Google Cloud 安全措施最佳实践中心

这是一部综合性指南，帮助您确保 Google Cloud 部署的安全性。它涵盖了组织结构、身份验证和授权、资源层次结构、网络、日志记录、检测控制措施等等。

这是一部概要性指南，帮助企业架构师和技术利益相关方了解 Google Cloud 上的安全活动范围并进行相应的规划。它介绍了需执行的关键操作，并包含一些深入内容的链接。

访问我们完整的安全和合规性参考架构、指南和最佳实践，了解如何在 Google Cloud 上构建或迁移工作负载。

了解 BigQuery 在数据注入、存储、处理、分类、加密、日志记录、监控和治理方面的关键安全最佳实践。

了解在 AI Platform Notebooks 中保护机密数据、扩展数据治理做法以及保护数据免遭渗漏的最佳实践。

阅读我们的“探索容器安全”博客系列，了解如何保护容器的安全性。

本指南包含有助于为您的 Google Cloud 部署防护与缓解拒绝服务 (DoS) 攻击的最佳实践。

了解在 Google Cloud 上运行 Active Directory 或将两者搭配使用时与网络、混合连接、安全和管理相关的最佳实践。

这些指南概述了使用 Cloud Identity & Access Management (IAM) 管理组织身份和权限的一些最佳实践。

通过针对各类规模企业的这些核对清单，详细了解 Google Workspace 和 Cloud Identity 安全措施最佳实践。

可以组合在一起，构建以安全性为中心的 Google Cloud 基础的 Terraform 模块。您可以从所提供的结构和代码入手，这些结构和代码具有基于指南的实用默认值。您可以根据自己的需要对这些脚本进行自定义。

此存储库包含 Terraform 配置模块，可让您根据我们的蓝图中的固有指导快速部署安全 BigQuery 数据仓库。

根据指南，GitHub 上的 AI Platform Notebooks 安全蓝图代码库包含可帮助您安全处理机密数据的资源和工件。

Cloud Foundation Toolkit 提供了一系列全面、支持生产环境的资源模板，这些模板遵循 Google 的最佳实践。

GitHub 上的 Anthos 安全蓝图代码库包含各种资源和工件，向您展示如何在创建或迁移使用 Anthos 集群的工作负载时实现安全状态。

获得面向 DevOps 工程师、安全架构师和应用开发者的专业指导，了解如何保护使用 Cloud Run 或 Cloud Functions（第 2 代）的无服务器应用。 

解决方案指南和随附的模板提供了在 Google Cloud 上设置符合 FedRAMP 要求的三层工作负载的参考架构、先进做法和建议。

借助此蓝图，您可以在 GKE 上以一种可重复且受支持的安全方式，快速轻松地部署符合支付卡行业数据安全标准 (PCI DSS) 的工作负载。

基于与客户的首席信息安全官及其团队的合作经验，我们在此白皮书中分享了我们对于如何迁移到云从而以最佳方式推动安全转型的想法。

了解金融服务公司如何利用 Google Cloud 功能和解决方案来管理运营风险并帮助确保运营弹性。

在本书中，来自 Google 的专家分享最佳实践，帮助您的组织设计从根本上保证安全且可伸缩的可靠系统。

我们的白皮书用作风险、合规性和审核团队的指南，说明如何在数字化云转型之旅中管理风险。

本白皮书概述了 Google 为 Google Cloud 采取的安全性和合规性措施，其中详细说明了与数据保护有关的组织控制措施和技术控制措施。

详细了解 Google 基于云的高效办公套件 Google Workspace 的安全性和合规性方法。本文讨论了 Google Workspace 注重隐私和安全的文化以及加密做法等。

本文档概要介绍了 Google 的技术基础架构如何从设计层面实现原生安全性，其中讲述了数据中心的物理安全性、基础架构底层的硬件和软件的安全性是如何保证的，以及支持运营安全性的技术约束和流程。

本文介绍 Google 在 Google Cloud 中对静态数据采用的加密方法，以及 Google 如何使用此方法来进一步确保您的信息安全。

对于在 Google 控制的物理边界之外传输的数据，Google Cloud 会自动加密。详细了解我们如何使用传输加密来确保数据的安全性。

Google Workspace 的综合安全策略的核心是加密。在此白皮书中，您将了解 Google Workspace 的加密方法以及它如何确保敏感信息的安全。

详细了解 Cloud KMS 如何为 Google Cloud 客户提供支持，使其可以在一个云服务中集中管理加密密钥。

了解 Google 如何通过名为 BeyondProd 的计划来保护其微服务。这一保护措施的范围包括如何更改代码以及如何访问微服务中的用户数据。

详细了解 Binary Authorization for Borg，这是一项内部部署时的强制检查，它通过确保 Google 平台上部署的生产软件和配置得到适当的审核和授权（尤其在代码能够访问用户数据时），最大限度地降低内部风险。

Google 以八年的零信任网络构建经验为基石，借鉴相关社区提出的理念和最佳实践，最终打造出了一款零信任安全模型，即 BeyondCorp。

本文深入介绍了 Google Cloud 的特权访问权限机制、客户数据的保护方式，以及客户用于监控和控制 Google 访问数据的工具。