Centro de prácticas recomendadas de seguridad de Google Cloud

Esta guía exhaustiva te ayuda a integrar la seguridad en tus despliegues de Google Cloud. Abarca aspectos como la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, redes, el almacenamiento de registros, controles de detección y mucho más.

Esta guía avanzada ayuda a arquitectos empresariales y colaboradores tecnológicos a descubrir el alcance de las actividades de seguridad en Google Cloud y a desarrollar planes en consecuencia. También incluye medidas clave que se pueden tomar y enlaces para obtener más información.

Consulta nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, directrices y prácticas recomendadas para crear o migrar cargas de trabajo en Google Cloud.

Los planos de seguridad de Anthos ofrecen información prescriptiva e instrucciones para desarrollar un conjunto de estrategias de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Conoce y aplica prácticas recomendadas esenciales para fomentar la seguridad al usar BigQuery y, en concreto, en los ámbitos de ingestión, almacenamiento, procesamiento, clasificación, encriptado, registro, monitorización y gobierno de datos.

Consulta prácticas recomendadas para proteger datos confidenciales de AI Platform Notebooks, ampliar tus estrategias de gobierno de datos y salvaguardar tus datos frente a filtraciones externas.

Consulta más información sobre cómo proteger contenedores en la serie del blog "Exploring Container Security" (Conocer la seguridad en contenedores).

En esta guía se incluyen prácticas recomendadas para ayudarte a proteger tu despliegue de Google Cloud frente a ataques de denegación de servicio (DoS) y a mitigarlos.

Descubre las prácticas recomendadas relacionadas con las redes, la conectividad híbrida, la seguridad y la gestión cuando se ejecuta Active Directory en Google Cloud.

En estas guías se describen algunas de las prácticas recomendadas para usar Gestión de Identidades y Accesos de Cloud para gestionar las identidades y los permisos de tu organización.

Consulta las prácticas recomendadas de seguridad en Google Workspace y Cloud Identity con estas listas de comprobación para empresas de todos los tamaños.

Módulos de Terraform que se pueden componer para desarrollar unos cimientos sólidos en materia de seguridad en Google Cloud. Se facilitan la estructura y el código como punto de partida con configuraciones predeterminadas pragmáticas a partir de nuestra guía. Puedes personalizar las secuencias de comandos para que se ajusten a tus necesidades.

Este repositorio contiene módulos de configuración de Terraform que te permiten desplegar rápidamente un almacén de datos seguro de BigQuery según las directrices detalladas de nuestros planos.

El repositorio de GitHub de planos de seguridad de AI Platform Notebooks, que se basa en esta guía, incluye recursos y artefactos que pueden ayudarte a gestionar datos confidenciales de forma segura.

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listos para la producción que se ajustan a las prácticas recomendadas de Google.

El repositorio de planos de seguridad de Anthos en GitHub cuenta con recursos y artefactos que te muestran cómo desarrollar estrategias de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Guía de soluciones y sus acompañantes plantillas Facilita una arquitectura de referencia, prácticas recomendadas y recomendaciones para configurar una carga de trabajo de tres niveles basada en FedRAMP en Google Cloud.

Este plano te permite desplegar rápidamente cargas de trabajo en GKE que cumplan con la normativa de seguridad de datos del sector de las tarjetas de pago (Payment Card Industry Data Security Standard o PCI DSS) de una forma sencilla, segura, compatible y que se pueda replicar.

En este informe, basado en nuestra experiencia de trabajo con directores de seguridad de la información (CISO) y sus equipos en relación con nuestros clientes, hablamos de cuál es la mejor manera de impulsar la transformación de la seguridad con un traslado a la nube.

Infórmate sobre cómo las funciones y soluciones de Google Cloud pueden ayudar a las empresas de servicios financieros a gestionar los riesgos operativos y asegurar su resiliencia operativa.

En este libro, los expertos de Google comparten prácticas recomendadas para ayudar a tu organización a diseñar sistemas fiables y escalables centrados en la seguridad.

Nuestro informe es una guía para los equipos de riesgos, cumplimiento y auditoría que incluye instrucciones sobre cómo gestionar riesgos en tu proceso de transformación digital hacia la nube.

En este informe se describe de forma general cómo aborda Google la seguridad y el cumplimiento en Google Cloud. También incluye información sobre controles técnicos y organizativos para proteger los datos.

Infórmate sobre el modelo de seguridad y cumplimiento de normativas de Google Workspace, nuestro paquete de productividad basado en la nube. En este documento se mencionan la cultura centrada en la privacidad y la seguridad de Google Workspace, prácticas de encriptado y mucho más.

En este informe se describe de forma general cómo se diseña la seguridad de la infraestructura técnica de Google. Se tratan aspectos como la seguridad física de nuestros centros de datos, la protección del hardware y el software que subyacen en nuestra infraestructura y las restricciones y procesos técnicos que se utilizan para mejorar la seguridad operativa.

En este documento se describe el enfoque que adopta Google para implementar el encriptado en reposo en Google Cloud y se explica cómo se utiliza ese encriptado para proteger tu información.

Google Cloud encripta automáticamente tus datos en tránsito cuando salen de los límites físicos controlados por Google. Consulta más información sobre cómo protegemos tus datos en tránsito mediante el encriptado.

El encriptado es una parte fundamental de la estrategia de seguridad integral de Google Workspace. En este documento, conocerás el modelo de encriptado de Google Workspace y sabrás cómo se utiliza para mantener protegida tu información sensible.

Consulta información sobre cómo Cloud Key Management Service (Cloud KMS) permite a los clientes de Google Cloud gestionar claves criptográficas en un servicio central basado en la nube.

Infórmate sobre cómo protege Google sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca la forma en que se cambia el código y la manera de acceder a los datos de usuario de los microservicios.

Consulta más información sobre la autorización binaria para Borg, un proceso de verificación interna de cumplimiento en el momento del despliegue que minimiza los riesgos internos. Para ello, se asegura de que el software y la configuración de producción que se despliegan en Google se revisen y autoricen de forma adecuada, sobre todo si el código correspondiente puede acceder a datos de usuario.

BeyondCorp es la implementación de Google de un modelo de seguridad fiable de tipo "zero trust" (confianza nula), desarrollado tras ocho años de creación de esta clase de redes en Google, en combinación con las ideas y prácticas recomendadas de la comunidad.

En este informe se explica cuál es la filosofía de acceso con privilegios de Google Cloud, cómo se protegen los datos de los clientes y qué herramientas tienen estos para supervisar y controlar el acceso de Google a los datos.