Centro de prácticas recomendadas de seguridad de Google Cloud

Descubre prácticas recomendadas para alcanzar tus objetivos de seguridad y cumplimiento cuando despliegas cargas de trabajo en Google Cloud.

Guías de prácticas recomendadas

Guías de prácticas recomendadas que ofrecen asesoramiento concreto y fundamentado sobre cómo hacer despliegues de forma segura en Google Cloud e incluyen configuraciones y arquitecturas recomendadas, así como otros consejos operativos.

Prácticas recomendadas para Google Cloud

Guía de aspectos básicos de seguridad en Google Cloud

Esta guía exhaustiva te ayuda a integrar la seguridad en tus despliegues de Google Cloud. Abarca aspectos como la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, redes, el almacenamiento de registros, controles de detección y mucho más.

Prácticas recomendadas para organizaciones empresariales

Esta guía avanzada ayuda a arquitectos empresariales y colaboradores tecnológicos a descubrir el alcance de las actividades de seguridad en Google Cloud y a desarrollar planes en consecuencia. También incluye medidas clave que se pueden tomar y enlaces para obtener más información.

Centro de arquitectura: seguridad y cumplimiento

Consulta nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, directrices y prácticas recomendadas para crear o migrar cargas de trabajo en Google Cloud.

Prácticas recomendadas para productos de seguridad en la nube

Planos de seguridad de Anthos

Los planos de seguridad de Anthos ofrecen información prescriptiva e instrucciones para desarrollar un conjunto de estrategias de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Prácticas recomendadas de seguridad en contenedores

Consulta más información sobre cómo proteger contenedores en la serie del blog "Exploring Container Security".

Protección y mitigación de DDoS en GCP

En esta guía se incluyen prácticas recomendadas para ayudarte a proteger tu despliegue de GCP frente a ataques de denegación de servicio (DoS) y a mitigarlos.

Prácticas recomendadas para utilizar aplicaciones y Active Directory de Microsoft

Infórmate sobre cómo aprovechar Google Cloud para gestionar aplicaciones y servidores basados en la nube y que dependen de Active Directory (AD), automatizar la configuración del mantenimiento y la seguridad del servidor de AD y llevar tu dominio de AD a la nube. 

Listas de comprobación de prácticas recomendadas de seguridad

Consulta las prácticas recomendadas de seguridad en Google Workspace y Cloud Identity con estas listas de comprobación para empresas de todos los tamaños.

Zonas de destino y planos de seguridad desplegables

Recursos, entre los que se incluyen códigos y plantillas, que sirven para desplegar recursos en la nube con configuraciones recomendadas.

Planos desplegables

Recursos desplegables para sentar las bases de la seguridad

Módulos de Terraform que se pueden componer para desarrollar unos cimientos sólidos en materia de seguridad en GCP. Se facilitan la estructura y el código como punto de partida con configuraciones predeterminadas pragmáticas a partir de nuestra guía. Puedes personalizar las secuencias de comandos para que se ajusten a tus necesidades.

Recursos desplegables de Cloud Foundation Toolkit

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listos para la producción que se ajustan a las prácticas recomendadas de Google.

Repositorio de planos de seguridad de Anthos en GitHub

El repositorio de planos de seguridad de Anthos en GitHub cuenta con recursos y artefactos que te muestran cómo desarrollar estrategias de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Planos desplegables para distintos sectores

Sector sanitario: configurar un proyecto conforme a la HIPAA

En este plano se incluye un ejemplo de cómo configurar y desplegar recursos de Google Cloud para almacenar y tratar datos sanitarios, incluida información médica protegida según la definición que establece la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act o HIPAA).

Sector minorista: plano de seguridad para el sector de tarjetas de pago en GKE

Este plano te permite desplegar rápidamente cargas de trabajo en GKE que cumplan con la normativa de seguridad de datos del sector de las tarjetas de pago (Payment Card Industry Data Security Standard o PCI DSS) de una forma sencilla, segura, compatible y que se pueda replicar.

Informes y referencias sobre seguridad

Información detallada sobre cómo el diseño, el desarrollo y el funcionamiento de los servicios e infraestructura de Google Cloud se basan en la seguridad, y cómo puede ayudarte Google Cloud en tu proceso de transformación de la seguridad. 

Recursos de transformación de la seguridad

Guía para CISOs sobre la transformación de la seguridad en la nube

En este informe, basado en nuestra experiencia de trabajo con directores de seguridad de la información (CISO) y sus equipos en relación con nuestros clientes, hablamos de cuál es la mejor manera de impulsar la transformación de la seguridad con un traslado a la nube.

Reforzar la resiliencia operativa en servicios financieros

Infórmate sobre cómo las funciones y soluciones de Google Cloud pueden ayudar a las empresas de servicios financieros a gestionar los riesgos operativos y asegurar su resiliencia operativa.

Desarrollar sistemas seguros y fiables

En este libro, los expertos de Google comparten prácticas recomendadas para ayudar a tu organización a diseñar sistemas fiables y escalables centrados en la seguridad.

Google Cloud Security Whitepapers

Seguridad de Google

Este informe describe a grandes rasgos cómo aborda Google la seguridad y el cumplimiento en Google Cloud. También incluye información sobre controles técnicos y organizativos para proteger los datos.

Seguridad de Google Workspace

Infórmate sobre el modelo de seguridad y cumplimiento de normativas de Google Workspace, nuestro paquete de productividad basado en la nube. En este documento se mencionan la cultura centrada en la privacidad y la seguridad de Google Workspace, prácticas de encriptado y mucho más.

Información general sobre el diseño de seguridad de la infraestructura de Google

En este informe se describe de forma general cómo se diseña la seguridad de la infraestructura técnica de Google. Se tratan aspectos como la seguridad física de nuestros centros de datos, la protección del hardware y el software que subyacen en nuestra infraestructura y las restricciones y procesos técnicos que se utilizan para mejorar la seguridad operativa.

Encriptado en reposo

En este documento se describe el enfoque que adopta Google para implementar el encriptado en reposo en Google Cloud y se explica cómo se utiliza ese encriptado para proteger tu información.

Encriptado en tránsito

Google Cloud encripta automáticamente tus datos en tránsito cuando salen de los límites físicos controlados por Google. Consulta más información sobre cómo protegemos tus datos en tránsito mediante el encriptado.

Encriptado de Google Workspace

El encriptado es una parte fundamental de la estrategia de seguridad integral de Google Workspace. En este documento, conocerás el modelo de encriptado de Google Workspace y sabrás cómo se utiliza para mantener protegida tu información sensible.

Información pormenorizada sobre Cloud Key Management Service

Consulta información sobre cómo Cloud Key Management Service (Cloud KMS) permite a los clientes de Google Cloud gestionar claves criptográficas en un servicio central basado en la nube.

BeyondProd: un nuevo modelo de seguridad nativa de la nube

Descubre cómo protege Google sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca la forma en que se cambia el código y la manera de acceder a los datos de usuario de los microservicios. 

Autorización binaria para Borg

Consulta más información sobre la autorización binaria para Borg, un proceso de verificación interna de cumplimiento en el momento del despliegue que minimiza los riesgos internos. Para ello, se asegura de que el software y la configuración de producción que se despliegan en Google se revisen y autoricen de forma adecuada, sobre todo si el código correspondiente puede acceder a datos de usuario.

BeyondCorp: un nuevo modelo de seguridad empresarial

BeyondCorp es la implementación de Google de un modelo de seguridad de confianza cero, desarrollado tras ocho años de creación de esta clase de redes en Google, en combinación con las ideas y prácticas recomendadas de la comunidad.

Gestión de acceso privilegiado en GCP

En este informe se explica cuál es la filosofía de acceso con privilegios de Google Cloud Platform, cómo se protegen los datos de los clientes y qué herramientas tienen estos para supervisar y controlar el acceso de Google a los datos.

Recursos de formación

Descubre recursos tanto de Google Cloud como de terceros para ampliar tus conocimientos en prácticas recomendadas de seguridad.

GCP en CIS Benchmarks™

CIS Benchmarks son guías con prácticas recomendadas de configuración de seguridad consensuadas, desarrolladas y aceptadas por gobiernos, empresas de diferentes sectores y el mundo académico. En este sitio web se incluyen CIS Benchmarks específicas para GCP.

GCP en MITRE ATT&CK®

MITRE ATT&CK® es una base de conocimientos accesible mundialmente que está formada por técnicas y tácticas de atacantes extraídas de observaciones reales. En este sitio web se encuentra la matriz de MITRE ATT&CK® para GCP.

Certificación profesional de seguridad en la nube

Descubre cómo conseguir la certificación Ingeniero profesional de seguridad en la nube. Estudia las prácticas recomendadas y los requisitos de seguridad del sector.

Coursera: Seguridad en Google Cloud Platform

Los participantes de este curso podrán conocer en detalle y a su ritmo las técnicas, prácticas recomendadas y controles de seguridad de Google Cloud.

Grabaciones de sesiones sobre seguridad de Next OnAir 2020

Echa un vistazo a las grabaciones de las sesiones sobre seguridad de Google Cloud Next OnAir 2020, donde algunos de los expertos y clientes de Google Cloud explican las últimas innovaciones en el área de la seguridad.

Grabaciones de sesiones sobre seguridad de Next 2019

Aprende de la mano de algunos expertos en seguridad de Google Cloud y de nuestros clientes a través de las grabaciones de las sesiones sobre seguridad de Google Cloud Next 2019.