Google Cloud 安全措施最佳实践中心
最佳实践指南
最佳实践指南提供了具体、丰富的 Google Cloud 安全部署指南,并介绍了推荐的配置、架构、建议的设置及其他操作建议。
Google Cloud 最佳实践
Google Cloud 安全基础蓝图指南
这是一部综合性指南,帮助您确保 Google Cloud 部署的安全性。它涵盖了组织结构、身份验证和授权、资源层次结构、网络、日志记录、检测控制措施等等。
企业组织最佳实践
这是一部概要性指南,帮助企业架构师和技术利益相关方了解 Google Cloud 上的安全活动范围并进行相应的规划。它介绍了需执行的关键操作,并包含一些深入内容的链接。
架构中心:安全性与合规性
访问我们完整的安全和合规参考架构、指南和最佳实践目录,了解如何在 Google Cloud 上构建工作负载或将工作负载迁移到 Google Cloud。
云安全产品最佳实践
Anthos 安全蓝图
Anthos 安全蓝图提供规范性信息和说明,可以帮助您在创建或迁移使用 Anthos 集群的工作负载时实现安全状态。
安全数据仓库安全蓝图
了解 BigQuery 在数据注入、存储、处理、分类、加密、日志记录、监控和治理方面的关键安全最佳实践。
AI Platform Notebooks 安全蓝图
了解在 AI Platform Notebooks 中保护机密数据、扩展数据治理做法以及保护数据免遭渗漏的最佳实践。
容器安全措施最佳实践
阅读我们的“探索容器安全”博客系列,了解如何保护容器的安全性。
Google Cloud 上的 DDoS 攻击防护与缓解
本指南包含有助于为您的 Google Cloud 部署防护与缓解拒绝服务 (DoS) 攻击的最佳实践。
将 Microsoft AD 与 Google Cloud 搭配使用的最佳实践
了解在 Google Cloud 上运行 Active Directory 或将两者搭配使用时与网络、混合连接、安全和管理相关的最佳实践。
Identity and Access Management 的最佳实践
这些指南概述了使用 Cloud Identity & Access Management (IAM) 管理组织身份和权限的一些最佳实践。
安全措施最佳实践核对清单
通过针对各类规模企业的这些核对清单,详细了解 Google Workspace 和 Cloud Identity 安全措施最佳实践。
可部署的安全蓝图和着陆区
包括代码和模板在内的各种资源,可用于以推荐的配置来部署云资源。
可部署蓝图
安全基础可部署资产
可以组合在一起,构建以安全性为中心的 Google Cloud 基础的 Terraform 模块。您可以从所提供的结构和代码入手,这些结构和代码具有基于指南的实用默认值。您可以根据自己的需要对这些脚本进行自定义。
AI Platform Notebooks 蓝图 GitHub 代码库
根据指南,GitHub 上的 AI Platform Notebooks 安全蓝图代码库包含可帮助您安全处理机密数据的资源和工件。
Cloud Foundation Toolkit 可部署资产
Cloud Foundation Toolkit 提供了一系列全面、支持生产环境的资源模板,这些模板遵循 Google 的最佳实践。
Anthos 安全蓝图 GitHub 代码库
GitHub 上的 Anthos 安全蓝图代码库包含各种资源和工件,向您展示如何在创建或迁移使用 Anthos 集群的工作负载时实现安全状态。
各行业可部署蓝图
零售:PCI on GKE 安全蓝图
借助此蓝图,您可以在 GKE 上以一种可重复且受支持的安全方式,快速轻松地部署符合支付卡行业数据安全标准 (PCI DSS) 的工作负载。
安全白皮书及参考文档
深入了解 Google Cloud 基础架构和服务在设计、构建和运营方面如何充分考虑安全性,以及 Google Cloud 如何帮助您完成安全转型之旅。
安全转型资源
Google Cloud 安全性白皮书
Google 安全措施
本白皮书概述了 Google 为 Google Cloud 采取的安全性和合规性措施,其中详细说明了与数据保护有关的组织控制措施和技术控制措施。
Google Workspace 安全性
详细了解 Google 基于云的高效办公套件 Google Workspace 的安全性和合规性方法。本文讨论了 Google Workspace 注重隐私和安全的文化以及加密做法等。
Google 基础架构安全设计概述
本文档概要介绍了 Google 的技术基础架构如何从设计层面实现原生安全性,其中讲述了数据中心的物理安全性、基础架构底层的硬件和软件的安全性是如何保证的,以及支持运营安全性的技术约束和流程。
静态加密
本文介绍 Google 在 Google Cloud 中对静态数据采用的加密方法,以及 Google 如何使用此方法来进一步确保您的信息安全。
传输加密
对于在 Google 控制的物理边界之外传输的数据,Google Cloud 会自动加密。详细了解我们如何使用传输加密来确保数据的安全性。
Google Workspace 加密
Google Workspace 的综合安全策略的核心是加密。在此白皮书中,您将了解 Google Workspace 的加密方法以及它如何确保敏感信息的安全。
BeyondProd:云原生安全性的新方法
了解 Google 如何通过名为 BeyondProd 的计划来保护其微服务。这一保护措施的范围包括如何更改代码以及如何访问微服务中的用户数据。
Binary Authorization for Borg
详细了解 Binary Authorization for Borg,这是一项内部部署时的强制检查,它通过确保 Google 平台上部署的生产软件和配置得到适当的审核和授权(尤其在代码能够访问用户数据时),最大限度地降低内部风险。
BeyondCorp:以全新方式保障企业安全
Google 以八年的零信任网络构建经验为基石,借鉴相关社区提出的理念和最佳实践,最终打造出了一款零信任安全模型,即 BeyondCorp。
Google Cloud 中的特权访问权限管理
本文深入介绍了 Google Cloud 的特权访问权限机制、客户数据的保护方式,以及客户用于监控和控制 Google 访问数据的工具。
学习资源
探索 Google Cloud 和第三方资源,加深您在安全措施最佳实践方面的知识。
Google Cloud 安全性展示
安全性展示视频系列介绍了客户可通过 Google Cloud 解决的主要安全使用场景。
云安全播客
Google Cloud 安全专家与业界领导者围绕多个云安全主题进行交流。
Google Cloud CIS Benchmarks™
CIS Benchmarks 是基于共识的最佳实践安全配置指南,它由政府、商界、业界及学术界共同完成,并被广为接受。此网站提供特定于 Google Cloud 的 CIS Benchmarks。
Google Cloud MITRE ATT&CK®
MITRE ATT&CK® 是一个可在全球范围内访问的知识库,它包含基于现实观察记录的各种攻击者战术和方法。此网站提供 Google Cloud 的 MITRE ATT&CK® Matrix。
Professional Cloud Security Certification
了解如何成为一名 Professional Cloud Security Engineer 工程师。了解安全措施最佳实践及行业安全要求。
Coursera:Google Cloud 安全措施
这是一个自定进度的培训课程,提供了关于 Google Cloud 上的安全控制措施、最佳实践及方法的丰富学习资源。
2022 年安全峰会录像
观看 2022 年 5 月 Google Cloud 安全峰会的完整内容(主旨演讲、演示和会议录像),通过 Google 专家和客户了解我们产品组合中的安全和合规性功能。
Next '22 安全会议
观看 Google Cloud Next '22 安全轨道专题演讲,向 Google 专家和客户了解我们的产品组合的安全性和合规性功能。