Centro de prácticas recomendadas de seguridad de Google Cloud

Esta guía exhaustiva te ayuda a reforzar la seguridad en tus despliegues de Google Cloud. Abarca aspectos como la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, las redes, el almacenamiento de registros, los controles de detección y más.

Esta guía avanzada ayuda a arquitectos empresariales y colaboradores tecnológicos a descubrir el alcance de las actividades de seguridad en Google Cloud y a desarrollar planes en consecuencia. También incluye medidas clave que se pueden tomar y enlaces para obtener más información.

Consulta nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, directrices y prácticas recomendadas para crear o migrar cargas de trabajo en Google Cloud.

Descubre y aplica prácticas recomendadas de seguridad esenciales para BigQuery y, en concreto, en los ámbitos de ingestión, almacenamiento, procesamiento, clasificación, encriptado, registro, monitorización y gobierno de datos.

Consulta prácticas recomendadas para proteger datos confidenciales de AI Platform Notebooks, ampliar tus estrategias de gobierno de datos y salvaguardar tus datos frente a filtraciones externas.

Consulta más información sobre cómo proteger contenedores en la serie de entradas del blog "Exploring Container Security".

En esta guía se incluyen prácticas recomendadas para ayudarte a proteger tu despliegue de Google Cloud frente a ataques de denegación de servicio (DoS) y a mitigarlos.

Descubre las prácticas recomendadas relacionadas con las redes, la conectividad híbrida, la seguridad y la gestión al ejecutar Active Directory en Google Cloud.

En estas guías se describen algunas de las prácticas recomendadas para usar Gestión de Identidades y Accesos de Cloud para gestionar las identidades y los permisos de tu organización.

Consulta las prácticas recomendadas de seguridad en Google Workspace y Cloud Identity con estas listas de comprobación para empresas de todos los tamaños.

Módulos de Terraform que se pueden componer para desarrollar unos cimientos sólidos en materia de seguridad en Google Cloud. Se facilitan la estructura y el código como punto de partida con configuraciones predeterminadas pragmáticas a partir de nuestra guía. Puedes personalizar las secuencias de comandos para que se ajusten a tus necesidades.

Este repositorio contiene módulos de configuración de Terraform que te permiten desplegar rápidamente un almacén de datos seguro de BigQuery según las directrices dogmáticas de nuestros planos.

El repositorio de GitHub de planos de seguridad de AI Platform Notebooks, que se basa en esta guía, incluye recursos y artefactos que pueden ayudarte a gestionar datos confidenciales de forma segura.

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listos para la producción que se ajustan a las prácticas recomendadas de Google.

El repositorio de planos de seguridad de Anthos en GitHub cuenta con recursos y artefactos que te muestran cómo desarrollar posiciones de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Recibe consejos personalizados para ingenieros de DevOps, arquitectos de seguridad y desarrolladores de aplicaciones sobre cómo proteger las aplicaciones sin servidor que utilizan Cloud Run o Cloud Functions (2nd gen). 

Esta guía de soluciones y sus plantillas complementarias facilitan una arquitectura de referencia, prácticas recomendadas y recomendaciones para configurar una carga de trabajo de tres niveles en Google Cloud que se ajuste a FedRAMP.

Este plano te permite desplegar rápidamente cargas de trabajo en GKE que cumplan con el estándar de seguridad de los datos del sector de las tarjetas de pago (PCI DSS) de una forma sencilla, segura, compatible y que se pueda replicar.

En este informe, basado en nuestra experiencia de trabajo con los CISOs y sus equipos de nuestros clientes, hablamos de cuál es la mejor manera de impulsar la transformación de la seguridad con una migración a la nube.

Infórmate sobre cómo las funciones y soluciones de Google Cloud pueden ayudar a las empresas de servicios financieros a gestionar los riesgos operativos y asegurar su resiliencia operativa.

En este libro, los expertos de Google comparten prácticas recomendadas para ayudar a tu organización a diseñar sistemas fiables y escalables centrados en la seguridad.

Nuestro informe sirve de guía para los equipos de riesgos, cumplimiento y auditoría e incluye instrucciones sobre cómo gestionar riesgos en tu proceso de transformación digital hacia la nube.

En este informe se describe de forma general cómo aborda Google la seguridad y el cumplimiento en Google Cloud. También incluye información sobre controles técnicos y organizativos para proteger los datos.

Infórmate sobre el modelo de seguridad y cumplimiento de normativas de Google Workspace, nuestro paquete de productividad basado en la nube. En este informe se mencionan la cultura centrada en la privacidad y la seguridad de Google Workspace, sus prácticas de encriptado y más.

En este informe se describe de forma general cómo se diseña la seguridad de la infraestructura técnica de Google. Se tratan aspectos como la seguridad física de nuestros centros de datos, la protección del hardware y el software que subyacen en nuestra infraestructura y las restricciones y procesos técnicos que se utilizan para mejorar la seguridad operativa.

En esta publicación se describe el enfoque que adoptamos en Google para implementar el encriptado en reposo en Google Cloud y explicamos cómo utilizamos ese encriptado para proteger tu información.

Google Cloud encripta automáticamente tus datos en tránsito cuando salen de los límites físicos controlados por Google. Consulta más información sobre cómo protegemos tus datos en tránsito mediante el encriptado.

El encriptado es una parte fundamental de la estrategia de seguridad integral de Google Workspace. En este documento, conocerás el modelo de encriptado de Google Workspace y cómo se utiliza para mantener protegida tu información sensible.

Consulta más información sobre cómo Cloud KMS permite a los clientes de Google Cloud gestionar claves criptográficas en un servicio central basado en la nube.

Infórmate sobre cómo protege Google sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca la forma en que se cambia el código y la manera de acceder a los datos de usuario de los microservicios. 

Consulta más información sobre la autorización binaria para Borg, un proceso de verificación interna de cumplimiento en el momento del despliegue que minimiza los riesgos internos. Para ello, se asegura de que el software y la configuración de producción que se despliegan en Google se revisen y autoricen de forma adecuada, sobre todo si el código correspondiente puede acceder a datos de usuario.

BeyondCorp es la implementación de Google de un modelo de seguridad de confianza cero, desarrollado tras ocho años de creación de esta clase de redes en Google, en combinación con las ideas y prácticas recomendadas de la comunidad.

En este informe se explica cuál es la filosofía de acceso con privilegios de Google Cloud, cómo se protegen los datos de los clientes y qué herramientas tienen estos para supervisar y controlar el acceso de Google a los datos.

En esta serie de vídeos se presentan los casos prácticos sobre seguridad más importantes que los clientes pueden resolver con Google Cloud.

Los expertos en seguridad de Google Cloud hablan con los líderes del sector sobre diferentes temas relacionados con la seguridad en la nube.

CIS Benchmarks son guías con prácticas recomendadas de configuración de seguridad consensuadas, desarrolladas y aceptadas por gobiernos, empresas de diferentes sectores y el mundo académico. En este sitio se incluyen guías de CIS Benchmarks específicas para Google Cloud.

MITRE ATT&CK® es una base de conocimientos accesible mundialmente que está formada por técnicas y tácticas de atacantes extraídas de observaciones reales. En este sitio web se encuentra la matriz de MITRE ATT&CK® para Google Cloud.

Descubre cómo conseguir la certificación Professional Cloud Security Engineer. Estudia las prácticas recomendadas y los requisitos de seguridad del sector.

Los participantes de este curso podrán conocer en detalle y a su ritmo las técnicas, prácticas recomendadas y controles de seguridad de Google Cloud.

No te pierdas las grabaciones completas del Google Cloud Security Summit 2022, que incluyen ponencias, demostraciones y sesiones, para aprender de los expertos y clientes de Google sobre las funciones de seguridad y cumplimiento de nuestro catálogo de productos.

No te pierdas las sesiones del itinerario sobre seguridad de Google Cloud Next '22 para aprender de expertos y clientes de Google sobre las funciones de seguridad y cumplimiento de nuestra cartera de productos.