Best Practices für mehr Sicherheit in Google Cloud

Hier haben wir Best Practices zusammengestellt, die Ihnen dabei helfen, beim Bereitstellen von Arbeitslasten in Google Cloud Ihre Ziele hinsichtlich Sicherheit und Compliance zu erreichen. 

Best-Practice-Leitfäden

In den Best-Practice-Leitfäden erhalten Sie spezifische Hilfe zum Schutz von Bereitstellungen in Google Cloud sowie Tipps und Empfehlungen für Konfigurationen, Architekturen, Einstellungen und sonstige Vorgänge.

Best Practices für Google Cloud

Blueprint-Leitfaden zu Unternehmensgrundlagen

Dieser umfassende Leitfaden hilft Ihnen, Bereitstellungen in Google Cloud noch sicherer zu machen. Er befasst sich mit Themen wie Organisationsstruktur, Authentifizierung und Autorisierung, Ressourcenhierarchie, Netzwerken, Logging und Aufdeckungskontrollen.

Best Practices für Unternehmen

Dieser allgemeine Leitfaden gibt Unternehmensarchitekten und Technologie-Stakeholdern Einblicke in den Umfang der Sicherheitsaktivitäten von Google Cloud, damit sie entsprechend planen können. Er enthält wichtige Maßnahmen und weiterführende Links.

Architecture Center: Sicherheit und Compliance

Wir bieten Ihnen einen vollständigen Katalog mit Sicherheits- und Compliance-Referenzarchitekturen, Anleitungen und Best Practices für die Erstellung und Migration Ihrer Arbeitslasten in Google Cloud.

Best Practices für Cloud-Sicherheitsprodukte

Sicherheits-Blueprint für ein geschütztes Data Warehouse

Hier finden Sie wichtige Best Practices für die Sicherheit in BigQuery in den Bereichen Datenaufnahme, Speicherung, Verarbeitung, Klassifizierung, Verschlüsselung, Logging, Monitoring und Governance sowie Tipps zur Umsetzung.

Sicherheits-Blueprint für Vertex AI

Hier stellen wir Ihnen Best Practices zum Schutz vertraulicher Daten in Ihren nutzerverwalteten Vertex AI Workbench-Notebooks, zum Ausbau Ihrer Data-Governance-Praktiken und zum Schutz Ihrer Daten vor Exfiltration vor.

Best Practices für die Containersicherheit

In unserer Blogreihe „Exploring container security“ erfahren Sie mehr über das Schützen von Containern.

DDoS-Schutz und ‑Abwehr in Google Cloud

Dieser Leitfaden enthält Best Practices zum Schutz vor und zur Eindämmung von DoS-Angriffen (Denial of Service) auf Ihre Google Cloud-Bereitstellung.

Microsoft AD optimal mit Google Cloud verwenden

Dieser Leitfaden enthält Best Practices für Netzwerke, Hybridkonnektivität, Sicherheit und Verwaltung beim Ausführen von Active Directory in und mit Google Cloud.

Best Practices für Identity and Access Management

In diesen Leitfäden werden einige Best Practices für die Verwendung von Cloud Identity & Access Management (IAM) zum Verwalten von Identitäten und Berechtigungen für Ihr Unternehmen beschrieben.

Best Practices für die Sicherheit – Checklisten

In diesen Checklisten für kleine, mittlere und große Unternehmen erfahren Sie mehr über Best Practices für die Sicherheit von Google Workspace und Cloud Identity.

Einsetzbare Sicherheits-Blueprints und Landing Zones

Ressourcen, einschließlich Code und Vorlagen, die zum Bereitstellen von Cloud-Ressourcen in empfohlenen Konfigurationen verwendet werden können.

Einsetzbare Blueprints

Sicherheitsgrundlagen – einsetzbare Assets

Terraform-Module, die zum Aufbau einer sicherheitsorientierten Google Cloud-Grundlage zusammengestellt werden können. Die mitgelieferte Struktur und der Code sorgen für einen leichteren Einstieg mit pragmatischen Standardeinstellungen auf der Grundlage unseres Leitfadens. Die Scripts können Sie individuell an Ihren Bedarf anpassen.

Blueprint für ein geschütztes Data Warehouse – GitHub-Repository

Dieses Repository enthält Terraform-Konfigurationsmodule, mit denen Sie basierend auf den klaren Leitlinien in unserem Blueprint schnell ein geschütztes BigQuery Data Warehouse bereitstellen können.

Blueprint für AI Platform Notebooks – GitHub-Repository

Das Repository mit Sicherheits-Blueprints für AI Platform Notebooks auf GitHub, das auf dieser Anleitung basiert, bietet Ressourcen und Artefakte, mit denen Sie vertrauliche Daten möglichst sicher verarbeiten können.

Cloud Foundation Toolkit – einsetzbare Assets

Das Cloud Foundation Toolkit bietet eine umfassende Reihe produktionsreifer Ressourcenvorlagen, die die Best Practices von Google berücksichtigen.

Anthos-Sicherheits-Blueprints – GitHub-Repository

Das Repository der Anthos-Sicherheits-Blueprints auf GitHub enthält Ressourcen und Artefakte, die zeigen, wie Sie Sicherheitsmaßnahmen beim Erstellen oder Migrieren von Arbeitslasten umsetzen, die Anthos-Cluster verwenden.

Geschützte serverlose Blueprints

DevOps Engineers, Sicherheitsarchitekten und Anwendungsentwickler finden hier Empfehlungen zum besseren Schutz serverloser Anwendungen, die Cloud Run oder Cloud Run Functions verwenden. 

Einsetzbare Blueprints für verschiedene Branchen

Behörden: Blueprint für FedRAMP-Arbeitslasten

Der Lösungsleitfaden und die zugehörigen Vorlagen enthalten eine Referenzarchitektur, führende Verfahren und Empfehlungen zum Einrichten einer dreistufigen FedRAMP-Arbeitslast in Google Cloud.

Einzelhandel: Sicherheits-Blueprint für PCI in der GKE

Mit diesem Blueprint können Sie schnell und einfach Arbeitslasten in der GKE bereitstellen, die dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) entsprechen und die erforderliche Wiederholbarkeit, Unterstützung und Sicherheit bieten.

Whitepaper und Referenzen zu Sicherheitsthemen

Umfassende Informationen dazu, wie die Infrastruktur und Dienste von Google Cloud im Hinblick auf Sicherheit konzipiert, erstellt und betrieben werden und wie Google Cloud Sie auf Ihrem Weg der Sicherheitstransformation unterstützen kann. 

Ressourcen für die Sicherheitstransformation

Leitfaden für CISOs zur Cloud-Sicherheitstransformation

Dieses Whitepaper beruht auf unseren Erfahrungen in der Zusammenarbeit mit CISOs und ihren Teams bei unseren Kunden. Darin stellen wir Ihnen unsere Überlegungen vor, wie Sie die Sicherheitstransformation in Ihrem Unternehmen durch einen Wechsel in die Cloud am besten vorantreiben können.

Operative Stabilität von Finanzdienstleistern stärken

In diesem Whitepaper geht es darum, wie Finanzdienstleistungsunternehmen Funktionen und Lösungen von Google Cloud nutzen können, um mit betrieblichen Risiken besser umzugehen und für operative Stabilität zu sorgen.

Geschützte und zuverlässige Systeme aufbauen

In diesem Buch teilen Experten von Google hilfreiche Best Practices, um Ihr Unternehmen bei der Entwicklung skalierbarer und zuverlässiger Systeme zu unterstützen, die von Grund auf sicher sind.

Umgang mit Risiken der digitalen Transformation

Unser Whitepaper dient als Leitfaden für Risiko-, Compliance- und Auditteams zum Umgang mit Risiken auf dem Weg der digitalen Transformation in die Cloud.

Whitepapers zur Google Cloud Security

Sicherheit bei Google

Dieses Whitepaper bietet einen Überblick über den Google-Ansatz für Sicherheit und Compliance in Google Cloud. Es enthält Einzelheiten zu organisatorischen und technischen Steuerungsmechanismen für den Datenschutz.

Google Workspace-Sicherheit

In diesem Whitepaper erfahren Sie mehr über die Sicherheit und Compliance der cloudbasierten Businesstools von Google Workspace. Datenschutzaspekte, sicherheitsspezifische Themen, Verschlüsselungsmethoden und vieles mehr werden erörtert.

Das Sicherheitsdesign der Infrastruktur von Google

Dieses Whitepaper bietet eine Übersicht über die Sicherheitsfunktionen in der technischen Infrastruktur von Google. Es behandelt die physische Sicherheit unserer Rechenzentren, den Schutz der Hard- und Software, die der Infrastruktur zugrunde liegen, sowie technische Einschränkungen und Verfahren zur Unterstützung der Betriebssicherheit.

Verschlüsselung ruhender Daten

In diesem Whitepaper wird der Ansatz erläutert, nach dem Google ruhende Daten in Google Cloud verschlüsselt. Außerdem erfahren Sie, wie Google damit Ihre Informationen noch besser schützt.

Verschlüsselung während der Übertragung

Google verschlüsselt Ihre Daten automatisch, während sie außerhalb der physischen Grenzen – und somit außerhalb der Kontrolle – von Google übertragen werden. Hier erhalten Sie weitere Informationen dazu, wie wir durch die Verschlüsselung während der Übertragung für die Sicherheit Ihrer Daten sorgen.

Google Workspace-Verschlüsselung

Verschlüsselung spielt bei der umfassenden Sicherheitsstrategie für Google Workspace eine zentrale Rolle. In diesem Whitepaper lernen Sie den Google Workspace-Ansatz in Bezug auf Verschlüsselung kennen und erfahren, wie vertrauliche Informationen geschützt werden.

Cloud Key Management Service im Detail

In diesem Whitepaper erhalten Sie Informationen dazu, wie Kunden von Google Cloud mit Cloud KMS kryptografische Schlüssel in einem zentralen Cloud-Dienst verwalten können.

BeyondProd: Ein neuer Ansatz für cloudnative Sicherheit

Google schützt seine Mikrodienste mit einer Initiative namens BeyondProd. Bei diesem Schutz wird auch berücksichtigt, wie Code geändert und auf Nutzerdaten in Mikrodiensten zugegriffen wird. 

Binärautorisierung für Borg

Hier erfahren Sie mehr über die Binärautorisierung für Borg, eine interne bei der Bereitstellung durchgeführte Erzwingungsprüfung zur Senkung des Insiderrisikos. Sie sorgt dafür, dass die bei Google eingesetzte Produktionssoftware und ‑konfiguration ordnungsgemäß geprüft und autorisiert wird, insbesondere wenn dieser Code auf Nutzerdaten zugreifen kann.

BeyondCorp: Ein neuer Ansatz für die Unternehmenssicherheit

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind.

Berechtigungsverwaltung in Google Cloud

In diesem Whitepaper wird die Berechtigungsverwaltung in Google Cloud detailliert erläutert. Außerdem erfahren Sie, wie Kundendaten geschützt werden und welche Tools Kunden zur Verfügung stehen, um den Datenzugriff von Google zu überwachen und zu kontrollieren.

Daten-Exfiltration mit Sicherheitseinstellungen in Google Cloud verhindern

Dieses Whitepaper bietet einen Überblick über gängige Angriffsvektoren, die zur Daten-Exfiltration führen können. Es enthält Empfehlungen zur Verwendung der nativen Sicherheitsprodukte und ‑funktionen von Google Cloud, um dieses Risiko zu minimieren.

Lernressourcen

Hier finden Sie Infomaterial von Google Cloud und Drittanbietern zu Best Practices für mehr Sicherheit.

Anwendungsbereiche für Google Cloud-Sicherheit

In der Videoreihe „Anwendungsbereiche für Google Cloud-Sicherheit“ werden die wichtigsten Anwendungsfälle im Bereich Sicherheit vorgestellt, die Kunden mit Google Cloud bewältigen können.

Cloud Security Podcast

Google Cloud-Experten sprechen mit Branchenführern über verschiedene Cloud-Sicherheitsthemen.

CIS Benchmarks™ für Google Cloud

CIS Benchmarks sind konsensbasierte Best-Practice-Leitfäden für die Sicherheitskonfiguration, die von Behörden, Wirtschaft, Industrie und Wissenschaft entwickelt und akzeptiert werden. Auf dieser Website finden Sie CIS Benchmarks speziell für Google Cloud.

Google Cloud MITRE ATT&CK®

MITRE ATT&CK® ist eine global zugängliche Wissensdatenbank für Angriffstaktiken und ‑methoden, die auf Beobachtungen aus der Praxis basiert. Auf dieser Website finden Sie die MITRE ATT&CK®-Matrix für Google Cloud.

Professional Cloud Security Engineer – Zertifizierung

Informieren Sie sich über die Zertifizierung zum Professional Cloud Security Engineer. Dabei erfahren Sie mehr über die Best Practices im Bereich Sicherheit und die branchenspezifischen Sicherheitsanforderungen.

Coursera: Google Cloud Security

In diesem Kurs erhalten Teilnehmer in ihrem selbst gewählten Tempo umfangreiche Informationen zu den Sicherheitskontrollen, Best Practices und Verfahren von Google Cloud.

Security Summit 2024 – Aufzeichnungen

Sehen Sie sich die Aufzeichnung des Google Cloud Security Summit 2024 an – Keynote, Demo und Sitzungen –, um von Google-Experten und ‑Kunden mehr über die Sicherheits- und Compliance-Funktionen unseres Produktportfolios zu erfahren.

Next '24: Sessions zum Thema Sicherheit

In den aufgezeichneten Sitzungen der Google Cloud Next '24 zum Thema Sicherheit erfahren Sie von Google-Experten und ‑Kunden mehr über die Sicherheits- und Compliance-Funktionen unseres Produktportfolios.

Security
Google Cloud