Google Cloud 安全性最佳做法中心
最佳做法指南
最佳做法指南提供明確且充分的指示,可協助您保護 Google Cloud 部署作業。另外,指南也會說明建議設定、架構和其他作業建議。
Google Cloud 的最佳做法
雲端安全性產品的最佳做法
Anthos 安全性藍圖
Anthos 安全性藍圖提供指引資訊和操作說明,可協助您在建立或遷移使用 Anthos 叢集的工作負載時,設定一系列安全防護機制。
安全無虞的資料倉儲安全性藍圖
瞭解並部署 BigQuery 的資料擷取、儲存、處理、分類、加密、記錄、監控和管理等方面的關鍵安全性最佳做法。
AI 平台筆記本安全性藍圖
瞭解保護 AI Platform Notebooks 中機密資料的最佳做法、擴展資料管理做法,並防止資料遭到竊取。
容器安全性最佳做法
閱讀我們的《探索容器安全性》系列網誌文章,藉此瞭解如何確保容器安全無虞。
在 GCP 中防範分散式阻斷服務攻擊並縮小影響範圍
這份指南提供的最佳做法可協助您防範阻斷服務 (DoS) 攻擊並縮小影響範圍,確保 GCP 部署作業安全無虞。
在 GCP 中使用 Microsoft AD 的最佳做法
瞭解在 Google Cloud 中執行 Active Directory 時,有關網路、混合式連線、安全性和管理的最佳做法。
Identity and Access Management 最佳做法。
下列指南概略說明使用 Cloud Identity & Access Management (IAM) 管理機構身分和權限的最佳做法。
安全性最佳做法檢查清單
各種企業規模均適用的檢查清單,可讓您進一步瞭解 Google Workspace 和 Cloud Identity 安全性最佳做法。
可部署的安全性藍圖和到達區域
按照建議設定部署雲端資源時可以參考的實用資源,包括程式碼和範本。
可部署的藍圖
安全性基礎的可部署資產
經過組合之後,這些 Terraform 模組即可用來打造以安全性為優先的 GCP 基礎。您可以按照這份指南的實用預設設定,以取得的結構和程式碼順利上手。另外,您也可以自訂指令碼,滿足自身需求。
Cloud Foundation Toolkit 的可部署資產
Cloud Foundation Toolkit 提供一系列隨時可用於實際工作環境的完善資源範本,這些範本均以 Google Cloud 最佳做法建立而成。
Anthos 安全性藍圖的 GitHub 存放區
GitHub 中的 Anthos 安全性藍圖存放區提供各種資源和構件,可協助您瞭解如何在建立或遷移使用 Anthos 叢集的工作負載時,設定一系列安全防護機制。
各個產業適用的可部署藍圖
零售:PCI on GKE 安全性藍圖
有了這份藍圖,您就能輕鬆快速地在 GKE 中部署符合支付卡產業資料安全標準 (PCI DSS) 的工作負載,並確保這些工作負載安全無虞、可重複使用且受到系統支援。
安全性白皮書和參考資料
這些詳細資訊可協助您瞭解 Google Cloud 在設計、建構及使用基礎架構和服務時如何融入安全性考量,以及 Google Cloud 如何在安全性轉型過程中助您一臂之力。
安全性轉型資源
Google Cloud 安全性白皮書
Google 安全性
這份報告概略說明 Google 的安全性做法和 Google Cloud 的法規遵循情況,並詳細介紹可保護資料的機構與技術控管功能。
Google Workspace 安全性
進一步瞭解 Google 針對 Google Workspace (也就是我們的雲端生產力套件) 安全性和法規遵循採取的做法。本文說明 Google Workspace 注重隱私和安全性的文化與加密做法等。
Google 基礎架構安全性設計總覽
這份報告概略說明 Google 在技術基礎架構中融入安全性設計的實際做法,內容涵蓋資料中心的實體安全防護機制、組成基礎架構的軟硬體如何受到保護,以及用來確保作業安全無虞的技術性限制與程序。
靜態資料加密
這份文件說明 Google 如何對 Google Cloud 中的靜態資料進行加密,以及我們如何運用這項機制提高資訊安全性。
傳輸中資料加密
資料移出至非 Google 控管的實體範圍時,Google Cloud 會自動加密傳輸中的資料。歡迎進一步瞭解我們如何透過傳輸中資料加密機制確保資料安全性。
Google Workspace 加密機制
加密機制是 Google Workspace 全面安全性策略的核心部分。在本文中,您將瞭解 Google Workspace 的加密做法,以及如何維護機密資訊安全。
BeyondProd:新型雲端原生安全防護機制
瞭解 Google 如何透過名為「BeyondProd」的計畫保護微服務。這項保護機制涉及程式碼的變更方法,以及微服務中使用者資料的存取方式。
Borg 適用的二進位授權
進一步瞭解 Borg 適用的二進位授權:系統會強制在部署期間實行這項內部檢查機制,藉此確保部署於 Google 的實際工作環境軟體與設定已經過充分審查及授權 (尤其是可以存取使用者資料的程式碼),進而將內部風險降至最低。
BeyondCorp:保護企業的新方法
BeyondCorp 是 Google 採用的零信任安全模型,匯集了 Google 打造零信任網路的八年經驗,並加上社群的想法與最佳做法。
在 GCP 中管理特殊存取權
本文深入探討了 Google Cloud Platform 的特殊存取權理念、我們如何保護客戶資料,以及客戶必須使用哪些工具監控及控管 Google 對資料的存取權。
學習資源
探索 Google Cloud 和第三方資源,藉此增加安全性最佳做法的相關知識。
Google Cloud 安全功能展示
安全功能展示系列影片會介紹主要的安全性應用案例,客戶均可利用 Google Cloud 加以解決。
Cloud Security Podcast
Google Cloud 安全性專家會與業界龍頭討論各種雲端安全性主題。
GCP CIS Benchmarks™
CIS Benchmarks 由政府、企業、相關產業和學術界共同擬定並認可,是匯集各方共識的安全性設定最佳做法指南。下列網站提供 GCP 專用的 CIS Benchmarks。
GCP MITRE ATT&CK®
MITRE ATT&CK® 是依據實際觀察結果提供攻擊防範策略和技巧的知識庫,任何人皆可存取。下列網站提供 GCP 適用的 MITRE ATT&CK® 系列程序。
專業雲端安全性認證
瞭解如何成為專業雲端資安工程師,並查看安全性最佳做法和產業安全性需求。
Coursera:Google Cloud 安全性
這個自修訓練課程可讓您完整瞭解 Google Cloud 的安全性控管機制、可運用的最佳做法與技巧。
2022 年安全性高峰會錄製內容
觀看完整的 2022 年 5 月 Google Cloud 安全性高峰會錄製內容 (包含主題演講、示範和講座),瞭解 Google 專家和客戶對於我們產品組合的安全性和法規遵循功能有何想法。
2020 年 Next OnAir 線上大會安全性主題錄影內容
觀看 2020 年 Google Cloud Next OnAir 線上大會安全性主題錄影內容,透過 Google Cloud 專家及客戶瞭解最新的安全防護創新技術。
2019 年 Next 安全性大會錄影內容
觀看 2019 年 Google Cloud Next 大會安全性主題錄影內容,聽聽 Google Cloud 專家與客戶的想法。