Centro de prácticas recomendadas para la seguridad de Google Cloud

En esta guía integral, encontrarás ayuda para incorporar la seguridad en tus implementaciones de Google Cloud. Se explica la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, las herramientas de redes, el registro, los controles de detección y mucho más.

Con esta guía general, los arquitectos empresariales y las partes interesadas de los departamentos de tecnología podrán comprender el alcance de las actividades de seguridad en Google Cloud y planificar en función de ellas. Se indican las acciones clave que se pueden realizar y se incluyen vínculos para complementar la lectura.

Accede a nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, orientación y prácticas recomendadas para compilar o migrar tus cargas de trabajo en Google Cloud.

Obtén información sobre las prácticas recomendadas clave de seguridad para BigQuery en relación con la transferencia, el almacenamiento, el procesamiento, la clasificación, la encriptación, el registro, la supervisión y la administración de datos.

Conoce las prácticas recomendadas para proteger los datos confidenciales en AI Platform Notebooks, lo que extiende tus prácticas de administración de datos y protege tus datos contra el robo.

Obtén información para proteger los contenedores en nuestra serie de entradas de blog “Exploring Container Security”.

En esta guía, se incluyen prácticas recomendadas que te ayudarán a proteger las implementaciones de Google Cloud contra los ataques de denegación del servicio (DoS), así como a mitigar este tipo de amenazas.

Conoce las prácticas recomendadas relacionadas con las redes, la conectividad híbrida, la seguridad y la administración cuando se ejecuta Active Directory en Google Cloud.

En estas guías, se describen algunas de las prácticas recomendadas para el uso de Cloud Identity & Access Management (IAM) para administrar identidades y permisos en tu organización.

Obtén más información sobre las prácticas recomendadas de seguridad de Google Workspace y Cloud Identity con estas listas de tareas para pequeñas, medianas y grandes empresas.

Módulos de Terraform que se pueden componer para crear una base de Google Cloud centrada en la seguridad. La estructura y el código proporcionados son un punto de partida con una configuración predeterminada pragmática y basada en nuestra guía. Puedes personalizar las secuencias de comandos para adaptarlas a tus requisitos.

Este repositorio contiene módulos de configuración de Terraform que te permiten implementar con rapidez un almacén de datos seguro de BigQuery basado en la guía bien definida en nuestro plano.

El repositorio de planos de seguridad de AI Platform Notebook en GitHub, basado en la guía, tiene recursos y artefactos que pueden ayudarte a administrar de forma segura los datos confidenciales.

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listas para la producción que siguen las prácticas recomendadas de Google.

El repositorio de los planos de seguridad de Anthos en GitHub dispone de recursos y artefactos con los que puedes aprender a implementar un conjunto de posturas de seguridad cuando crees o migres cargas de trabajo que usen clústeres de Anthos.

Obtén una orientación bien definida para ingenieros DevOps, arquitectos de seguridad y desarrolladores de aplicaciones sobre cómo proteger las aplicaciones sin servidores que usan Cloud Run o Cloud Functions (2nd gen). 

La guía de soluciones y las plantillas correspondientes proporcionan una arquitectura de referencia, prácticas líderes y recomendaciones para configurar una carga de trabajo de tres niveles que cumpla con FedRAMP en Google Cloud.

Este plano te permite implementar con facilidad y rapidez cargas de trabajo en GKE que se alinean con las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) de manera repetible, asistida y segura.

En nuestro informe, se comparten nuestras ideas, basadas en las experiencias de trabajo con directores de seguridad de la información y sus equipos en nuestros clientes, acerca de la mejor manera de impulsar la transformación de seguridad con la migración a la nube.

Descubre cómo las empresas de servicios financieros pueden aprovechar las capacidades y soluciones de Google Cloud para administrar los riesgos operativos y ayudar a garantizar la resiliencia operativa.

En este libro los expertos de Google comparten las prácticas recomendadas para ayudar a tu organización a diseñar sistemas escalables y confiables que sean esencialmente seguros.

Nuestro informe sirve como guía para que los equipos de riesgo, cumplimiento y auditoría controlen la administración de riesgos en tu proceso de transformación digital a la nube.

En este informe, se resume el enfoque de Google respecto a la seguridad y el cumplimiento de normas de Google Cloud. Se incluyen detalles sobre los controles organizacionales y técnicos para la protección de datos.

Obtén más información sobre el enfoque de Google relacionado con la seguridad y el cumplimiento de Google Workspace, nuestro paquete de productividad basado en la nube. En este informe, se analizan la cultura de privacidad enfocada en la seguridad de Google Workspace, las prácticas de encriptación y mucho más.

Descripción general de cómo se diseña la seguridad en la infraestructura técnica de Google. Se describe la seguridad física de nuestros centros de datos, cómo se protegen el hardware y el software que sustentan la infraestructura, así como las restricciones técnicas y los procesos establecidos para respaldar la seguridad operacional.

En este informe, se describe el enfoque de Google respecto a la encriptación en reposo en Google Cloud y cómo la usa para proteger mejor tu información.

Google Cloud encripta automáticamente los datos en tránsito fuera de los límites físicos que Google no controla. Obtén más información sobre cómo usamos la encriptación en tránsito para proteger tus datos.

Una parte fundamental de la estrategia de seguridad integral de Google Workspace es la encriptación. En este informe, descubrirás información sobre el enfoque de Google Workspace para la encriptación y cómo protege tu información sensible.

Obtén más información sobre cómo Cloud KMS permite que los clientes de Google Cloud administren claves criptográficas en un servicio de nube central.

Descubre cómo Google protege sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca cómo se cambia el código y cómo se accede a los datos de usuario en los microservicios. 

Obtén más información sobre la Autorización Binaria para Borg: una verificación interna de aplicación en el momento de la implementación que minimiza el riesgo de filtración de datos, ya que garantiza que se revisen y autoricen de forma adecuada el software de producción y la configuración implementada en Google, en especial si el código puede acceder a los datos del usuario.

BeyondCorp es la implementación de Google de un modelo de seguridad de confianza cero que se beneficia de ocho años de experiencia en el desarrollo de redes que usan este modelo, así como de las ideas y prácticas recomendadas de la comunidad.

En este informe, se brinda una explicación profunda sobre la filosofía de acceso privilegiado de Google Cloud, cómo se protegen los datos de los clientes y qué herramientas deben usar los clientes para supervisar y controlar el acceso de Google a los datos.

En la serie de videos sobre seguridad, se presentan los principales casos de uso de seguridad que los clientes pueden resolver con Google Cloud.

Los expertos en seguridad de Google Cloud conversan con los líderes de la industria sobre diversos temas de seguridad en la nube.

CIS Benchmarks son guías de configuración de seguridad de prácticas recomendadas, basadas en el consenso, desarrolladas y aceptadas por los Gobiernos, las empresas, los sectores y el mundo académico. En este sitio, se proporcionan comparativas de CIS específicas de Google Cloud.

MITRE ATT&CK® es una base de conocimiento accesible en todo el mundo sobre tácticas y técnicas de ataque basadas en observaciones del mundo real. En este sitio, se proporciona la matriz de MITRE ATT&CK® para Google Cloud.

Descubre cómo convertirte en Professional Cloud Security Engineer. Comprende las prácticas recomendadas y los requisitos de seguridad de la industria.

En esta capacitación de autoaprendizaje, se ofrece un estudio amplio de los controles, las prácticas recomendadas y las técnicas de seguridad de Google Cloud.

Mira la presentación completa del discurso de apertura, la demostración y las grabaciones de las sesiones de la Cumbre de Seguridad de Google Cloud de mayo de 2022 para aprender de los expertos y los clientes de Google sobre las capacidades de seguridad y cumplimiento en nuestra cartera de productos.

Mira las sesiones de seguimiento de seguridad de Google Cloud Next '22 para aprender de los expertos y clientes de Google acerca de las capacidades de seguridad y cumplimiento en toda nuestra cartera de productos.