Google Cloud 安全性最佳做法中心

這份內容完善的指南可協助您為 Google Cloud 中的部署作業建立安全防護機制，內容涵蓋機構架構、驗證與授權、資源階層、網路、記錄、偵測用控管功能等項目。

這份內容大致說明了 Google Cloud 安全性活動的範圍，方便企業架構師和技術人員擬定相關計畫。另外，這份指南也列出必須執行的重要操作，並提供詳細資料連結。

取得完整的安全性和法規遵循參考架構、相關指南，以及在 Google Cloud 中建立或遷移工作負載的最佳做法。

Anthos 安全性藍圖提供指引資訊和操作說明，可協助您在建立或遷移使用 Anthos 叢集的工作負載時，設定一系列安全防護機制。

瞭解並部署 BigQuery 的資料擷取、儲存、處理、分類、加密、記錄、監控和管理等方面的關鍵安全性最佳做法。

瞭解保護 AI Platform Notebooks 中機密資料的最佳做法、擴展資料管理做法，並防止資料遭到竊取。

閱讀我們的《探索容器安全性》系列網誌文章，藉此瞭解如何確保容器安全無虞。

這份指南提供的最佳做法可協助您防範阻斷服務 (DoS) 攻擊並縮小影響範圍，確保 GCP 部署作業安全無虞。

瞭解在 Google Cloud 中執行 Active Directory 時，有關網路、混合式連線、安全性和管理的最佳做法。

下列指南概略說明使用 Cloud Identity & Access Management (IAM) 管理機構身分和權限的最佳做法。

各種企業規模均適用的檢查清單，可讓您進一步瞭解 Google Workspace 和 Cloud Identity 安全性最佳做法。

經過組合之後，這些 Terraform 模組即可用來打造以安全性為優先的 GCP 基礎。您可以按照這份指南的實用預設設定，以取得的結構和程式碼順利上手。另外，您也可以自訂指令碼，滿足自身需求。

這個存放區中包含了 Terraform 設定模組，可讓您按照藍圖中涵蓋意見的指南迅速部署安全無虞的 BigQuery 資料倉儲系統。

根據指南，GitHub 上的 AI 平台筆記本安全性藍圖存放區提供資源和構件，可協助您安全地處理機密資料。

Cloud Foundation Toolkit 提供一系列隨時可用於實際工作環境的完善資源範本，這些範本均以 Google Cloud 最佳做法建立而成。

GitHub 中的 Anthos 安全性藍圖存放區提供各種資源和構件，可協助您瞭解如何在建立或遷移使用 Anthos 叢集的工作負載時，設定一系列安全防護機制。

這份藍圖中的範例可協助您瞭解如何設定及部署 Google Cloud 資源，以便儲存及處理醫療照護資料，當中包含美國《健康保險流通與責任法案》(HIPAA) 定義的受保護的健康資訊 (PHI)。

有了這份藍圖，您就能輕鬆快速地在 GKE 中部署符合支付卡產業資料安全標準 (PCI DSS) 的工作負載，並確保這些工作負載安全無虞、可重複使用且受到系統支援。

解決方案指南和隨附的範本 (包括 Google Cloud 資料保護工具包) 提供參考架構、特定情況下的最佳做法和建議事項，協助您在 Google Cloud 中設定符合 FedRAMP 規範的三層式工作負載。

我們過去與多個客戶公司的資安長和旗下團隊合作，因此在這本白皮書中，我們將根據這方面的經驗，針對如何透過雲端遷移有效推動安全性轉型，提供一些想法。

瞭解金融服務公司如何利用 Google Cloud 功能和解決方案來管理營運風險，並確保作業彈性。

Google 專家在本書中分享了多個最佳做法，希望能協助貴機構設計出可擴充、安全無虞又可靠的系統。

本白皮書為風險管理、法規遵循與稽核團隊提供指南，協助您瞭解如何管理數位轉型雲端中的風險。

這份報告概略說明 Google 的安全性做法和 Google Cloud 的法規遵循情況，並詳細介紹可保護資料的機構與技術控管功能。

進一步瞭解 Google 針對 Google Workspace (也就是我們的雲端生產力套件) 安全性和法規遵循採取的做法。本文說明 Google Workspace 注重隱私和安全性的文化與加密做法等。

這份報告概略說明 Google 在技術基礎架構中融入安全性設計的實際做法，內容涵蓋資料中心的實體安全防護機制、組成基礎架構的軟硬體如何受到保護，以及用來確保作業安全無虞的技術性限制與程序。

這份文件說明 Google 如何對 Google Cloud 中的靜態資料進行加密，以及我們如何運用這項機制提高資訊安全性。

資料移出至非 Google 控管的實體範圍時，Google Cloud 會自動加密傳輸中的資料。歡迎進一步瞭解我們如何透過傳輸中資料加密機制確保資料安全性。

加密機制是 Google Workspace 全面安全性策略的核心部分。在本文中，您將瞭解 Google Workspace 的加密做法，以及如何維護機密資訊安全。

進一步瞭解 Google Cloud 客戶如何運用 Cloud KMS，透過集中式雲端服務管理加密編譯金鑰。

瞭解 Google 如何透過名為「BeyondProd」的計畫保護微服務。這項保護機制涉及程式碼的變更方法，以及微服務中使用者資料的存取方式。

進一步瞭解 Borg 適用的二進位授權：系統會強制在部署期間實行這項內部檢查機制，藉此確保部署於 Google 的實際工作環境軟體與設定已經過充分審查及授權 (尤其是可以存取使用者資料的程式碼)，進而將內部風險降至最低。

BeyondCorp 是 Google 採用的零信任安全模型，匯集了 Google 打造零信任網路的八年經驗，並加上社群的想法與最佳做法。

本文深入探討了 Google Cloud Platform 的特殊存取權理念、我們如何保護客戶資料，以及客戶必須使用哪些工具監控及控管 Google 對資料的存取權。