跳转到

Google Cloud 安全措施最佳做法中心

了解这些最佳做法,确保在 Google Cloud 上部署工作负载时满足安全性和合规性目标。

最佳做法指南

最佳做法指南提供了具体、丰富的 Google Cloud 安全部署指南,并介绍了推荐的配置、架构、建议的设置及其他操作建议。

Google Cloud 最佳做法

Google Cloud 安全基础蓝图指南

这是一部综合性指南,帮助您确保 Google Cloud 部署的安全性。它涵盖了组织结构、身份验证和授权、资源层次结构、网络、日志记录、检测控制措施等等。

企业组织最佳做法

这是一部概要性指南,帮助企业架构师和技术利益相关方了解 Google Cloud 上的安全活动范围并进行相应的规划。它介绍了需执行的关键操作,并包含一些深入内容的链接。

Architecture Center:安全性与合规性

访问我们完整安全和合规参考架构、指南和最佳做法目录,了解如何在 Google Cloud 上构建工作负载或将您的工作负载迁移到 Google Cloud。

云安全产品最佳做法

Anthos 安全蓝图

Anthos 安全蓝图提供规范性信息和说明,可以帮助您在创建或迁移使用 Anthos 集群的工作负载时实现安全状态。

AI Platform Notebooks 安全蓝图

了解在 AI Platform Notebooks 中保护机密数据、扩展数据治理做法以及保护数据免遭渗漏的最佳做法。

容器安全最佳做法

阅读我们的“探索容器安全”博客系列,了解如何保护容器的安全性。

GCP 上的 DDoS 防护与缓解

本指南包含有助于为您的 GCP 部署防护与缓解拒绝服务 (DoS) 攻击的最佳做法。

将 Microsoft AD 与 GCP 搭配使用的最佳做法

了解在 Google Cloud 上运行 Active Directory 或将两者搭配使用时与网络、混合连接、安全和管理相关的最佳做法。

Identity and Access Management 的最佳做法

这些指南概述了使用 Cloud Identity & Access Management (IAM) 管理组织身份和权限的一些最佳做法。

安全措施最佳做法核对清单

通过针对各类规模企业的这些核对清单,详细了解 Google Workspace 和 Cloud Identity 安全措施最佳做法。

可部署的安全蓝图和着陆区

包括代码和模板在内的各种资源,可用于以推荐的配置来部署云资源。

可部署蓝图

安全基础可部署资产

可以组合在一起,构建以安全性为中心的 GCP 基础的 Terraform 模块。您可以从所提供的结构和代码入手,这些结构和代码具有基于指南的实用默认值。您可以根据自己的需要对这些脚本进行自定义。

AI Platform Notebooks 蓝图 GitHub 代码库

根据指南,GitHub 上的 AI Platform Notebooks 安全蓝图代码库包含可帮助您安全处理机密数据的资源和工件。

Cloud Foundation Toolkit 可部署资产

Cloud Foundation Toolkit 提供了一系列全面、支持生产环境的资源模板,这些模板遵循 Google 的最佳做法。

Anthos 安全蓝图 GitHub 代码库

GitHub 上的 Anthos 安全蓝图代码库包含各种资源和工件,向您展示如何在创建或迁移使用 Anthos 集群的工作负载时实现安全状态。

各行业可部署蓝图

医疗保健:设置符合健康保险流通与责任法案 (HIPAA) 的项目

此蓝图通过一个示例来说明如何配置和部署 Google Cloud 资源来存储和处理医疗保健数据,包括《美国健康保险流通与责任法案》(HIPAA) 中定义的受保护健康信息 (PHI)。

零售:GKE 安全蓝图上的 PCI

借助此蓝图,您可以在 GKE 上以一种可重复且受支持的安全方式,快速轻松地部署符合支付卡行业数据安全标准 (PCI DSS) 的工作负载。

政府:与 FedRAMP 一致的工作负载蓝图

解决方案指南以及随附的模板,包括 Google Cloud 数据保护工具包,提供了在 Google Cloud 上设置 FedRAMP 对齐的三层工作负载的参考架构、领先做法和建议。

安全白皮书及参考文档

深入了解 Google Cloud 基础架构和服务时在设计、构建和运营方面如何充分考虑安全性,以及 Google Cloud 如何帮助您完成安全转型之旅。

安全转型资源

面向首席信息安全官的云安全转型指南

这份白皮书根据我们与客户的首席信息安全官及其团队的合作经验分享经验,分享了我们对于如何迁移到云从而以最佳方式推动安全转型的想法。

提升金融服务公司的运营弹性

了解金融服务公司如何利用 Google Cloud 功能和解决方案来管理运营风险并帮助确保运营弹性。

构建安全可靠的系统

在本书中,来自 Google 的专家分享最佳做法,帮助您的组织设计从根本上保证安全且可伸缩的可靠系统。

新功能!数字化转型的风险治理

我们的白皮书用作风险、合规性和审核团队的指南,说明如何在数字化云转型之旅中管理风险。

Google Cloud 安全性白皮书

Google 安全措施

本白皮书概述了 Google 为 Google Cloud 采取的安全性和合规性措施,其中详细说明了与数据保护有关的组织控制措施和技术控制措施。

Google Workspace 安全性

详细了解 Google 基于云的高效办公套件 Google Workspace 的安全性和合规性方法。本文讨论了 Google Workspace 在确保隐私权和安全性方面的情况以及加密做法等等。

Google 基础架构安全设计概览

本文档概要介绍了 Google 的技术基础架构如何从设计层面实现原生安全性,其中讲述了数据中心的物理安全性、基础架构底层的硬件和软件的安全性是如何保证的,以及支持运营安全性的技术约束和流程。

静态加密

本文介绍 Google 在 Google Cloud 中对静态数据采用的加密方法,以及 Google 如何使用此方法来进一步确保您的信息安全。

传输加密

对于在 Google 控制的物理边界之外传输的数据,Google Cloud 会自动加密。详细了解我们如何使用传输加密来确保数据的安全性。

Google Workspace 加密

Google Workspace 的综合安全策略的核心是加密。在本文中,您将了解 Google Workspace 的加密方法以及它如何确保敏感信息的安全。

Cloud Key Management 深入讲解

详细了解 Cloud KMS 如何为 Google Cloud 客户提供支持,使其可以在一个云服务中集中管理加密密钥。

BeyondProd:以全新方式保障云原生安全

了解 Google 如何通过名为 BeyondProd 的计划来保护其微服务。这项保护措施所涉及的方面包括如何更改代码以及如何访问微服务中的用户数据。

Binary Authorization for Borg

详细了解 Binary Authorization for Borg,这是一项内部部署时的强制检查,它通过确保 Google 平台上部署的生产软件和配置得到适当的审核和授权(尤其在代码能够访问用户数据时),最大限度地降低内部风险。

BeyondCorp:以全新方式保障企业安全

Google 以八年的零信任网络构建经验为基石,借鉴相关社区提出的理念和最佳做法,最终打造出了一款零信任安全模型,即 BeyondCorp。

GCP 中的特权访问权限管理

本文深入介绍了 Google Cloud Platform 的特权访问权限机制、客户数据的保护方式,以及客户用于监控和控制 Google 访问数据的工具。

学习资源

探索 Google Cloud 和第三方资源,加深您在安全措施最佳做法方面的知识。

Google Cloud 安全性展示

安全展示视频系列介绍了客户可通过 Google Cloud 解决的主要安全使用场景。

Cloud Security 播客

Google Cloud 安全专家围绕多种云安全主题与业界领导者进行交谈。

GCP CIS Benchmarks™

CIS Benchmarks 是基于共识的最佳做法安全配置指南,它由政府、商界、业界及学术界共同完成,并被广为接受。此网站提供特定于 GCP 的 CIS Benchmarks。

GCP MITRE ATT&CK®

MITRE ATT&CK® 是一个可在全球范围内访问的知识库,它包含基于现实观察记录的各种攻击者战术和方法。此网站提供特定于 GCP 的 MITRE ATT&CK® Matrix。

Professional Cloud Security Certification

了解如何成为一名 Professional Cloud Security Engineer 工程师。了解安全措施最佳做法及行业安全要求。

Coursera:Google Cloud 安全措施

这是一个自定进度的培训课程,提供了关于 Google Cloud 上的安全控制措施、最佳做法及方法的丰富学习资源。

2020 年 Next OnAir 安全主题会议录像

观看 2020 年 Google Cloud Next OnAir 安全主题会议录像,以了解 Google Cloud 专家和客户的安全领域创新技术近况。

2019 年 Next 安全主题会议录像

通过 2019 年 Google Cloud Next 安全主题会议录像,学习 Google Cloud 安全专家和我们客户的经验。