Google Cloud 安全性最佳做法中心

這份內容完善的指南可協助您為 Google Cloud 中的部署作業建立安全防護機制，內容涵蓋機構架構、驗證與授權、資源階層、網路、記錄、偵測用控管功能等項目。

這份內容大致說明了 Google Cloud 安全性活動的範圍，方便企業架構師和技術人員擬定相關計畫。另外，這份指南也列出必須執行的重要操作，並提供詳細資料連結。

取得我們所有的安全性和法規遵循參考架構、相關指南，以及在 Google Cloud 中建構或遷移工作負載的最佳做法。

瞭解並部署 BigQuery 的資料擷取、儲存、處理、分類、加密、記錄、監控和管理等方面的關鍵安全性最佳做法。

瞭解保護 AI 平台 Notebooks 中機密資料的最佳做法、擴展資料管理做法，並防止資料遭到竊取。

閱讀我們的《Exploring container security》(探索容器安全性) 系列網誌文章，瞭解如何確保容器安全無虞。

這份指南提供的最佳做法可協助您防範阻斷服務 (DoS) 攻擊並縮小影響範圍，確保 Google Cloud 部署作業安全無虞。

瞭解在 Google Cloud 中執行 Active Directory 時，有關網路、混合式連線、安全性和管理的最佳做法。

下列指南概略說明使用 Cloud Identity & Access Management (IAM) 管理機構身分和權限的最佳做法。

各種企業規模均適用的檢查清單，可讓您進一步瞭解 Google Workspace 和 Cloud Identity 安全性最佳做法。

可撰寫 Terraform 模組建構以安全性為中心的 Google Cloud 基礎。您可以按照這份指南的實用預設設定，以提供的結構和程式碼順利上手。另外，您也可以自訂指令碼，滿足自身需求。

這個存放區中包含了 Terraform 設定模組，可讓您按照藍圖中明確的指南迅速部署安全無虞的 BigQuery 資料倉儲。

根據指南，GitHub 上的 AI 平台 Notebooks 安全性藍圖存放區提供資源和構件，可協助您安全處理機密資料。

Cloud Foundation Toolkit 提供一系列隨時可用於實際工作環境的完善資源範本，這些範本均以 Google 最佳做法建立而成。

GitHub 中的 Anthos 安全性藍圖存放區提供各種資源和構件，可協助您瞭解如何在建立或遷移使用 Anthos 叢集的工作負載時，設定一系列安全防護機制。

取得開發運作工程師、安全架構師和應用程式開發人員的專業指引，瞭解如何保護使用 Cloud Run 或 Cloud Functions (第 2 代) 的無伺服器應用程式。

解決方案指南和隨附的範本提供了參考架構、頂尖做法和建議事項，協助您在 Google Cloud 中設定符合 FedRAMP 規範的三層式工作負載。

有了這份藍圖，您就能輕鬆快速地在 GKE 部署符合付款卡產業資料安全標準 (PCI DSS) 的工作負載，並確保這些工作負載安全無虞、可重複使用且受到系統支援。

我們過去與多個客戶公司的資安長和旗下團隊合作，因此在這本白皮書中，我們將根據這方面的經驗，對如何透過雲端遷移有效推動安全性轉型提供一些想法。

瞭解金融服務公司如何利用 Google Cloud 功能和解決方案來管理營運風險，並確保在運營上能發揮韌性。

Google 專家在本書中分享了多個最佳做法，希望能協助貴機構設計出可擴充、安全無虞又可靠的系統。

本白皮書為風險管理、法規遵循與稽核團隊提供指南，說明在邁向雲端的數位轉型過程中如何管理風險。

這份報告概略說明 Google 的安全性做法和 Google Cloud 的法規遵循情況，並詳細介紹可保護資料的機構與技術控管功能。

進一步瞭解 Google 對 Google Workspace (我們的雲端式效率提升套件) 安全性和法規遵循採取的做法。本文說明 Google Workspace 注重隱私和安全性的文化與加密做法等。

這份報告概略說明 Google 在技術基礎架構中融入安全性設計的實際做法，內容涵蓋資料中心的實體安全防護機制、組成基礎架構的軟硬體如何受到保護，以及用來確保作業安全無虞的技術性限制與程序。

這份文件說明 Google 如何對 Google Cloud 中的靜態資料進行加密，以及我們如何運用這項機制提高資訊安全性。

資料移出至非 Google 控管的實體範圍時，Google Cloud 會自動加密傳輸中的資料。歡迎進一步瞭解我們如何透過傳輸中資料加密機制確保資料安全性。

加密機制是 Google Workspace 全面安全性策略的核心部分。本文將說明 Google Workspace 的加密做法，以及其如何維護機密資訊安全。

進一步瞭解 Google Cloud 客戶如何運用 Cloud KMS，透過集中式雲端服務管理加密編譯金鑰。

瞭解 Google 如何透過名為「BeyondProd」的計畫保護微服務。這項保護機制涉及程式碼的變更方法，以及微服務中使用者資料的存取方式。

進一步瞭解 Borg 適用的二進位授權：系統會強制在部署期間實行這項內部檢查機制，藉此確保部署於 Google 的實際工作環境軟體與設定已經過充分審查及授權 (尤其是可以存取使用者資料的程式碼)，將內部風險降至最低。

BeyondCorp 是 Google 採用的零信任安全模型，匯集了 Google 打造零信任網路的八年經驗，並加上社群的構想與最佳做法。

本文深入探討了 Google Cloud 的特殊存取權理念、我們如何保護客戶資料，以及客戶可使用哪些工具監控及控管 Google 對資料的存取權。

安全功能展示系列影片會介紹主要的安全性應用案例，客戶均可利用 Google Cloud 加以解決。

Google Cloud 安全性專家會與業界龍頭討論各種雲端安全性主題。

CIS Benchmarks 由政府、企業、相關產業和學術界共同擬定並認可，是匯集各方共識的安全性設定最佳做法指南。這個網站提供 Google Cloud 專用的 CIS Benchmarks。

MITRE ATT&CK® 是依據實際觀察結果提供攻擊防範策略和技巧的知識庫，所有人皆可存取。這個網站提供 Google Cloud 適用的 MITRE ATT&CK® Matrix。

瞭解如何成為專業雲端資安工程師，並查看安全性最佳做法和產業安全性需求。

這個自修訓練課程可讓您完整瞭解 Google Cloud 的安全性控管機制、可運用的最佳做法與技巧。

觀看完整的 2022 年 5 月 Google Cloud 安全性高峰會錄製內容 (包含主題演講、示範和講座錄影)，瞭解 Google 專家和客戶對於我們產品組合的安全性和法規遵循功能有何想法。

觀看 2022 年 Google Cloud Next 大會的安全追蹤相關講座，向 Google 專家和客戶學習產品組合的安全性和法規遵循功能。