Ir a

Centro de prácticas recomendadas para la seguridad de Google Cloud

Explora estas prácticas recomendadas para lograr tus objetivos de seguridad y cumplimiento de normas a medida que implementas cargas de trabajo en Google Cloud.

Guías de prácticas recomendadas

En las guías de prácticas recomendadas, se proporciona orientación fundamentada y específica para facilitar las implementaciones seguras de Google Cloud y se detallan opciones de configuración y arquitecturas recomendadas y sugeridas, así como consejos de otro tipo sobre las operaciones.

Prácticas recomendadas para Google Cloud

Guía estructural sobre la base de seguridad de Google Cloud

En esta guía integral encontrarás ayuda para incorporar la seguridad en tus implementaciones de Google Cloud. Se explica la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, las herramientas de redes, el registro, los controles de detección y mucho más.

Prácticas recomendadas para organizaciones empresariales

Con esta guía de alto nivel, los arquitectos empresariales y las partes interesadas de los departamentos de tecnología podrán comprender el alcance de las actividades de seguridad en Google Cloud y planificar en función de ellas. Se indican las acciones clave que se pueden realizar y se incluyen vínculos para complementar la lectura.

Centro de arquitectura: seguridad y cumplimiento

Accede a nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, orientación y prácticas recomendadas para compilar o migrar tus cargas de trabajo en Google Cloud.

Prácticas recomendadas para los productos de seguridad de Cloud

Planos de seguridad de Anthos

En los planos de seguridad de Anthos, se proporcionan instrucciones y detalles prescriptivos para implementar un conjunto de estrategias de seguridad cuando crees o migres cargas de trabajo que usen clústeres de Anthos.

Plano de seguridad de AI Platform Notebooks

Conoce las prácticas recomendadas para proteger los datos confidenciales en AI Platform Notebooks, lo que extiende tus prácticas de administración de datos y protege tus datos contra el robo de ellos.

Prácticas recomendadas para la seguridad de los contenedores

Obtén información para proteger los contenedores en nuestra serie de entradas de blog “Exploring Container Security”.

Protección y mitigación de DDoS en GCP

En esta guía se incluyen prácticas recomendadas que te ayudarán a proteger las implementaciones de GCP contra los ataques de denegación del servicio (DoS), así como mitigar este tipo de amenazas.

Prácticas recomendadas para usar Microsoft AD con GCP

Conoce las prácticas recomendadas relacionadas con las herramientas de redes, la conectividad híbrida, la seguridad y la administración cuando se ejecuta Active Directory en Google Cloud.

Prácticas recomendadas para Identity and Access Management

En estas guías, se describen algunas de las prácticas recomendadas para el uso de Cloud Identity & Access Management (IAM) a fin de administrar identidades y permisos en tu organización.

Lista de tareas de prácticas recomendadas para la seguridad

Obtén más información sobre las prácticas recomendadas de Google Workspace y Cloud Identity con estas listas de tareas para pequeñas, medianas y grandes empresas.

Planos de seguridad y zonas de destino implementables

Obtén recursos, como códigos y plantillas, que puedes usar para implementar recursos de la nube en configuraciones recomendadas.

Planos implementables

Elementos implementables de las bases de seguridad

Módulos de Terraform que se pueden implementar para crear una base de GCP centrada en la seguridad. La estructura y el código proporcionados son un punto de partida con una configuración predeterminada pragmática y basada en nuestra guía. Puedes personalizar las secuencias de comandos para adaptarlas a tus requisitos.

Repositorio de GitHub del plano de AI Platform Notebooks

El repositorio de planos de seguridad de AI Platform Notebook en GitHub, basado en la guía, tiene recursos y artefactos que pueden ayudarte a administrar de forma segura los datos confidenciales.

Elementos implementables de Cloud Foundation Toolkit

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listas para la producción que siguen las prácticas recomendadas de Google.

Repositorio de GitHub de los planos de seguridad de Anthos

El repositorio de los planos de seguridad de Anthos en GitHub dispone de recursos y artefactos con los que puedes aprender a implementar un conjunto de estrategias de seguridad cuando crees o migres cargas de trabajo que usen clústeres de Anthos.

Planos implementables para las industrias

Atención médica: configura un proyecto que cumpla con la HIPAA

Este plano proporciona un ejemplo de cómo configurar e implementar recursos de Google Cloud para almacenar y procesar datos de atención médica, incluida la información de salud protegida (PHI) según la definición de la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de EE.UU.

Venta minorista: plano de seguridad de PCI en GKE

Este plano te permite implementar con facilidad y rapidez cargas de trabajo en GKE que se alinean con las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) de manera repetible, asistida y segura.

Gobierno: Plano de carga de trabajo que cumple con FedRAMP

La guía de soluciones y las plantillas de acompañamiento, incluido Google Cloud Data Protection Toolkit, proporciona una arquitectura de referencia, prácticas líderes y recomendaciones para configurar una carga de trabajo que cumpla con FedRAMP en Google Cloud.

Informes y referencias de seguridad

Información detallada sobre cómo se diseñan, compilan y operan los servicios y la infraestructura de Google Cloud teniendo la seguridad en mente y cómo Google Cloud puede ayudarte en tu proceso de transformación de seguridad. 

Recursos de transformación de seguridad

CISO’s guide to Cloud Security Transformation

Nuestro informe comparte nuestras ideas, basadas en las experiencias de trabajo con Seguridad de información y sus equipos en nuestros clientes, acerca de la mejor manera de impulsar la transformación de seguridad con la migración a la nube.

Refuerzo de la resiliencia operativa para FinServ

Lee sobre cómo las empresas de servicios financieros pueden aprovechar las capacidades y soluciones de Google Cloud para administrar los riesgos operativos y ayudar a garantizar la resiliencia operativa.

Crea sistemas seguros y confiables

En este libro los expertos de Google comparten las prácticas recomendadas para ayudar a tu organización a diseñar sistemas escalables y confiables que sean esencialmente seguros.

NUEVO Administración de riesgos de la transformación digital

Nuestro informe sirve como guía para que los equipos de riesgo, cumplimiento y auditoría controlen la administración de riesgos en tu proceso de transformación digital a la nube.

Informes sobre la seguridad de Google Cloud

Seguridad de Google

En este documento se resume el enfoque de Google respecto a la seguridad y el cumplimiento de normas de Google Cloud. Se incluyen detalles sobre los controles organizacionales y técnicos para la protección de datos.

Seguridad de Google Workspace

Obtén más información sobre el enfoque de Google relacionado con la seguridad y el cumplimiento de Google Workspace, nuestro paquete de productividad basado en la nube. En este informe, se analizan la cultura de privacidad enfocada en la seguridad de Google Workspace, las prácticas de encriptación y mucho más.

Descripción general del diseño de seguridad de la infraestructura de Google

Descripción general de cómo se diseña la seguridad en la infraestructura técnica de Google. Se describe la seguridad física de nuestros centros de datos, cómo se protegen el hardware y el software que sustentan la infraestructura, así como las restricciones técnicas y los procesos establecidos para admitir la seguridad operacional.

Encriptación en reposo

En este informe se describe el enfoque de Google Cloud respecto a la encriptación en reposo y cómo la usa para proteger más tus datos.

Encriptación en tránsito

Google Cloud encripta automáticamente los datos en tránsito fuera de los límites físicos que Google no controla. Obtén más información sobre cómo usamos la encriptación en tránsito para proteger tus datos.

Encriptación de Google Workspace

Una parte fundamental de la estrategia de seguridad integral de Google Workspace es la encriptación. En este informe, descubrirás información sobre el enfoque de Google Workspace para la encriptación y cómo se mantiene segura tu información sensible.

Explicación detallada de Cloud Key Management

Obtén más información sobre cómo Cloud KMS permite que los clientes de Google Cloud administren claves criptográficas en un servicio de nube central.

BeyondProd: un nuevo enfoque para la seguridad nativa de la nube

Descubre cómo Google protege sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca cómo se cambia el código y cómo se accede a los datos del usuario en los microservicios. 

Autorización binaria para Borg

Obtén más información sobre la autorización binaria para Borg: una verificación interna de aplicación en el momento de la implementación que minimiza el riesgo de filtración de datos, ya que garantiza que se revisen y autoricen de forma adecuada el software de producción y la configuración implementada en Google, en especial si el código puede acceder a los datos del usuario.

BeyondCorp: un nuevo enfoque para la seguridad empresarial

BeyondCorp es la implementación de Google de un modelo de seguridad de confianza cero que se beneficia de ocho años de experiencia en el desarrollo de redes que usan este modelo, así como de las ideas y prácticas recomendadas de la comunidad.

Administración de acceso privilegiado en GCP

En este informe, se brinda una explicación profunda sobre la filosofía de acceso privilegiado de Google Cloud Platform, cómo se protegen los datos de los clientes y qué herramientas deben usar los clientes para supervisar y controlar el acceso de Google a los datos.

Recursos de aprendizaje

Explora Google Cloud y recursos de terceros para ampliar tu conocimiento de las prácticas recomendadas de seguridad.

Presentación sobre seguridad de Google Cloud

En la serie de videos sobre seguridad, se presentan los principales casos de uso de seguridad que los clientes pueden resolver con Google Cloud.

Cloud Security Podcast

Los expertos en seguridad de Google Cloud conversan con los líderes de la industria sobre diversos temas de seguridad.

CIS Benchmarks™ de GCP

CIS Benchmarks son guías de configuración de seguridad de prácticas recomendadas, basadas en el consenso, desarrolladas y aceptadas por los Gobiernos, las empresas, los sectores y el mundo académico. En este sitio se proporcionan CIS Benchmarks específicos de GCP.

MITRE ATT&CK® de GCP

MITRE ATT&CK® es una base de conocimiento accesible en todo el mundo sobre tácticas y técnicas de ataque basadas en observaciones del mundo real. En este sitio se proporciona la matriz de MITRE ATT&CK® para GCP.

Certificación Professional Cloud Security

Descubre cómo convertirte en Professional Cloud Security Engineer. Comprende las prácticas recomendadas y los requisitos de seguridad de la industria.

Coursera: seguridad de Google Cloud

En esta capacitación de autoaprendizaje, se ofrece un estudio amplio de los controles, las prácticas recomendadas y las técnicas de seguridad de Google Cloud.

Grabaciones de las sesiones de Next OnAir 2020 sobre seguridad

Mira las grabaciones de las sesiones sobre seguridad de Google Cloud Next OnAir 2020 y conoce las innovaciones en seguridad más recientes de los expertos y clientes de Google Cloud.

Grabaciones de las sesiones de Next 2019 sobre seguridad

Obtén información de los expertos en seguridad de Google Cloud y de nuestros clientes a través de las grabaciones de las sesiones sobre seguridad de Google Cloud Next 2019.