Centre des bonnes pratiques de sécurité dans Google Cloud

Découvrez les bonnes pratiques à appliquer pour réaliser vos objectifs de sécurité et de conformité lors du déploiement de vos charges de travail sur Google Cloud.

Guides de bonnes pratiques

Les guides de bonnes pratiques fournissent des conseils précis et avisés pour vous aider à effectuer des déploiements sur Google Cloud en toute sécurité. Ils décrivent les configurations, architectures et paramètres recommandés et proposent d'autres conseils opérationnels.

Bonnes pratiques pour Google Cloud

Guide sur le plan de sécurité de base de Google Cloud

Ce guide complet vous aide à intégrer la sécurité à vos déploiements Google Cloud. Il aborde la structure organisationnelle, l'authentification et l'autorisation, la hiérarchie des ressources, la mise en réseau, la journalisation, les contrôles de détection et plus encore.

Bonnes pratiques pour les entreprises

Ce guide approfondi aide les architectes d'entreprise et les personnels techniques concernés à comprendre l'éventail des activités de sécurité sur Google Cloud et à planifier en conséquence. Il fournit des actions clés et inclut des liens vers une documentation complémentaire.

Centre d'architecture : sécurité et conformité

Accédez à notre catalogue complet d'architectures de référence, de conseils et de bonnes pratiques en matière de sécurité et de conformité pour créer ou migrer vos charges de travail sur Google Cloud.

Bonnes pratiques pour les produits de sécurité dans le cloud

Plans de sécurité Anthos

Les plans de sécurité Anthos fournissent des informations et des instructions normatives pour établir un ensemble de stratégies de sécurité lorsque vous créez ou migrez des charges de travail qui utilisent des clusters Anthos.

Bonnes pratiques pour la sécurité des conteneurs

Apprenez à sécuriser des conteneurs à travers notre série d'articles de blog intitulée “Découvrir la sécurité des conteneurs”.

Protection contre les attaques DDoS et atténuation de leur impact sur GCP

Ce guide contient des bonnes pratiques pour vous aider à vous protéger contre les attaques de déni de service (DoS) et à atténuer leur impact lors de vos déploiements sur GCP.

Bonnes pratiques pour l'utilisation des applications et de Microsoft AD

Apprenez à exploiter Google Cloud pour gérer vos applications et serveurs dépendant d'AD, automatiser la configuration de la maintenance et de la sécurité des serveurs AD, et étendre au cloud votre domaine AD.

Checklists des bonnes pratiques de sécurité

Découvrez les bonnes pratiques de sécurité pour Google Workspace et Cloud Identity grâce à des checklists destinées aux petites, moyennes et grandes entreprises.

Plans de sécurité et zones de destination déployables

Consultez, entre autres, du code et des modèles pouvant être utilisés pour déployer des ressources cloud dans des configurations recommandées.

Plans déployables

Éléments déployables pour constituer une base de sécurité

Découvrez des modules Terraform pouvant être composés pour créer une base GCP axée sur la sécurité. La structure et le code fournis constituent un point de départ, avec des valeurs par défaut pragmatiques basées sur notre guide. Vous pouvez personnaliser les scripts en fonction de vos exigences.

Éléments déployables du kit Cloud Foundation

Le kit Cloud Foundation fournit un ensemble complet de modèles de ressources prêts à la mise en production et respectant les bonnes pratiques de Google.

Dépôt GitHub des plans de sécurité Anthos

Le dépôt GitHub consacré aux plans de sécurité Anthos contient des ressources et artefacts qui vous aident à établir un ensemble de stratégies de sécurité lorsque vous créez ou migrez des charges de travail utilisant des clusters Anthos.

Plans déployables par secteur

Santé : configuration d'un projet conforme à la loi HIPAA

Ce plan fournit un exemple de configuration et de déploiement de ressources Google Cloud afin de stocker et de traiter des données de santé, y compris les données de santé protégées, telles que définies par la loi américaine Health Insurance Portability and Accountability Act (HIPAA).

Commerce : plan de sécurité pour la norme PCI sur GKE

Ce plan permet de déployer rapidement et facilement des charges de travail sur GKE, de manière reproductible, compatible et sécurisée. Ces charges de travail sont conformes à la norme de sécurité de l'industrie des cartes de paiement (PCI DSS, Payment Card Industry Data Security Standard).

Livres blancs et références sur la sécurité

Obtenez des informations détaillées sur la conception, l'infrastructure et les services de Google Cloud en vue de la sécurité, ainsi que sur la manière dont Google Cloud peut vous aider à accompagner votre transformation. 

Ressources pour la transformation de sécurité

Guide de la transformation de sécurité cloud du RSSI

Notre livre blanc nous parle de notre réflexion, sur la base de notre expérience de collaboration avec des RSSI et de leurs équipes au sein de nos clients, sur la meilleure façon de mener une transformation de sécurité en migrant vers le cloud.

Renforcer la résilience opérationnelle de FinServ

Découvrez comment les entreprises de services financiers peuvent tirer parti des fonctionnalités et solutions de Google Cloud pour gérer les risques opérationnels et garantir la résilience opérationnelle.

Créer des systèmes fiables et sécurisés

Dans ce livre, des experts Google partagent leurs bonnes pratiques afin d'aider votre entreprise à concevoir des systèmes évolutifs, fiables et fondamentalement sûrs.

Livres blancs sur la sécurité dans Google Cloud

Sécurité Google

Ce livre blanc présente l'approche de Google en matière de sécurité et de conformité pour Google Cloud. Il fournit des informations sur les contrôles organisationnels et techniques relatifs à la protection des données.

La sécurité dans Google Workspace

Découvrez l'approche de Google en termes de sécurité et de conformité pour Google Workspace, notre suite de productivité dans le cloud. Ce livre blanc décrit les fonctionnalités de confidentialité et de sécurité de Google Workspace, nos pratiques de chiffrement, et bien plus.

Présentation de la sécurité sur l'infrastructure de Google

Ce document donne un aperçu de la conception de la sécurité dans l'infrastructure technique de Google. Il aborde la sécurité physique des centres de données, la sécurité du matériel et des logiciels sous-jacents à l'infrastructure, et les contraintes et processus techniques mis en place pour assurer la sécurité opérationnelle.

Chiffrement au repos

Ce document décrit l'approche adoptée par Google en matière de chiffrement au repos pour Google Cloud, ainsi que la façon dont elle permet d'améliorer la sécurité de vos informations.

Chiffrement en transit

Google chiffre automatiquement les données en transit en dehors des limites physiques qui ne sont pas contrôlées par Google. Découvrez comment nous utilisons le chiffrement en transit pour sécuriser vos données.

Le chiffrement dans Google Workspace

La stratégie de sécurité globale de Google Workspace repose en grande partie sur le chiffrement. Ce livre blanc décrit l'approche de Google Workspace en la matière et la façon dont le chiffrement protège vos informations sensibles.

Présentation détaillée de Cloud Key Management

Découvrez comment Cloud KMS permet aux clients Google Cloud de gérer des clés cryptographiques dans un service cloud central.

BeyondProd : une nouvelle approche de la sécurité cloud native

Découvrez comment Google protège ses microservices grâce à une initiative appelée BeyondProd. Cette protection inclut la modification du code et l'accès aux données utilisateur dans les microservices.

Autorisation binaire pour Borg

Découvrez l'autorisation binaire pour Borg, une vérification interne d'exécution de déploiement. Elle minimise les risques internes en s'assurant que les logiciels de production et la configuration déployés par Google sont correctement examinés et autorisés, en particulier si le code en question peut accéder à des données utilisateur.

BeyondCorp : une nouvelle approche de la sécurité d'entreprise

BeyondCorp est le modèle de sécurité de Google basé sur des réseaux zéro confiance développés depuis huit ans au sein de Google, ainsi que sur les idées et bonnes pratiques apportées par la communauté.

Gestion des accès privilégié dans GCP

Ce document fournit une présentation détaillée de la philosophie d'accès privilégié de Google Cloud Platform, de la manière dont les données client sont protégées et des outils dont les clients disposent pour surveiller et contrôler l'accès de Google aux données.

Ressources de formation

Consultez ces ressources proposées par Google Cloud et d'autres entreprises, et approfondissez votre connaissance des bonnes pratiques de sécurité.

CIS Benchmarks™ pour GCP

Les benchmarks CIS sont des guides de bonnes pratiques de configuration de la sécurité. Ils ont été élaborés sur la base d'un consensus et acceptés par les institutions gouvernementales et universitaires, ainsi que par les secteurs du commerce et de l'industrie. Ce site fournit des benchmarks CIS spécifiques à GCP.

MITRE ATT&CK® pour GCP

MITRE ATT&CK® est une base de connaissances accessible dans le monde entier, qui recense des tactiques et techniques d'attaque adverses à partir d'observations réelles. Ce site propose une matrice MITRE ATT&CK® pour GCP.

Certification Professional Cloud Security Engineer

Découvrez comment devenir un Professional Cloud Security Engineer. Apprenez les bonnes pratiques et les exigences en termes de sécurité dans le secteur.

Coursera : la sécurité sur Google Cloud

Cette formation, que vous pouvez suivre à votre rythme, propose une étude approfondie des bonnes pratiques, techniques et contrôles de sécurité sur Google Cloud.

Enregistrements de la session sur la sécurité de Next OnAir 2020

Regardez les enregistrements de la session sur la sécurité de la conférence Google Cloud Next OnAir 2020 pour découvrir les dernières innovations en matière de sécurité, présentées par des experts et clients Google Cloud.

Enregistrement de la session sur la sécurité de Google Cloud Next 2019

Regardez les enregistrements de la session sur la sécurité de la conférence Google Cloud Next 2019 pour bénéficier du témoignage d'experts en sécurité et de clients Google Cloud.