Central de práticas recomendadas de segurança para o Google Cloud

Confira estas práticas recomendadas para alcançar seus objetivos de segurança e conformidade à medida que implanta cargas de trabalho no Google Cloud.

Guias de práticas recomendadas

Os guias de práticas recomendadas fornecem orientações específicas e fundamentadas para promover implantações seguras no Google Cloud. Além disso, nesse material descrevemos configurações, arquiteturas e definições recomendadas, bem como outras dicas operacionais.

Práticas recomendadas para o Google Cloud

Guia do blueprint de bases de segurança do Google Cloud

Esse guia abrangente ajuda a integrar a segurança às suas implantações do Google Cloud. O material inclui vários assuntos, como estrutura organizacional, autenticação e autorização, hierarquia de recursos, rede, geração de registros, controles de detecção e muito mais.

Práticas recomendadas para organizações empresariais

Este guia de alto nível ajuda os acionistas da área da tecnologia e os arquitetos empresariais a entender o escopo das atividades de segurança no Google Cloud e a se planejarem de acordo com elas. No material, apresentamos ações essenciais a serem realizadas e links para outros recursos.

Central de arquitetura: segurança e conformidade

Acesse nosso catálogo completo de arquiteturas de referência de segurança e conformidade, orientações e práticas recomendadas para criar ou migrar cargas de trabalho no Google Cloud.

Práticas recomendadas para produtos de segurança na nuvem

Blueprints de segurança do Anthos

Os blueprints de segurança do Anthos fornecem informações e instruções prescritivas para alcançar um conjunto de posturas de segurança ao criar ou migrar cargas de trabalho que usam clusters do Anthos.

Práticas recomendadas para segurança de contêineres

Veja como proteger contêineres na série de postagens do blog chamada "Exploring Container Security".

Leia as postagens (em inglês)

Mitigação e proteção contra DDoS no GCP

Neste guia, apresentamos práticas recomendadas para ajudar a mitigar e prevenir ataques de negação de serviço (DoS) na sua implantação do GCP.

Práticas recomendadas para usar o Microsoft AD e os apps relacionados a ele

Saiba como usar o Google Cloud para gerenciar seus apps e servidores baseados na nuvem que dependem do AD, automatizar a manutenção do servidor e a configuração da segurança, além de ampliar seu domínio do AD para a nuvem. 

Listas de verificação de práticas recomendadas de segurança

Saiba mais sobre as práticas recomendadas de segurança do Google Workspace e Cloud Identity com estas listas de verificação para empresas de pequeno, médio e grande porte.

Blueprints de segurança e zonas de destino implantáveis

Recursos, incluindo códigos e modelos, que podem ser usados para implantar recursos da nuvem com as configurações recomendadas.

Blueprints implantáveis

Recursos implantáveis das bases de segurança

Módulos do Terraform que podem ser projetados para criar uma base do GCP voltada à segurança. A estrutura e o código fornecidos são um ponto de partida com padrões pragmáticos criados com base no nosso guia. É possível personalizar os scripts para atender aos seus próprios requisitos.

Recursos implantáveis do Cloud Foundation Toolkit

O Cloud Foundation Toolkit oferece um conjunto abrangente de modelos de recurso prontos para a produção e que seguem as práticas recomendadas do Google.

Repositório do GitHub para blueprints de segurança do Anthos

O repositório de blueprints de segurança do Anthos no GitHub tem recursos e artefatos que mostram como conseguir um conjunto de posturas de segurança ao criar ou migrar cargas de trabalho que usam clusters do Anthos.

Acesse o repositório (em inglês)

Blueprints implantáveis para setores diferentes

Saúde: como configurar um projeto em conformidade com a HIPAA

Neste blueprint, fornecemos um exemplo de como configurar e implantar recursos do Google Cloud para armazenar e processar dados médicos, incluindo as Informações protegidas de saúde (PHI), conforme definido pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) dos EUA.

Varejo: blueprint de segurança no GKE para o setor de cartões de pagamento

Com esse blueprint, é possível implantar no GKE cargas de trabalho que atendem ao PCI DSS, o padrão de segurança de dados do setor de cartões de pagamento (em inglês), com facilidade, rapidez, segurança, compatibilidade e de maneira que pode ser repetida.

Whitepapers e referências de segurança

Informações detalhadas sobre como a infraestrutura e os serviços do Google Cloud são projetados, criados e operados com foco na segurança.

Segurança do Google

Neste whitepaper, fornecemos uma visão geral da abordagem do Google que garante a segurança e a conformidade para o Google Cloud. Ele inclui detalhes sobre controles técnicos e organizacionais para proteção de dados.

Segurança do Google Workspace

Saiba mais sobre a abordagem do Google em relação à segurança e conformidade do Google Workspace, nosso pacote de produtividade baseado em nuvem. Este documento fala sobre a cultura focada em privacidade e segurança do Workspace as práticas de criptografia e muito mais.

Visão geral do design de segurança da infraestrutura do Google

Visão geral de como a segurança é integrada à Infraestrutura técnica do Google. O whitepaper aborda a segurança física dos nossos data centers e como protegemos o hardware e os softwares que são a base da infraestrutura, além de mostrar os processos e limites técnicos que usamos para fortalecer a segurança operacional.

Criptografia em repouso

Neste documento, você verá uma descrição da abordagem de criptografia em repouso no Google Cloud e como usamos essa estratégia para manter suas informações mais seguras.

Criptografia em trânsito

O Google Cloud criptografa automaticamente seus dados em trânsito fora dos limites físicos não controlados pelo Google. Veja como usamos a criptografia em trânsito para proteger seus dados.

Criptografia do Google Workspace

A criptografia é parte fundamental da estratégia de segurança abrangente do Google Workspace. Este documento descreve a abordagem de criptografia do Google Workspace e como ele mantém os dados confidenciais seguros.

Explicação detalhada sobre o Cloud Key Management Service

Saiba mais sobre como o Cloud KMS permite que os clientes do Google Cloud gerenciem chaves criptográficas em um serviço centralizado na nuvem.

BeyondProd: uma nova abordagem de segurança nativa da nuvem

Saiba como o Google protege os próprios microsserviços com uma iniciativa chamada BeyondProd. Esse método inclui a forma como o código é alterado e como os dados do usuário em microsserviços são acessados. 

Autorização binária para o Borg

Saiba mais sobre a autorização binária para o Borg: uma verificação de aplicação interna no momento da implantação que minimiza o risco oferecido por pessoas com informações privilegiadas. Para isso, ela garante que o software e a configuração de produção implantados no Google sejam analisados e autorizados corretamente, especialmente se o código puder acessar os dados do usuário.

BeyondCorp: uma nova abordagem de segurança empresarial

O BeyondCorp é a implementação do Google do modelo de segurança de confiança zero. Ele se baseia em oito anos de criação de redes de confiança zero no Google combinado a ideias e práticas recomendadas da comunidade.

Como criar sistemas confiáveis e seguros

Neste livro, especialistas do Google compartilham práticas recomendadas para ajudar organizações a criar sistemas confiáveis e e escalonáveis com segurança incorporada ao design.

Gerenciamento de acesso privilegiado no GCP

Neste artigo, você encontra mais detalhes sobre a filosofia de acesso privilegiado do Google Cloud Platform, como os dados do cliente são protegidos e quais ferramentas os clientes precisam para monitorar e controlar o acesso do Google aos dados.

Recursos de aprendizado

Confira os recursos do Google Cloud e de terceiros para aprofundar seus conhecimentos sobre as práticas recomendadas de segurança.

CIS Benchmarks™ para o GCP

Os CIS Benchmarks (em inglês) são guias de configuração renomados com práticas recomendadas de segurança aprovadas e desenvolvidas por governos, empresas, vários setores e a área acadêmica. No link abaixo, você encontra CIS Benchmarks específicos para o GCP.

Acessar o site (em inglês)

MITRE ATT&CK® para o GCP

A MITRE ATT&CK® (em inglês) é uma base de conhecimento internacional sobre táticas e técnicas de invasão baseadas em observações de casos reais. No link abaixo, você encontra a matriz da MITRE ATT&CK® para o GCP.

Acessar o site (em inglês)

Certificação Professional Cloud Security Engineer

Veja como se tornar um Professional Cloud Security Engineer. Entenda melhor as práticas recomendadas de segurança e os requisitos do setor.

Coursera: segurança no Google Cloud

Este treinamento autoguiado fornece um estudo abrangente sobre controles, práticas recomendadas e técnicas de segurança para o Google Cloud.

Gravações da sessão de segurança do Next OnAir 2020

Assista às gravações da sessão de segurança do Next OnAir 2020 do Google Cloud para descobrir as últimas inovações de segurança com especialistas e clientes do Google Cloud.

Gravações da sessão de segurança da Next 2019

Aprenda com os especialistas em Google Cloud e nossos clientes na gravação da sessão de segurança do Google Cloud Next 2019.