google Cloud