Ir a

Centro de prácticas recomendadas de seguridad de Google Cloud

Descubre prácticas recomendadas para alcanzar tus objetivos de seguridad y cumplimiento cuando despliegas cargas de trabajo en Google Cloud.

Guías de prácticas recomendadas

Guías de prácticas recomendadas que ofrecen asesoramiento concreto y fundamentado sobre cómo hacer despliegues de forma segura en Google Cloud e incluyen configuraciones y arquitecturas recomendadas, así como otros consejos operativos.

Prácticas recomendadas para Google Cloud

Guía de aspectos básicos de seguridad para empresas

Esta guía exhaustiva te ayuda a integrar la seguridad en tus despliegues de Google Cloud. Abarca aspectos como la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, redes, el almacenamiento de registros, controles de detección y mucho más.

Prácticas recomendadas para organizaciones empresariales

Esta guía avanzada ayuda a arquitectos empresariales y colaboradores tecnológicos a descubrir el alcance de las actividades de seguridad en Google Cloud y a desarrollar planes en consecuencia. También incluye medidas clave que se pueden tomar y enlaces para obtener más información.

Centro de arquitectura: seguridad y cumplimiento

Consulta nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, directrices y prácticas recomendadas para crear o migrar cargas de trabajo en Google Cloud.

Prácticas recomendadas para productos de seguridad en la nube

Plano de seguridad de almacenes de datos protegidos

Conoce y aplica prácticas recomendadas esenciales para fomentar la seguridad al usar BigQuery y, en concreto, en los ámbitos de ingestión, almacenamiento, procesamiento, clasificación, encriptado, registro, monitorización y gobierno de datos.

Plano de seguridad de AI Platform Notebooks

Consulta prácticas recomendadas para proteger datos confidenciales de AI Platform Notebooks, ampliar tus estrategias de gobierno de datos y salvaguardar tus datos frente a filtraciones externas.

Prácticas recomendadas de seguridad en contenedores

Consulta más información sobre cómo proteger contenedores en la serie del blog "Exploring Container Security" (Conocer la seguridad en contenedores).

Protección y mitigación de DDoS en Google Cloud

En esta guía se incluyen prácticas recomendadas para ayudarte a proteger tu despliegue de Google Cloud frente a ataques de denegación de servicio (DoS) y a mitigarlos.

Cómo sacar el máximo partido a Microsoft Active Directory con Google Cloud

Descubre las prácticas recomendadas relacionadas con las redes, la conectividad híbrida, la seguridad y la gestión cuando se ejecuta Active Directory en Google Cloud.

Prácticas recomendadas para Gestión de Identidades y Accesos

En estas guías se describen algunas de las prácticas recomendadas para usar Gestión de Identidades y Accesos de Cloud para gestionar las identidades y los permisos de tu organización.

Listas de comprobación de prácticas recomendadas de seguridad

Consulta las prácticas recomendadas de seguridad en Google Workspace y Cloud Identity con estas listas de comprobación para empresas de todos los tamaños.

Zonas de destino y planos de seguridad desplegables

Recursos, entre los que se incluyen códigos y plantillas, que sirven para desplegar recursos en la nube con configuraciones recomendadas.

Planos desplegables

Recursos desplegables para sentar las bases de la seguridad

Módulos de Terraform que se pueden componer para desarrollar unos cimientos sólidos en materia de seguridad en Google Cloud. Se facilitan la estructura y el código como punto de partida con configuraciones predeterminadas pragmáticas a partir de nuestra guía. Puedes personalizar las secuencias de comandos para que se ajusten a tus necesidades.

Repositorio de GitHub de planos de almacenes de datos protegidos

Este repositorio contiene módulos de configuración de Terraform que te permiten desplegar rápidamente un almacén de datos seguro de BigQuery según las directrices detalladas de nuestros planos.

Repositorio de GitHub de planos de AI Platform Notebooks

El repositorio de GitHub de planos de seguridad de AI Platform Notebooks, que se basa en esta guía, incluye recursos y artefactos que pueden ayudarte a gestionar datos confidenciales de forma segura.

Recursos desplegables de Cloud Foundation Toolkit

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listos para la producción que se ajustan a las prácticas recomendadas de Google.

Repositorio de planos de seguridad de Anthos en GitHub

El repositorio de planos de seguridad de Anthos en GitHub cuenta con recursos y artefactos que te muestran cómo desarrollar estrategias de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Planos sin servidor seguros

Recibe consejos personalizados para ingenieros, arquitectos de seguridad y desarrolladores de aplicaciones de DevOps sobre cómo proteger las aplicaciones sin servidor que utilizan Cloud Run o Cloud Functions (2nd gen)

Planos desplegables para distintos sectores

Administración pública: plano de carga de trabajo conforme a FedRAMP

Guía de soluciones y sus acompañantes plantillas Facilita una arquitectura de referencia, prácticas recomendadas y recomendaciones para configurar una carga de trabajo de tres niveles basada en FedRAMP en Google Cloud.

Sector minorista: plano de seguridad para el sector de tarjetas de pago en GKE

Este plano te permite desplegar rápidamente cargas de trabajo en GKE que cumplan con la normativa de seguridad de datos del sector de las tarjetas de pago (Payment Card Industry Data Security Standard o PCI DSS) de una forma sencilla, segura, compatible y que se pueda replicar.

Informes y referencias sobre seguridad

Información detallada sobre cómo el diseño, el desarrollo y el funcionamiento de los servicios e infraestructura de Google Cloud se basan en la seguridad, y cómo puede ayudarte Google Cloud en tu proceso de transformación de la seguridad. 

Recursos de transformación de la seguridad

Guía para CISOs sobre la transformación de la seguridad en la nube

En este informe, basado en nuestra experiencia de trabajo con directores de seguridad de la información (CISO) y sus equipos en relación con nuestros clientes, hablamos de cuál es la mejor manera de impulsar la transformación de la seguridad con un traslado a la nube.

Reforzar la resiliencia operativa en servicios financieros

Infórmate sobre cómo las funciones y soluciones de Google Cloud pueden ayudar a las empresas de servicios financieros a gestionar los riesgos operativos y asegurar su resiliencia operativa.

Desarrollar sistemas seguros y fiables:

En este libro, los expertos de Google comparten prácticas recomendadas para ayudar a tu organización a diseñar sistemas fiables y escalables centrados en la seguridad.

Gestión de riesgos para la transformación digital

Nuestro informe es una guía para los equipos de riesgos, cumplimiento y auditoría que incluye instrucciones sobre cómo gestionar riesgos en tu proceso de transformación digital hacia la nube.

Google Cloud Security Whitepapers

Seguridad de Google

En este informe se describe de forma general cómo aborda Google la seguridad y el cumplimiento en Google Cloud. También incluye información sobre controles técnicos y organizativos para proteger los datos.

Seguridad de Google Workspace

Infórmate sobre el modelo de seguridad y cumplimiento de normativas de Google Workspace, nuestro paquete de productividad basado en la nube. En este documento se mencionan la cultura centrada en la privacidad y la seguridad de Google Workspace, prácticas de encriptado y mucho más.

Información general sobre el diseño de seguridad de la infraestructura de Google

En este informe se describe de forma general cómo se diseña la seguridad de la infraestructura técnica de Google. Se tratan aspectos como la seguridad física de nuestros centros de datos, la protección del hardware y el software que subyacen en nuestra infraestructura y las restricciones y procesos técnicos que se utilizan para mejorar la seguridad operativa.

Encriptado en reposo

En este documento se describe el enfoque que adopta Google para implementar el encriptado en reposo en Google Cloud y se explica cómo se utiliza ese encriptado para proteger tu información.

Encriptado en tránsito

Google Cloud encripta automáticamente tus datos en tránsito cuando salen de los límites físicos controlados por Google. Consulta más información sobre cómo protegemos tus datos en tránsito mediante el encriptado.

Encriptado de Google Workspace

El encriptado es una parte fundamental de la estrategia de seguridad integral de Google Workspace. En este documento, conocerás el modelo de encriptado de Google Workspace y sabrás cómo se utiliza para mantener protegida tu información sensible.

Información pormenorizada sobre Cloud Key Management Service

Consulta información sobre cómo Cloud Key Management Service (Cloud KMS) permite a los clientes de Google Cloud gestionar claves criptográficas en un servicio central basado en la nube.

BeyondProd: nuevo modelo de seguridad nativa de la nube

Infórmate sobre cómo protege Google sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca la forma en que se cambia el código y la manera de acceder a los datos de usuario de los microservicios.

Autorización binaria para Borg

Consulta más información sobre la autorización binaria para Borg, un proceso de verificación interna de cumplimiento en el momento del despliegue que minimiza los riesgos internos. Para ello, se asegura de que el software y la configuración de producción que se despliegan en Google se revisen y autoricen de forma adecuada, sobre todo si el código correspondiente puede acceder a datos de usuario.

BeyondCorp: un nuevo modelo de seguridad empresarial

BeyondCorp es la implementación de Google de un modelo de seguridad fiable de tipo "zero trust" (confianza nula), desarrollado tras ocho años de creación de esta clase de redes en Google, en combinación con las ideas y prácticas recomendadas de la comunidad.

Gestión de accesos con privilegios en Google Cloud

En este informe se explica cuál es la filosofía de acceso con privilegios de Google Cloud, cómo se protegen los datos de los clientes y qué herramientas tienen estos para supervisar y controlar el acceso de Google a los datos.

Recursos de formación

Descubre recursos tanto de Google Cloud como de terceros para ampliar tus conocimientos en prácticas recomendadas de seguridad.

Resumen de seguridad de Google Cloud

En esta serie de vídeos se presentan los casos prácticos sobre seguridad más importantes que los clientes pueden resolver con Google Cloud.

Cloud Security Podcast

Los expertos en seguridad de Google Cloud hablan con los líderes del sector sobre diferentes temas relacionados con la seguridad en la nube.

CIS Benchmarks™ para Google Cloud

CIS Benchmarks son guías con prácticas recomendadas de configuración de seguridad consensuadas, desarrolladas y aceptadas por gobiernos, empresas de diferentes sectores y el mundo académico. En este sitio web se encuentran guías de CIS Benchmarks específicas de Google Cloud.

MITRE ATT&CK® para Google Cloud

MITRE ATT&CK® es una base de conocimientos accesible mundialmente que está formada por técnicas y tácticas de atacantes extraídas de observaciones reales. En este sitio web se encuentra la matriz de MITRE ATT&CK® para Google Cloud.

Certificación profesional de seguridad en la nube

Descubre cómo conseguir la certificación Ingeniero profesional de seguridad en la nube. Estudia las prácticas recomendadas y los requisitos de seguridad del sector.

Coursera: Seguridad en Google Cloud Platform

Los participantes de este curso podrán conocer en detalle y a su ritmo las técnicas, prácticas recomendadas y controles de seguridad de Google Cloud.

Grabaciones del Security Summit 2022

No te pierdas las grabaciones completas del Google Cloud Security Summit 2022, que incluyen presentaciones, demostraciones y sesiones, para aprender de los expertos y clientes de Google sobre las funciones de seguridad y cumplimiento de nuestro catálogo de productos.

Sesiones de seguridad de Next '22

No te pierdas las sesiones del itinerario sobre seguridad de Google Cloud Next '22 para aprender de expertos y clientes de Google sobre las funciones de seguridad y cumplimiento de nuestra cartera de productos.