Os guias de práticas recomendadas fornecem orientações específicas e fundamentadas para promover implantações seguras no Google Cloud. Além disso, nesse material descrevemos configurações, arquiteturas e definições recomendadas, bem como outras dicas operacionais.
Esse guia abrangente ajuda a integrar a segurança às suas implantações do Google Cloud. O material inclui vários assuntos, como estrutura organizacional, autenticação e autorização, hierarquia de recursos, rede, geração de registros, controles de detecção e muito mais.
Este guia de alto nível ajuda as partes interessadas da área da tecnologia e os arquitetos empresariais a entender o escopo das atividades de segurança no Google Cloud e a se planejarem de acordo com elas. No material, apresentamos ações essenciais a serem realizadas e links para outros recursos.
Acesse nosso catálogo completo de arquiteturas de referência de segurança e conformidade, orientações e práticas recomendadas para criar ou migrar suas cargas de trabalho no Google Cloud.
Conheça e implante as principais práticas recomendadas de segurança para o BigQuery em ingestão, armazenamento, processamento, classificação, criptografia, geração de registros, monitoramento e governança de dados.
Conheça as práticas recomendadas para proteger dados confidenciais no AI Platform Notebooks, ampliando as práticas de governança de dados e protegendo os dados da exfiltração.
Veja como proteger contêineres na série de posts do blog chamada "Exploring Container Security".
Leia os posts (em inglês)
Neste guia, apresentamos práticas recomendadas para ajudar a mitigar e prevenir ataques de negação de serviço (DoS) na sua implantação do Google Cloud.
Leia o artigo (em inglês)
Conheça as práticas recomendadas relacionadas a rede, conectividade híbrida, segurança e gerenciamento ao executar o Active Directory no e com o Google Cloud.
Nestes guias, descrevemos algumas das práticas recomendadas para usar o Cloud Identity & Access Management (IAM) para gerenciar identidades e permissões na sua organização.
Saiba mais sobre as práticas recomendadas de segurança do Google Workspace e do Cloud Identity com estas listas de verificação para empresas de pequeno, médio e grande porte.
Recursos, incluindo códigos e modelos, que podem ser usados para implantar recursos de nuvem nas configurações recomendadas.
Módulos do Terraform que podem ser compostos para criar uma base do Google Cloud com foco na segurança. A estrutura e o código fornecidos são um ponto de partida com padrões pragmáticos baseados no nosso guia (em inglês). É possível personalizar os scripts para atender aos seus próprios requisitos.
Veja os scripts atualizados do Terraform (em inglês)
O repositório de blueprints de segurança do AI Platform Notebook no GitHub, baseado no guia, tem recursos e artefatos que podem ajudar você a lidar com dados confidenciais de forma segura.
Acesse o repositório (em inglês)
O Cloud Foundation Toolkit oferece um conjunto diverso de modelos de recursos prontos para produção e que seguem as práticas recomendadas do Google.
Acesse o kit de ferramentas (em inglês)
O repositório de blueprints de segurança do Anthos no GitHub tem recursos e artefatos que mostram como obter um conjunto de posturas de segurança ao criar ou migrar cargas de trabalho que usam clusters do Anthos.
Acesse o repositório (em inglês)
Receba orientações exclusivas para engenheiros de DevOps, arquitetos de segurança e desenvolvedores de aplicativos sobre como proteger apps sem servidor que usam o Cloud Run ou Cloud Run functions.
O guia de solução e os modelos que o acompanham (ambos em inglês) oferecem uma arquitetura de referência, práticas comprovadas e recomendações para configurar uma carga de trabalho de três níveis alinhada ao FedRAMP no Google Cloud.
Acesse o repositório (em inglês)
Com esse blueprint, é possível implantar no GKE cargas de trabalho que atendem ao Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS, em inglês) com facilidade, rapidez, segurança, compatibilidade e repetibilidade.
Informações detalhadas sobre como a infraestrutura e os serviços do Google Cloud são projetados, criados e operados focando na segurança e como o Google Cloud pode ajudar você na sua jornada de transformação da segurança.
Nosso artigo mostra como pensamos, com base nas nossas experiências de trabalho com nossos clientes e os CISOs e equipes deles. O artigo também aborda como promover a transformação da segurança na nuvem.
Leia o artigo (em inglês)
Leia sobre como as empresas de serviços financeiros podem aproveitar os recursos e as soluções do Google Cloud para gerenciar riscos operacionais e garantir a resiliência operacional.
Leia o artigo (em inglês)
Neste livro, especialistas do Google compartilham práticas recomendadas para ajudar organizações a criar sistemas confiáveis e escalonáveis projetados para serem seguros desde o início.
Leia o livro (em inglês)
Nosso artigo serve como um guia para equipes de risco, conformidade e auditoria sobre como gerenciar a governança de riscos durante a jornada de transformação digital para a nuvem.
Leia o artigo (em inglês)
Este documento apresenta uma visão geral sobre a abordagem do Google que garante a segurança e a conformidade do Google Cloud. Ele inclui detalhes sobre controles técnicos e organizacionais para a proteção de dados.
Saiba mais sobre a abordagem do Google em relação à segurança e conformidade do Google Workspace, nosso pacote de produtividade baseado na nuvem. Neste documento discutimos a cultura do Google Workspace focada em privacidade e segurança, as práticas de criptografia e muito mais.
Leia o artigo (em inglês)
Visão geral de como a segurança é integrada à Infraestrutura técnica do Google. O documento aborda a segurança física dos nossos data centers e como protegemos o hardware e os softwares que são a base da infraestrutura, além de mostrar os processos e restrições técnicas que usamos para fortalecer a segurança operacional.
Neste documento descrevemos a abordagem da criptografia em repouso no Google Cloud e como usamos essa estratégia para deixar suas informações mais seguras.
O Google Cloud criptografa automaticamente seus dados em trânsito fora dos limites físicos não controlados pelo Google. Veja como usamos a criptografia em trânsito para proteger seus dados.
A criptografia é parte fundamental da estratégia de segurança abrangente do Google Workspace. Neste artigo, você vai conhecer a abordagem de criptografia do Google Workspace e como esse processo mantém informações sensíveis em segurança.
Leia o artigo (em inglês)
Saiba como o Cloud KMS permite que os clientes do Google Cloud gerenciem chaves criptográficas em um serviço centralizado na nuvem.
Saiba como o Google protege os próprios microsserviços com uma iniciativa chamada BeyondProd. Esse método inclui a forma como o código é alterado e como os dados do usuário em microsserviços são acessados.
Saiba mais sobre a autorização binária para o Borg: uma verificação de aplicação interna no momento da implantação que minimiza o risco oferecido por pessoas com informações privilegiadas. Para isso, ela garante que o software e a configuração de produção implantados no Google sejam analisados e autorizados adequadamente, especialmente se o código puder acessar os dados do usuário.
O BeyondCorp é a implementação por parte do Google do modelo de segurança de confiança zero, que se baseia em oito anos de criação de redes de confiança zero no Google combinados com ideias e práticas recomendadas da comunidade.
Neste artigo, você encontra mais detalhes sobre a filosofia de acesso privilegiado do Google Cloud, como os dados dos clientes são protegidos e quais ferramentas os clientes precisam usar para monitorar e controlar o acesso do Google aos dados.
Este documento apresenta uma visão geral dos vetores de ataque comuns que podem levar à exfiltração de dados e oferece recomendações sobre como usar os recursos e produtos de segurança nativos do Google Cloud para minimizar os riscos de exfiltração.
Leia o artigo (em inglês)
Confira os recursos do Google Cloud e de terceiros para aprofundar seus conhecimentos sobre as práticas recomendadas de segurança.
A série de vídeos de demonstração apresenta os principais casos de uso de segurança que os clientes podem resolver usando o Google Cloud.
Os especialistas em segurança do Google Cloud conversam com os líderes do setor sobre diversos tópicos de segurança na nuvem.
Veja a lista de episódios (em inglês)
Os CIS Benchmarks (em inglês) são guias de configuração renomados com práticas recomendadas de segurança aprovadas e desenvolvidas por governos, empresas, setores e a área acadêmica. Neste site, você encontra os comparativos de mercado do CIS específicos do Google Cloud.
Acesse o site (em inglês)
A MITRE ATT&CK® (site em inglês) é uma base de conhecimento internacional sobre táticas e técnicas de invasão baseada em observações de casos reais. Este site fornece a matriz MITRE ATT&CK® para o Google Cloud.
Veja como se tornar um Professional Cloud Security Engineer. Entenda melhor as práticas recomendadas de segurança e os requisitos do setor.
Este treinamento autoguiado fornece um estudo abrangente sobre controles, práticas recomendadas e técnicas de segurança para o Google Cloud.
Assista ao Google Cloud Security Summit 2024 (palestra de abertura, demonstração e gravações das sessões) para aprender com especialistas e clientes do Google sobre os recursos de segurança e conformidade do nosso portfólio de produtos.
Assista às sessões sobre segurança do Google Cloud Next '24 para aprender com os especialistas e clientes do Google sobre os recursos de segurança e conformidade no nosso portfólio de produtos.