Google Cloud güvenliği için en iyi uygulama merkezi

Google Cloud'da iş yüklerinizi dağıtırken güvenlik ve uygunluk hedeflerinizi yerine getirmek için yararlanabileceğiniz en iyi uygulamaları keşfedin.

Bize ulaşın

En iyi uygulama rehberleri

En iyi uygulama rehberleri, sunduğu ayrıntılı bilgilerle Google Cloud dağıtımlarının güvenliğini sağlamaya yardımcı olmanın yanı sıra önerilen yapılandırmalar, mimariler, tavsiye edilen ayarlar ve diğer operasyonel öneriler hakkında açıklamalar içerir.

Google Cloud için en iyi uygulamalar

Google Cloud güvenliğinin temelleri şema kılavuzu

Bu kapsamlı rehber, Google Cloud dağıtımlarınızda güvenliği sağlamanıza yardımcı olur. Kuruluş yapısı, kimlik doğrulama ve yetkilendirme, kaynak hiyerarşisi, ağ iletişimi, günlük kaydı, algılama kontrolleri gibi pek çok konu hakkında bilgi edinmek için bu rehberi kullanabilirsiniz.

Kurumsal şirketler için en iyi uygulamalar

Bu üst düzey rehber, Google Cloud'daki güvenlik etkinliklerinin kapsamını anlayıp uygun şekilde plan yapma konusunda kurumsal mimarlara ve teknoloji paydaşlarına yardımcı olur. Yapılması gereken temel işlemleri ve daha fazla bilgi edinebileceğiniz bağlantıları burada bulabilirsiniz.

Bulut güvenliği ürünleri için en iyi uygulamalar

Anthos güvenlik şemaları

Anthos güvenlik şemaları, Anthos kümelerinin kullanıldığı iş yüklerini oluştururken veya taşırken izlemeniz gereken güvenlik yaklaşımlarıyla ilgili yönlendirici bilgiler ve talimatlar sunar.

Container güvenliğiyle ilgili en iyi uygulamalar

"Container güvenliğini anlama" adlı blog serimizi okuyarak container'ların güvenliğini sağlama hakkında bilgi edinin.

GCP'de DDoS için koruma ve azaltma çözümleri

Bu rehber, GCP dağıtımınızda hizmet reddi (DoS) saldırılarından korunmaya ve bu saldırıları azaltmaya yönelik en iyi uygulamaları içerir.

Microsoft AD ve uygulama kullanımıyla ilgili en iyi uygulamalar

AD'ye bağımlı olan bulut tabanlı uygulama ve sunucularınızı yönetmek, AD sunucularının bakımı ile güvenlik yapılandırmalarını otomatikleştirmek ve AD alanınızın kapsamına bulutu dahil etmek için Google Cloud'dan nasıl yararlanacağınızı öğrenin.

G Suite güvenliğiyle ilgili en iyi uygulamalar için kontrol listeleri

Küçük, orta ve büyük ölçekli işletmeler için hazırlanan bu kontrol listeleri aracılığıyla G Suite ve Cloud Identity'nin güvenlik ile ilgili en iyi uygulamaları hakkında daha fazla bilgi edinin.

Dağıtılabilir güvenlik şemaları ve başlangıç bölgeleri

Önerilen yapılandırmalarda bulut kaynakları dağıtmak için kullanılabilecek, kod ve şablonların yer aldığı kaynaklar.

Dağıtılabilir şemalar

Güvenliğin temelleri için dağıtılabilir öğeler

Güvenlik odaklı bir GCP temeli kurmak için oluşturulabilecek Terraform modülleri. Sunulan yapı ve kod, rehberimize dayalı pratik varsayılanları içerdiği için başlangıç noktası olarak kullanılabilir. Komut dosyalarını kendi gereksinimlerinize göre özelleştirebilirsiniz.

Cloud Foundation Toolkit için dağıtılabilir öğeler

Cloud Foundation Toolkit, Google'ın en iyi uygulamaları doğrultusunda geliştirilen kapsamlı ve üretime hazır kaynak şablonları sunar.

Anthos güvenlik şemaları için GitHub deposu

Anthos güvenlik şemalarının yer aldığı GitHub deposu, Anthos kümelerinin kullanıldığı iş yüklerini oluştururken ve taşırken izlemeniz gereken güvenlik yaklaşımlarıyla ilgili kaynaklar ve yapılar içerir.

Sektörler için dağıtılabilir şemalar

Sağlık hizmetleri: HIPAA'ya uygun bir proje oluşturma

Bu şemada, Korunan Sağlık Bilgileri (PHI) dahil tüm sağlık verilerini ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) hükümleri doğrultusunda saklayıp işlemek için Google Cloud kaynaklarını nasıl yapılandıracağınızı ve dağıtacağınızı açıklayan bir örnek yer alır.

Perakende: GKE'de PCI güvenlik şeması

Bu şema, GKE'deki iş yüklerini yinelenebilen, desteklenen ve güvenli bir yolla Ödeme Kartları Sektörü Veri Güvenliği Standardı (PCI DSS) ile uyumlu bir şekilde hızla ve kolayca dağıtmanıza olanak tanır.

Güvenlikle ilgili teknik belgeler ve referanslar

Google Cloud altyapısının ve hizmetlerinin güvenlik odaklı olarak tasarlanması, oluşturulması ve yönetilmesiyle ilgili ayrıntılı bilgiler.

Google güvenliği

Bu belge, Google Cloud'da güvenlik ve uygunluğa yönelik Google yaklaşımına genel bakış sunar. Veri korumasıyla ilgili kuruluş kontrolleri ve teknik kontroller hakkındaki ayrıntıları burada bulabilirsiniz.

Google altyapısında güvenlik tasarımına genel bakış

Güvenliğin Google'ın teknik altyapısı içinde nasıl tasarlandığına genel bakış. Veri merkezlerimizin fiziksel güvenliği hakkında bilgi edinmek, altyapının temelini oluşturan donanım ve yazılımlarda güvenliğin nasıl sağlandığını görmek ve operasyonel güvenliği desteklemeye yönelik teknik kısıtlamalar ile işlemleri öğrenmek için bu sayfayı ziyaret edebilirsiniz.

Aktif olmayan verilerin şifrelenmesi

Bu belgede, Google Cloud'da aktif olmayan verilerin şifrelenmesine yönelik Google yaklaşımı ve Google'ın bilgilerinizi daha güvenli hale getirmek için bu şifrelemeden nasıl yararlandığı açıklanmaktadır.

Geçiş halindeki verilerin şifrelenmesi

Google Cloud, fiziksel sınırların dışında kalan ve Google tarafından kontrol edilmeyen geçiş halindeki verilerinizi otomatik olarak şifreler. Geçiş sürecinde verilerinizi güvende tutmak için şifrelemeyi nasıl kullandığımızı öğrenin.

Cloud Key Management'ın ayrıntılı incelemesi

Cloud KMS'nin, şifreleme anahtarlarını merkezi bir bulut hizmetinde yönetme olanağını Google Cloud müşterilerine nasıl sunduğunu öğrenin.

BeyondProd: Bulutta yerel güvenliğe yeni yaklaşım

Google'ın BeyondProd adlı girişimle mikro hizmetlerini nasıl koruduğunu öğrenin. Bu koruma, kodun değiştirilme ve mikro hizmetlerdeki kullanıcı verilerine erişilme biçimini içerir.

Borg için İkili Program Yetkilendirmesi

Borg için İkili Program Yetkilendirmesi hakkında daha fazla bilgi edinin: Google'da dağıtılan üretim yazılımının ve yapılandırmasının düzgün bir şekilde incelenip yetkilendirilmesini (özellikle de kodun kullanıcı verilerine erişme yetkisi olduğunda) sağlayarak şirket içinde çalışanların oluşturduğu riskleri en aza indiren dahili bir dağıtım sırasında yaptırım denetimi.

BeyondCorp: Kurumsal güvenliğe yeni yaklaşım

Google'ın "sıfır güven" güvenlik modelinin pratiğe aktarılmış hali olan BeyondCorp, sıfır güven ilkesine uygun ağ oluşturmaya yönelik sekiz yıllık Google çalışmalarının yanı sıra topluluktan doğmuş fikirleri ve en iyi uygulamaları temel alır.

Güvenli ve güvenilir sistemler oluşturma

Bu kitapta Google uzmanları, temeli güvenli olan ölçeklenebilir ve güvenilir sistemler tasarlama konusunda kuruluşunuza yardımcı olacak en iyi uygulamaları paylaşıyor.

Eğitici kaynaklar

Güvenlikle ilgili en iyi uygulamalar hakkında daha ayrıntılı bilgi edinmek için Google Cloud ve üçüncü taraf kaynaklarını keşfedin.

GCP CIS Benchmarks™

Hükûmet, işletme, sektör ve akademi yetkilileri tarafından fikir birliği temelinde geliştirilip kabul edilen CIS Benchmarks, güvenlik yapılandırmasıyla ilgili en iyi uygulama rehberlerinden oluşur. GCP'ye özel CIS Benchmarks rehberlerini bu sitede bulabilirsiniz.

GCP MITRE ATT&CK®

Dünya çapında erişilebilen MITRE ATT&CK®, gerçek hayattaki gözlemlere dayanarak kötü niyetli kişilerin kullandığı taktik ve teknikler hakkında oluşturulmuş bir bilgi tabanıdır. MITRE ATT&CK®'ın GCP Matrisini bu sitede bulabilirsiniz.

Profesyonel Bulut Güvenliği Sertifikası

Profesyonel Bulut Güvenliği Mühendisi olmak için ne yapmanız gerektiğini öğrenin. Güvenlikle ilgili en iyi uygulamalar ve sektördeki güvenlik gereksinimleri hakkında bilgi edinin.

Coursera: Google Cloud Güvenliği

Bu rehbersiz eğitim; Google Cloud ile ilgili güvenlik kontrolleri, en iyi uygulamalar ve teknikler hakkında kapsamlı bilgiler sunar.