Best Practices für mehr Sicherheit in Google Cloud

Dieser umfassende Leitfaden hilft Ihnen, Bereitstellungen in Google Cloud noch sicherer zu machen. Er befasst sich mit Themen wie Organisationsstruktur, Authentifizierung und Autorisierung, Ressourcenhierarchie, Netzwerken, Protokollierung, Aufdeckungskontrollen und mehr.

Dieser allgemeine Leitfaden gibt Unternehmensarchitekten und Technologie-Stakeholdern Einblicke in den Umfang der Sicherheitsaktivitäten von Google Cloud, damit sie entsprechend planen können. Er beschreibt wichtige Maßnahmen und enthält weiterführende Links.

Wir bieten Ihnen einen vollständigen Katalog mit Sicherheits- und Compliance-Referenzarchitekturen, Anleitungen und Best Practices für die Erstellung und Migration Ihrer Arbeitslasten in Google Cloud.

Hier finden Sie wichtige Best Practices für die Sicherheit in BigQuery in Sachen Datenaufnahme, Speicherung, Verarbeitung, Klassifizierung, Verschlüsselung, Logging, Monitoring und Governance und wie Sie sie umsetzen.

Lernen Sie Best Practices zum Schutz vertraulicher Daten in Ihren AI Platform Notebooks kennen, erweitern Sie Ihre Data Governance-Praktiken und schützen Sie Ihre Daten vor Exfiltration.

Lesen Sie unsere Blogreihe „Exploring container security“ und erfahren Sie mehr über das Sichern von Containern.

Dieser Leitfaden enthält Best Practices zum Schutz vor und zur Eindämmung von DoS-Angriffen (Denial of Service) für Ihre Bereitstellung in der Google Cloud.

Best Practices für Netzwerke, Hybridkonnektivität, Sicherheit und Verwaltung bei der Ausführung von Active Directory mit Google Cloud.

In diesen Leitfäden werden einige Best Practices für die Verwendung von Cloud Identity & Access Management (IAM) zur Verwaltung von Identitäten und Berechtigungen für Ihre Organisation beschrieben.

In diesen Checklisten für kleine, mittlere und große Unternehmen erfahren Sie mehr über Best Practices für die Sicherheit von Google Workspace und Cloud Identity.

Terraform-Module, die zum Erstellen einer sicherheitsorientierten Google Cloud-Grundlage zusammengestellt werden können. Die mitgelieferte Struktur und der Code sorgen für einen leichteren Einstieg mit pragmatischen Standardeinstellungen auf der Grundlage unseres Leitfadens. Die Skripts können Sie individuell an Ihren Bedarf anpassen.

Dieses Repository enthält Terraform-Konfigurationsmodule, mit denen Sie schnell ein sicheres BigQuery Data Warehouse bereitstellen können, basierend auf den klare Leitlinien in unserem Blueprint.

Das Sicherheits-Blueprint-Repository von AI Platform Notebook auf GitHub, das auf der Anleitung basiert, bietet Ressourcen und Artefakte, mit denen Sie vertrauliche Daten sicher verarbeiten können.

Das Cloud Foundation Toolkit bietet eine umfassende Reihe einsatzfertiger Ressourcenvorlagen, die die Best Practices von Google berücksichtigen.

Das Repository der Anthos-Sicherheits-Blueprints auf GitHub enthält Ressourcen und Artefakte, die zeigen, wie Sie Sicherheitsmaßnahmen beim Erstellen oder Migrieren von Arbeitslasten umsetzen, die Anthos-Cluster verwenden.

Hilfreiche Informationen für DevOps-Entwickler, Sicherheitsarchitekten und Anwendungsentwickler zum Schutz serverloser Anwendungen, die Cloud Run oder Cloud Functions (2. Generation) verwenden.

Der Lösungsleitfaden und begleitende Vorlagen stellen eine Referenzarchitektur, führende Verfahren und Empfehlungen zum Einrichten einer dreistufigen FedRAMP-Arbeitslast in Google Cloud bereit.

Mit diesem Blueprint können Sie schnell und einfach Arbeitslasten in GKE bereitstellen, die dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) entsprechen, und deren Wiederholbarkeit, Unterstützung und Sicherheit gewährleisten.

In unserem Whitepaper stellen wir Ihnen unsere Überlegungen vor, die auf unseren Erfahrungen in der Zusammenarbeit mit CISOs und ihren Teams bei unseren Kunden beruhen, wie Sie die Umstellung der Sicherheit auf die Cloud am besten vorantreiben können.

Informieren Sie sich darüber, wie Finanzdienstleistungsunternehmen die Google Cloud-Funktionen und -Lösungen nutzen können, um Betriebsrisiken zu verwalten und für operative Stabilität zu sorgen.

In diesem Buch teilen Experten von Google hilfreiche Best Practices, um Ihr Unternehmen bei der Entwicklung skalierbarer und zuverlässiger Systeme zu unterstützen, die von Grund auf sicher sind.

Unser Whitepaper dient als Leitfaden für Risiko-, Compliance- und Audit-Teams zur Verwaltung der Risiko-Governance auf Ihrem Weg der digitalen Transformation in die Cloud.

Dieser Artikel bietet einen Überblick über den Google-Ansatz für Sicherheit und Compliance in Google Cloud. Er enthält Einzelheiten zu organisatorischen und technischen Steuerungsmechanismen für den Datenschutz.

Hier erfahren Sie mehr über die Sicherheit und Compliance der cloudbasierten Businesstools von Google Workspace. Im Whitepaper werden Datenschutzaspekte, sicherheitsspezifische Themen, Verschlüsselungsmethoden und vieles mehr erörtert.

Übersicht über die Sicherheitsfunktionen in der technischen Infrastruktur von Google. Behandelt die physische Sicherheit unserer Rechenzentren, den Schutz der Hard- und Software, die der Infrastruktur zugrunde liegen, sowie technische Einschränkungen und Verfahren zur Unterstützung der Betriebssicherheit.

Dieser Artikel erläutert den Ansatz, nach dem Google inaktive Daten in Google Cloud verschlüsselt. Außerdem zeigt er, wie Google diesen Ansatz einsetzt, um Ihre Informationen noch besser zu schützen.

Google verschlüsselt Ihre Daten automatisch, während sie außerhalb der physischen Grenzen – und somit außerhalb der Kontrolle – von Google übertragen werden. Erhalten Sie weitere Informationen dazu, wie wir durch Verschlüsselung während der Datenübertragung für die Sicherheit Ihrer Daten sorgen.

Verschlüsselung spielt bei der umfassenden Sicherheitsstrategie für Google Workspace eine zentrale Rolle. In diesem Whitepaper lernen Sie den Google Workspace-Ansatz in Bezug auf Verschlüsselung kennen und erfahren, wie vertrauliche Informationen geschützt werden.

Erhalten Sie weitere Informationen dazu, wie Kunden von Google Cloud mit Cloud KMS kryptografische Schlüssel in einem zentralen Cloud-Dienst verwalten können.

Lesen Sie, wie Google seine Mikrodienste mit einer Initiative namens BeyondProd schützt. Bei diesem Schutz wird auch berücksichtigt, wie Code geändert und auf Nutzerdaten in Mikrodiensten zugegriffen wird.

Weitere Informationen zur binären Autorisierung für Borg: eine interne Prüfung zur Durchsetzung der Bereitstellungszeit und zur Senkung des Insiderrisikos. Sie gewährleistet, dass die bei Google eingesetzte Produktionssoftware und -konfiguration ordnungsgemäß geprüft und autorisiert wird, insbesondere wenn dieser Code auf Nutzerdaten zugreifen kann.

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind.

In diesem Artikel werden die Konzepte der privilegierten Zugriffssteuerung der Google Cloud detailliert erläutert. Außerdem erfahren Sie, wie Kundendaten geschützt werden und welche Tools Kunden benötigen, um den Datenzugriff von Google zu überwachen und zu steuern.

In der Videoreihe „Anwendungsbereiche für Google Cloud-Sicherheit“ werden die wichtigsten Anwendungsfälle im Bereich Sicherheit vorgestellt, die Kunden mit Google Cloud lösen können.

Google Cloud-Sicherheitsexperten sprechen mit den Branchenführern über eine Vielzahl von Cloud-Sicherheitsthemen.

CIS-Benchmarks sind konsensbasierte Best-Practice-Leitfäden für die Sicherheitskonfiguration, die von Behörden, Wirtschaft, Industrie und Wissenschaft entwickelt und akzeptiert wurden. Diese Website bietet CIS-Benchmarks speziell für Google Cloud.

MITRE-ATT&CK® ist eine global zugängliche Wissensdatenbank für Taktiken und Methoden, die auf Beobachtungen aus der Praxis basieren. Diese Website enthält die MITRE-ATT&CK®-Matrix für Google Cloud.

Erfahren Sie, wie Sie ein Professional Cloud Security Engineer werden. Machen Sie sich mit den Best Practices und Branchenanforderungen im Sicherheitsbereich vertraut.

In diesem Kurs erhalten Teilnehmer in ihrem selbst gewählten Tempo umfangreiche Informationen zu den Sicherheitskontrollen, Best Practices und Verfahren von Google Cloud.

Sehen Sie sich den vollständigen Google Cloud Security Summit im Mai 2022 – Keynote, Demo und Sitzungsaufzeichnungen – an, um von Google-Experten und -Kunden über Sicherheits- und Compliance-Funktionen in unserem Produktportfolio zu erfahren.

Sehen Sie sich die Sessions für Sicherheitsexperten auf der Google Cloud Next '22 an und erfahren Sie von Google-Experten und Kunden mehr über die Sicherheits- und Compliance-Funktionen unseres Produktportfolios.