Weiter zu

Best Practices für mehr Sicherheit in Google Cloud

Sehen Sie sich diese Best Practices an, um bei der Bereitstellung von Arbeitslasten in Google Cloud Ihre Ziele hinsichtlich Sicherheit und Compliance zu erreichen.

Best-Practice-Leitfäden

In den Best-Practice-Leitfäden erhalten Sie spezifische Hilfe für sichere Bereitstellungen in Google Cloud sowie Tipps und Empfehlungen für Konfigurationen, Architekturen, Einstellungen und sonstige Vorgänge.

Best Practices für Google Cloud

Google Cloud-Sicherheitsgrundlagen – Leitfaden

Dieser umfassende Leitfaden hilft Ihnen, Bereitstellungen in Google Cloud noch sicherer zu machen. Er befasst sich mit Themen wie Organisationsstruktur, Authentifizierung und Autorisierung, Ressourcenhierarchie, Netzwerken, Protokollierung, Aufdeckungskontrollen und mehr.

Best Practices für Unternehmen

Dieser allgemeine Leitfaden gibt Unternehmensarchitekten und Technologie-Stakeholdern Einblicke in den Umfang der Sicherheitsaktivitäten von Google Cloud, damit sie entsprechend planen können. Er beschreibt wichtige Maßnahmen und enthält weiterführende Links.

Architekturcenter: Sicherheit und Compliance

Wir bieten Ihnen einen vollständigen Katalog mit Sicherheits- und Compliance-Referenzarchitekturen, Anleitungen und Best Practices für die Erstellung und Migration Ihrer Arbeitslasten in Google Cloud.

Best Practices für Cloud-Sicherheitsprodukte

Anthos-Sicherheits-Blueprints

Anthos-Sicherheits-Blueprints enthalten ausführliche Informationen und Anleitungen, mit denen Sie verschiedene Sicherheitsmaßnahmen beim Erstellen oder Migrieren von Arbeitslasten umsetzen können, die Anthos-Cluster verwenden.

Sicherheitsentwurf für AI Platform Notebooks

Lernen Sie Best Practices zum Schutz vertraulicher Daten in Ihren AI Platform Notebooks kennen, erweitern Sie Ihre Data Governance-Praktiken und schützen Sie Ihre Daten vor Exfiltration.

Best Practices für Container-Sicherheit

Lesen Sie unsere Blogreihe „Exploring container security“ und erfahren Sie mehr über das Sichern von Containern.

DDoS-Schutz- und Eindämmungsmaßnahmen auf der GCP

Dieser Leitfaden enthält Best Practices zum Schutz vor und zur Eindämmung von DoS-Angriffen (Denial of Service) für Ihre Bereitstellung auf der GCP.

Best Practices für die Verwendung von Microsoft AD mit GCP

Best Practices für Netzwerke, Hybridkonnektivität, Sicherheit und Verwaltung bei der Ausführung von Active Directory mit Google Cloud.

Best Practices für Identity and Access Management

In diesen Leitfäden werden einige der Best Practices für die Verwendung von Cloud Identity & Access Management (IAM) zum Verwalten von Identitäten und Berechtigungen für Ihre Organisation beschrieben.

Best Practices für die Sicherheit – Checklisten

In diesen Checklisten für kleine, mittlere und große Unternehmen erfahren Sie mehr über Best Practices für die Sicherheit von Google Workspace und Cloud Identity.

Einsetzbare Sicherheits-Blueprints und Landing Zones

Ressourcen, einschließlich Code und Vorlagen, die zur Bereitstellung von Cloud-Ressourcen in empfohlenen Konfigurationen verwendet werden können.

Einsetzbare Blueprints

Sicherheitsgrundlagen – Einsetzbare Assets

Terraform-Module, die zum Aufbau einer sicherheitszentrierten GCP-Grundlage zusammengestellt werden können. Die mitgelieferte Struktur und der Code sorgen für einen leichteren Einstieg mit pragmatischen Standardeinstellungen auf der Grundlage unseres Leitfadens. Die Skripts können Sie individuell an Ihren Bedarf anpassen.

AI Platform Notebooks-Blueprint – GitHub-Repository

Das Sicherheits-Blueprint-Repository von AI Platform Notebook auf GitHub, das auf der Anleitung basiert, bietet Ressourcen und Artefakte, mit denen Sie vertrauliche Daten sicher verarbeiten können.

Cloud Foundation Toolkit – Einsetzbare Assets

Das Cloud Foundation Toolkit bietet eine umfassende Reihe einsatzfertiger Ressourcenvorlagen, die die Best Practices von Google berücksichtigen.

Anthos-Sicherheits-Blueprints – GitHub-Repository

Das Repository der Anthos-Sicherheits-Blueprints auf GitHub enthält Ressourcen und Artefakte, die zeigen, wie Sie Sicherheitsmaßnahmen beim Erstellen oder Migrieren von Arbeitslasten umsetzen, die Anthos-Cluster verwenden.

Einsetzbare Blueprints für verschiedene Branchen

Gesundheitswesen: Ein HIPAA-konformes Projekt einrichten

Dieser Blueprint enthält ein Beispiel für die Konfiguration und die Bereitstellung von Google Cloud-Ressourcen zur Speicherung und Verarbeitung von Gesundheitsdaten, einschließlich geschützter Gesundheitsdaten (Protected Health Information, PHI) gemäß der Definition im US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA).

Einzelhandel: Sicherheits-Blueprint für PCI in GKE

Mit diesem Blueprint können Sie schnell und einfach Arbeitslasten in GKE bereitstellen, die dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) entsprechen, und deren Wiederholbarkeit, Unterstützung und Sicherheit gewährleisten.

Behörden: Entwurf einer FedRAMP-Arbeitslast

Der Lösungsleitfaden und die zugehörigen Vorlagen, einschließlich Google Cloud-Datenschutz-Toolkit, bieten eine Referenzarchitektur, führende Practices und Empfehlungen zum Einrichten von dreistufigen FedRAMP-konformen Arbeitslasten in Google Cloud.

Whitepaper und Referenzen zu Sicherheitsthemen

Umfassende Informationen dazu, wie die Infrastruktur und Dienste von Google Cloud im Hinblick auf Sicherheit konzipiert, erstellt und betrieben werden und wie Sie von Google Cloud auf Ihrem Weg der Sicherheitstransformation profitieren können. 

Ressourcen für die Sicherheitstransformation

CISOs Leitfaden zur Transformation der Cloud-Sicherheit

In unserem Whitepaper erfahren Sie, wie wir mit CISOs und ihren Teams bei unseren Kunden arbeiten, und darüber, wie Sie mit einem Umstieg auf die Cloud die Sicherheitstransformation optimal fördern können.

Stärkung der operativen Stabilität für FinServ

Informieren Sie sich darüber, wie Finanzdienstleistungsunternehmen die Google Cloud-Funktionen und -Lösungen nutzen können, um Betriebsrisiken zu verwalten und die operative Stabilität zu gewährleisten.

Sichere und zuverlässige Systeme aufbauen

In diesem Buch teilen Experten von Google hilfreiche Best Practices, um Ihr Unternehmen bei der Entwicklung skalierbarer und zuverlässiger Systeme zu unterstützen, die von Grund auf sicher sind.

NEU! Risiko-Governance der digitalen Transformation

Unser Whitepaper dient als Leitfaden für Risiko-, Compliance- und Audit-Teams zur Verwaltung der Risiko-Governance auf Ihrem Weg der digitalen Transformation in die Cloud.

Google Cloud Security Whitepapers

Google-Sicherheit

Dieser Artikel bietet einen Überblick über den Google-Ansatz für Sicherheit und Compliance in Google Cloud. Er enthält Einzelheiten zu organisatorischen und technischen Steuerungsmechanismen für den Datenschutz.

Google Workspace-Sicherheit

Hier erfahren Sie mehr über die Sicherheit und Compliance der cloudbasierten Businesstools von Google Workspace. Im Whitepaper werden Datenschutzaspekte, sicherheitsspezifische Themen, Verschlüsselungsmethoden und vieles mehr erörtert.

Das Sicherheitsdesign der Infrastruktur von Google

Übersicht über die Sicherheitsfunktionen in der technischen Infrastruktur von Google. Behandelt die physische Sicherheit unserer Rechenzentren, den Schutz der Hard- und Software, die der Infrastruktur zugrunde liegen, sowie technische Einschränkungen und Verfahren zur Unterstützung der Betriebssicherheit.

Verschlüsselung inaktiver Daten

Dieser Artikel erläutert den Ansatz, nach dem Google inaktive Daten in Google Cloud verschlüsselt. Außerdem zeigt er, wie Google diesen Ansatz einsetzt, um Ihre Informationen noch besser zu schützen.

Verschlüsselung während der Übertragung

Google verschlüsselt Ihre Daten automatisch, während sie außerhalb der physischen Grenzen – und somit außerhalb der Kontrolle – von Google übertragen werden. Erhalten Sie weitere Informationen dazu, wie wir durch Verschlüsselung während der Datenübertragung für die Sicherheit Ihrer Daten sorgen.

Google Workspace-Verschlüsselung

Verschlüsselung spielt bei der umfassenden Sicherheitsstrategie für Google Workspace eine zentrale Rolle. In diesem Whitepaper lernen Sie den Google Workspace-Ansatz in Bezug auf Verschlüsselung kennen und erfahren, wie vertrauliche Informationen geschützt werden.

Cloud Key Management im Detail

Erhalten Sie weitere Informationen dazu, wie Kunden von Google Cloud mit Cloud KMS kryptografische Schlüssel in einem zentralen Cloud-Dienst verwalten können.

BeyondProd: Ein neuer Ansatz für cloudnative Sicherheit

Lesen Sie, wie Google seine Mikrodienste mit einer Initiative namens BeyondProd schützt. Bei diesem Schutz wird auch berücksichtigt, wie Code geändert und auf Nutzerdaten in Mikrodiensten zugegriffen wird.

Binärautorisierung für Borg

Weitere Informationen zur binären Autorisierung für Borg: eine interne Prüfung zur Durchsetzung der Bereitstellungszeit und zur Senkung des Insiderrisikos. Sie gewährleistet, dass die bei Google eingesetzte Produktionssoftware und -konfiguration ordnungsgemäß geprüft und autorisiert wird, insbesondere wenn dieser Code auf Nutzerdaten zugreifen kann.

BeyondCorp: Ein neuer Ansatz für Unternehmenssicherheit

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind.

Privilegierte Zugriffsverwaltung in der GCP

In diesem Artikel werden die Konzepte der privilegierten Zugriffssteuerung der Google Cloud Platform detailliert erläutert. Außerdem erfahren Sie, wie Kundendaten geschützt werden und welche Tools Kunden benötigen, um den Datenzugriff von Google zu überwachen und zu steuern.

Lernressourcen

Entdecken Sie Ressourcen von Google Cloud und Drittanbietern, um Ihr Wissen über Best Practices für mehr Sicherheit zu erweitern.

Anwendungsbereiche für Google Cloud-Sicherheit

In der Videoreihe „Anwendungsbereiche für Google Cloud-Sicherheit“ werden die wichtigsten Anwendungsfälle im Bereich Sicherheit vorgestellt, die Kunden mit Google Cloud lösen können.

Cloud Security Podcast

Google Cloud-Sicherheitsexperten sprechen mit den Branchenführern über eine Vielzahl von Cloud-Sicherheitsthemen.

GCP-CIS-Benchmarks™

CIS-Benchmarks sind konsensbasierte Best-Practice-Leitfäden für die Sicherheitskonfiguration, die von Behörden, Wirtschaft, Industrie und Wissenschaft entwickelt und anerkannt wurden. Auf dieser Website finden Sie für die GCP spezifische CIS-Benchmarks.

GCP-MITRE-ATT&CK®

MITRE-ATT&CK® ist eine global zugängliche Wissensdatenbank für Taktiken und Methoden, die auf Beobachtungen aus der Praxis basieren. Auf dieser Website finden Sie die für die GCP spezifische MITRE-ATT&CK®-Matrix.

Professional Cloud Security – Zertifizierung

Erfahren Sie, wie Sie ein Professional Cloud Security Engineer werden. Machen Sie sich mit den Best Practices und Branchenanforderungen im Sicherheitsbereich vertraut.

Coursera: Google Cloud Security

In diesem Kurs erhalten Teilnehmer in ihrem selbst gewählten Tempo umfangreiche Informationen zu den Sicherheitskontrollen, Best Practices und Verfahren von Google Cloud.

Next OnAir Security – Sitzungsaufzeichnungen 2020

Sehen Sie sich Sitzungsaufzeichnungen zur Sicherheit von Google Cloud Next OnAir 2020 an und erfahren Sie mehr über neueste Sicherheitsinnovationen von Google Cloud-Experten und Kunden.

Next Security – Sitzungsaufzeichnungen 2019

Erhalten Sie weitere Informationen von Google Cloud-Sicherheitsexperten und Kunden in den Google Cloud Next-Sitzungsaufzeichnungen von 2019.