Best Practices für mehr Sicherheit in Google Cloud

Dieser umfassende Leitfaden hilft Ihnen, Bereitstellungen in Google Cloud noch sicherer zu machen. Er befasst sich mit Themen wie Organisationsstruktur, Authentifizierung und Autorisierung, Ressourcenhierarchie, Netzwerken, Logging und Aufdeckungskontrollen.

Dieser allgemeine Leitfaden gibt Unternehmensarchitekten und Technologie-Stakeholdern Einblicke in den Umfang der Sicherheitsaktivitäten von Google Cloud, damit sie entsprechend planen können. Er enthält wichtige Maßnahmen und weiterführende Links.

Wir bieten Ihnen einen vollständigen Katalog mit Sicherheits- und Compliance-Referenzarchitekturen, Anleitungen und Best Practices für die Erstellung und Migration Ihrer Arbeitslasten in Google Cloud.

Hier finden Sie wichtige Best Practices für die Sicherheit in BigQuery in den Bereichen Datenaufnahme, Speicherung, Verarbeitung, Klassifizierung, Verschlüsselung, Logging, Monitoring und Governance sowie Tipps zur Umsetzung.

Hier stellen wir Ihnen Best Practices zum Schutz vertraulicher Daten in Ihren nutzerverwalteten Vertex AI Workbench-Notebooks, zum Ausbau Ihrer Data-Governance-Praktiken und zum Schutz Ihrer Daten vor Exfiltration vor.

In unserer Blogreihe „Exploring container security“ erfahren Sie mehr über das Schützen von Containern.

Dieser Leitfaden enthält Best Practices zum Schutz vor und zur Eindämmung von DoS-Angriffen (Denial of Service) auf Ihre Google Cloud-Bereitstellung.

Dieser Leitfaden enthält Best Practices für Netzwerke, Hybridkonnektivität, Sicherheit und Verwaltung beim Ausführen von Active Directory in und mit Google Cloud.

In diesen Leitfäden werden einige Best Practices für die Verwendung von Cloud Identity & Access Management (IAM) zum Verwalten von Identitäten und Berechtigungen für Ihr Unternehmen beschrieben.

In diesen Checklisten für kleine, mittlere und große Unternehmen erfahren Sie mehr über Best Practices für die Sicherheit von Google Workspace und Cloud Identity.

Terraform-Module, die zum Aufbau einer sicherheitsorientierten Google Cloud-Grundlage zusammengestellt werden können. Die mitgelieferte Struktur und der Code sorgen für einen leichteren Einstieg mit pragmatischen Standardeinstellungen auf der Grundlage unseres Leitfadens. Die Scripts können Sie individuell an Ihren Bedarf anpassen.

Dieses Repository enthält Terraform-Konfigurationsmodule, mit denen Sie basierend auf den klaren Leitlinien in unserem Blueprint schnell ein geschütztes BigQuery Data Warehouse bereitstellen können.

Das Repository mit Sicherheits-Blueprints für AI Platform Notebooks auf GitHub, das auf dieser Anleitung basiert, bietet Ressourcen und Artefakte, mit denen Sie vertrauliche Daten möglichst sicher verarbeiten können.

Das Cloud Foundation Toolkit bietet eine umfassende Reihe produktionsreifer Ressourcenvorlagen, die die Best Practices von Google berücksichtigen.

Das Repository der Anthos-Sicherheits-Blueprints auf GitHub enthält Ressourcen und Artefakte, die zeigen, wie Sie Sicherheitsmaßnahmen beim Erstellen oder Migrieren von Arbeitslasten umsetzen, die Anthos-Cluster verwenden.

DevOps Engineers, Sicherheitsarchitekten und Anwendungsentwickler finden hier Empfehlungen zum besseren Schutz serverloser Anwendungen, die Cloud Run oder Cloud Run Functions verwenden. 

Der Lösungsleitfaden und die zugehörigen Vorlagen enthalten eine Referenzarchitektur, führende Verfahren und Empfehlungen zum Einrichten einer dreistufigen FedRAMP-Arbeitslast in Google Cloud.

Mit diesem Blueprint können Sie schnell und einfach Arbeitslasten in der GKE bereitstellen, die dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) entsprechen und die erforderliche Wiederholbarkeit, Unterstützung und Sicherheit bieten.

Dieses Whitepaper beruht auf unseren Erfahrungen in der Zusammenarbeit mit CISOs und ihren Teams bei unseren Kunden. Darin stellen wir Ihnen unsere Überlegungen vor, wie Sie die Sicherheitstransformation in Ihrem Unternehmen durch einen Wechsel in die Cloud am besten vorantreiben können.

In diesem Whitepaper geht es darum, wie Finanzdienstleistungsunternehmen Funktionen und Lösungen von Google Cloud nutzen können, um mit betrieblichen Risiken besser umzugehen und für operative Stabilität zu sorgen.

In diesem Buch teilen Experten von Google hilfreiche Best Practices, um Ihr Unternehmen bei der Entwicklung skalierbarer und zuverlässiger Systeme zu unterstützen, die von Grund auf sicher sind.

Unser Whitepaper dient als Leitfaden für Risiko-, Compliance- und Auditteams zum Umgang mit Risiken auf dem Weg der digitalen Transformation in die Cloud.

Dieses Whitepaper bietet einen Überblick über den Google-Ansatz für Sicherheit und Compliance in Google Cloud. Es enthält Einzelheiten zu organisatorischen und technischen Steuerungsmechanismen für den Datenschutz.

In diesem Whitepaper erfahren Sie mehr über die Sicherheit und Compliance der cloudbasierten Businesstools von Google Workspace. Datenschutzaspekte, sicherheitsspezifische Themen, Verschlüsselungsmethoden und vieles mehr werden erörtert.

Dieses Whitepaper bietet eine Übersicht über die Sicherheitsfunktionen in der technischen Infrastruktur von Google. Es behandelt die physische Sicherheit unserer Rechenzentren, den Schutz der Hard- und Software, die der Infrastruktur zugrunde liegen, sowie technische Einschränkungen und Verfahren zur Unterstützung der Betriebssicherheit.

In diesem Whitepaper wird der Ansatz erläutert, nach dem Google ruhende Daten in Google Cloud verschlüsselt. Außerdem erfahren Sie, wie Google damit Ihre Informationen noch besser schützt.

Google verschlüsselt Ihre Daten automatisch, während sie außerhalb der physischen Grenzen – und somit außerhalb der Kontrolle – von Google übertragen werden. Hier erhalten Sie weitere Informationen dazu, wie wir durch die Verschlüsselung während der Übertragung für die Sicherheit Ihrer Daten sorgen.

Verschlüsselung spielt bei der umfassenden Sicherheitsstrategie für Google Workspace eine zentrale Rolle. In diesem Whitepaper lernen Sie den Google Workspace-Ansatz in Bezug auf Verschlüsselung kennen und erfahren, wie vertrauliche Informationen geschützt werden.

In diesem Whitepaper erhalten Sie Informationen dazu, wie Kunden von Google Cloud mit Cloud KMS kryptografische Schlüssel in einem zentralen Cloud-Dienst verwalten können.

Google schützt seine Mikrodienste mit einer Initiative namens BeyondProd. Bei diesem Schutz wird auch berücksichtigt, wie Code geändert und auf Nutzerdaten in Mikrodiensten zugegriffen wird. 

Hier erfahren Sie mehr über die Binärautorisierung für Borg, eine interne bei der Bereitstellung durchgeführte Erzwingungsprüfung zur Senkung des Insiderrisikos. Sie sorgt dafür, dass die bei Google eingesetzte Produktionssoftware und ‑konfiguration ordnungsgemäß geprüft und autorisiert wird, insbesondere wenn dieser Code auf Nutzerdaten zugreifen kann.

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind.

In diesem Whitepaper wird die Berechtigungsverwaltung in Google Cloud detailliert erläutert. Außerdem erfahren Sie, wie Kundendaten geschützt werden und welche Tools Kunden zur Verfügung stehen, um den Datenzugriff von Google zu überwachen und zu kontrollieren.

Dieses Whitepaper bietet einen Überblick über gängige Angriffsvektoren, die zur Daten-Exfiltration führen können. Es enthält Empfehlungen zur Verwendung der nativen Sicherheitsprodukte und ‑funktionen von Google Cloud, um dieses Risiko zu minimieren.

In der Videoreihe „Anwendungsbereiche für Google Cloud-Sicherheit“ werden die wichtigsten Anwendungsfälle im Bereich Sicherheit vorgestellt, die Kunden mit Google Cloud bewältigen können.

Google Cloud-Experten sprechen mit Branchenführern über verschiedene Cloud-Sicherheitsthemen.

CIS Benchmarks sind konsensbasierte Best-Practice-Leitfäden für die Sicherheitskonfiguration, die von Behörden, Wirtschaft, Industrie und Wissenschaft entwickelt und akzeptiert werden. Auf dieser Website finden Sie CIS Benchmarks speziell für Google Cloud.

MITRE ATT&CK® ist eine global zugängliche Wissensdatenbank für Angriffstaktiken und ‑methoden, die auf Beobachtungen aus der Praxis basiert. Auf dieser Website finden Sie die MITRE ATT&CK®-Matrix für Google Cloud.

Informieren Sie sich über die Zertifizierung zum Professional Cloud Security Engineer. Dabei erfahren Sie mehr über die Best Practices im Bereich Sicherheit und die branchenspezifischen Sicherheitsanforderungen.

In diesem Kurs erhalten Teilnehmer in ihrem selbst gewählten Tempo umfangreiche Informationen zu den Sicherheitskontrollen, Best Practices und Verfahren von Google Cloud.

Sehen Sie sich die Aufzeichnung des Google Cloud Security Summit 2024 an – Keynote, Demo und Sitzungen –, um von Google-Experten und ‑Kunden mehr über die Sicherheits- und Compliance-Funktionen unseres Produktportfolios zu erfahren.

In den aufgezeichneten Sitzungen der Google Cloud Next '24 zum Thema Sicherheit erfahren Sie von Google-Experten und ‑Kunden mehr über die Sicherheits- und Compliance-Funktionen unseres Produktportfolios.