跳至

Google Cloud 安全性最佳做法中心

歡迎探索這些最佳做法,讓您在透過 Google Cloud 部署工作負載時,輕鬆達到安全性與法規遵循目標。

最佳做法指南

最佳做法指南提供明確且充分的指示,可協助您保護 Google Cloud 部署作業。另外,指南也會說明建議設定、架構和其他作業建議。

Google Cloud 的最佳做法

Google Cloud 安全性基礎藍圖指南

這份內容完善的指南可協助您為 Google Cloud 中的部署作業建立安全防護機制,內容涵蓋機構架構、驗證與授權、資源階層、網路、記錄、偵測用控管功能等項目。

企業機構適用的最佳做法

這份內容大致說明了 Google Cloud 安全性活動的範圍,方便企業架構師和技術人員擬定相關計畫。另外,這份指南也列出必須執行的重要操作,並提供詳細資料連結。

架構中心:安全性和法規遵循

取得完整的安全性和法規遵循參考架構、相關指南,以及在 Google Cloud 中建立或遷移工作負載的最佳做法。

雲端安全性產品的最佳做法

Anthos 安全性藍圖

Anthos 安全性藍圖提供指引資訊和操作說明,可協助您在建立或遷移使用 Anthos 叢集的工作負載時,設定一系列安全防護機制。

AI 平台筆記本安全性藍圖

瞭解保護 AI Platform Notebooks 中機密資料的最佳做法、擴展資料管理做法,並防止資料遭到竊取。

容器安全性最佳做法

閱讀我們的《探索容器安全性》系列網誌文章,藉此瞭解如何確保容器安全無虞。

在 GCP 中防範分散式阻斷服務攻擊並縮小影響範圍

這份指南提供的最佳做法可協助您防範阻斷服務 (DoS) 攻擊並縮小影響範圍,確保 GCP 部署作業安全無虞。

在 GCP 中使用 Microsoft AD 的最佳做法

瞭解在 Google Cloud 中執行 Active Directory 時,有關網路、混合式連線、安全性和管理的最佳做法。

Identity and Access Management 最佳做法

下列指南概略說明使用 Cloud Identity & Access Management (IAM) 管理機構身分和權限的最佳做法。

安全性最佳做法檢查清單

各種企業規模均適用的檢查清單,可讓您進一步瞭解 Google Workspace 和 Cloud Identity 安全性最佳做法。

可部署的安全性藍圖和到達區域

按照建議設定部署雲端資源時可以參考的實用資源,包括程式碼和範本。

可部署的藍圖

安全性基礎的可部署資產

經過組合之後,這些 Terraform 模組即可用來打造以安全性為優先的 GCP 基礎。您可以按照這份指南的實用預設設定,以取得的結構和程式碼順利上手。另外,您也可以自訂指令碼,滿足自身需求。

AI 平台筆記本藍圖 GitHub 存放區

根據指南,GitHub 上的 AI 平台筆記本安全性藍圖存放區提供資源和構件,可協助您安全地處理機密資料。

Cloud Foundation Toolkit 的可部署資產

Cloud Foundation Toolkit 提供一系列隨時可用於實際工作環境的完善資源範本,這些範本均以 Google Cloud 最佳做法建立而成。

Anthos 安全性藍圖的 GitHub 存放區

GitHub 中的 Anthos 安全性藍圖存放區提供各種資源和構件,可協助您瞭解如何在建立或遷移使用 Anthos 叢集的工作負載時,設定一系列安全防護機制。

各個產業適用的可部署藍圖

醫療照護:建立符合《健康保險流通與責任法案》規定的專案

這份藍圖中的範例可協助您瞭解如何設定及部署 Google Cloud 資源,以便儲存及處理醫療照護資料,當中包含美國《健康保險流通與責任法案》(HIPAA) 定義的受保護的健康資訊 (PHI)。

零售:PCI on GKE 安全性藍圖

有了這份藍圖,您就能輕鬆快速地在 GKE 中部署符合支付卡產業資料安全標準 (PCI DSS) 的工作負載,並確保這些工作負載安全無虞、可重複使用且受到系統支援。

政府機關:符合 FedRAMP 規範的工作負載藍圖

解決方案指南和隨附的範本 (包括 Google Cloud 資料保護工具包) 提供參考架構、特定情況下的最佳做法和建議事項,協助您在 Google Cloud 中設定符合 FedRAMP 規範的三層式工作負載。

安全性白皮書和參考資料

這些詳細資訊可協助您瞭解 Google Cloud 在設計、建構及使用基礎架構和服務時如何融入安全性考量,以及 Google Cloud 如何在安全性轉型過程中助您一臂之力。

安全性轉型資源

資安長的雲端安全性轉型指南

我們過去與多個客戶公司的資安長和旗下團隊合作,因此在這本白皮書中,我們將根據這方面的經驗,針對如何透過雲端遷移有效推動安全性轉型,提供一些想法。

強化金融服務業的作業彈性

瞭解金融服務公司如何利用 Google Cloud 功能和解決方案來管理營運風險,並確保作業彈性。

建立安全可靠的系統

Google 專家在本書中分享了多個最佳做法,希望能協助貴機構設計出可擴充、安全無虞又可靠的系統。

新功能!數位轉型的風險管理

本白皮書為風險管理、法規遵循與稽核團隊提供指南,協助您瞭解如何管理數位轉型雲端中的風險。

Google Cloud 安全性白皮書

Google 安全性

這份報告概略說明 Google 的安全性做法和 Google Cloud 的法規遵循情況,並詳細介紹可保護資料的機構與技術控管功能。

Google Workspace 安全性

進一步瞭解 Google 針對 Google Workspace (也就是我們的雲端生產力套件) 安全性和法規遵循採取的做法。本文說明 Google Workspace 注重隱私和安全性的文化與加密做法等。

Google 基礎架構安全性設計總覽

這份報告概略說明 Google 在技術基礎架構中融入安全性設計的實際做法,內容涵蓋資料中心的實體安全防護機制、組成基礎架構的軟硬體如何受到保護,以及用來確保作業安全無虞的技術性限制與程序。

靜態資料加密

這份文件說明 Google 如何對 Google Cloud 中的靜態資料進行加密,以及我們如何運用這項機制提高資訊安全性。

傳輸中資料加密

資料移出至非 Google 控管的實體範圍時,Google Cloud 會自動加密傳輸中的資料。歡迎進一步瞭解我們如何透過傳輸中資料加密機制確保資料安全性。

Google Workspace 加密機制

加密機制是 Google Workspace 全面安全性策略的核心部分。在本文中,您將瞭解 Google Workspace 的加密做法,以及如何維護機密資訊安全。

雲端金鑰管理深入介紹

進一步瞭解 Google Cloud 客戶如何運用 Cloud KMS,透過集中式雲端服務管理加密編譯金鑰。

BeyondProd:新型雲端原生安全防護機制

瞭解 Google 如何透過名為「BeyondProd」的計畫保護微服務。這項保護機制涉及程式碼的變更方法,以及微服務中使用者資料的存取方式。

Borg 適用的二進位授權

進一步瞭解 Borg 適用的二進位授權:系統會強制在部署期間實行這項內部檢查機制,藉此確保部署於 Google 的實際工作環境軟體與設定已經過充分審查及授權 (尤其是可以存取使用者資料的程式碼),進而將內部風險降至最低。

BeyondCorp:保護企業的新方法

BeyondCorp 是 Google 採用的零信任安全模型,匯集了 Google 打造零信任網路的八年經驗,並加上社群的想法與最佳做法。

在 GCP 中管理特殊存取權

本文深入探討了 Google Cloud Platform 的特殊存取權理念、我們如何保護客戶資料,以及客戶必須使用哪些工具監控及控管 Google 對資料的存取權。

學習資源

探索 Google Cloud 和第三方資源,藉此增加安全性最佳做法的相關知識。

Google Cloud 安全功能展示

安全功能展示系列影片會介紹主要的安全性應用案例,客戶均可利用 Google Cloud 加以解決。

Cloud Security Podcast

Google Cloud 安全性專家會與業界龍頭討論各種雲端安全性主題。

GCP CIS Benchmarks™

CIS Benchmarks 由政府、企業、相關產業和學術界共同擬定並認可,是匯集各方共識的安全性設定最佳做法指南。下列網站提供 GCP 專用的 CIS Benchmarks。

GCP MITRE ATT&CK®

MITRE ATT&CK® 是依據實際觀察結果提供攻擊防範策略和技巧的知識庫,任何人皆可存取。下列網站提供 GCP 適用的 MITRE ATT&CK® 系列程序。

專業雲端安全性認證

瞭解如何成為專業雲端資安工程師,並查看安全性最佳做法和產業安全性需求。

Coursera:Google Cloud 安全性

這個自修訓練課程可讓您完整瞭解 Google Cloud 的安全性控管機制、可運用的最佳做法與技巧。

2020 年 Next OnAir 線上大會安全性主題錄影內容

觀看 2020 年 Google Cloud Next OnAir 線上大會安全性主題錄影內容,透過 Google Cloud 專家及客戶瞭解最新的安全防護創新技術。

2019 年 Next 安全性大會錄影內容

觀看 2019 年 Google Cloud Next 大會安全性主題錄影內容,聽聽 Google Cloud 專家與客戶的想法。