Centro best practice per la sicurezza di Google Cloud

Questa guida completa consente di integrare la sicurezza nei tuoi deployment di Google Cloud. Offre una panoramica dettagliata su struttura organizzativa, autenticazione e autorizzazione, gerarchia delle risorse, networking, logging, controlli di rilevamento e molto altro.

Questa esaustiva guida permette agli Enterprise Architect e agli stakeholder tecnologici di comprendere l'ambito delle attività di sicurezza su Google Cloud e pianificare di conseguenza. Indica le azioni chiave da intraprendere e contiene i link per ulteriori approfondimenti.

Accedi al nostro catalogo completo di architetture di riferimento per la sicurezza e la conformità, linee guida e best practice per creare o eseguire la migrazione dei tuoi carichi di lavoro su Google Cloud.

Scopri ed esegui il deployment delle principali best practice per la sicurezza per BigQuery relative a importazione, archiviazione, elaborazione, classificazione, crittografia, logging, monitoraggio e governance dei dati.

Scopri le best practice per la protezione dei dati riservati in AI Platform Notebooks, l'estensione delle pratiche di governance dei dati e la protezione dei dati dall'esfiltrazione.

Scopri di più sulla protezione dei container leggendo la nostra serie di blog "Exploring Container Security".

Questa guida contiene le best practice per consentire la protezione e la mitigazione degli attacchi denial of service (DoS) per il tuo deployment Google Cloud.

Scopri le best practice relative a networking, connettività ibrida, sicurezza e gestione durante l'esecuzione di Active Directory su e con Google Cloud.

Queste guide illustrano alcune delle best practice per l'utilizzo di Cloud Identity & Access Management (IAM) per gestire identità e autorizzazioni per l'organizzazione.

Scopri di più sulle best practice per la sicurezza di Google Workspace e Cloud Identity con questi elenchi di controllo per imprese di piccole, medie e grandi dimensioni.

È possibile comporre i moduli Terraform per creare una piattaforma Google Cloud incentrata sulla sicurezza. La struttura e il codice forniti, insieme alle impostazioni pragmatiche predefinite in base alla nostra guida, costituiscono un buon punto di partenza. Puoi personalizzare gli script per soddisfare le tue esigenze.

Questo repository contiene moduli di configurazione Terraform che ti consentono di eseguire rapidamente il deployment di un data warehouse BigQuery protetto in base ai suggerimenti guidati forniti nel nostro progetto.

Il repository dei progetti di sicurezza di AI Platform Notebooks su GitHub, basato sulla guida, contiene risorse e artefatti che possono aiutarti a gestire in sicurezza i dati riservati.

Il Cloud Foundation Toolkit fornisce una serie completa di modelli di risorse pronte per la produzione che seguono le best practice di Google.

Il repository dei progetti di sicurezza per Anthos su GitHub dispone di risorse e artefatti che mostrano come raggiungere una serie di livelli di sicurezza durante la creazione o la migrazione di carichi di lavoro che utilizzano i cluster Anthos.

Ricevi suggerimenti utili per DevOps Engineer, Security Architect e sviluppatori di applicazioni su come proteggere le applicazioni serverless che utilizzano Cloud Run oppure Cloud Functions (2ª gen). 

La guida alla soluzione e i relativi modelli forniscono un'architettura di riferimento, best practice e suggerimenti per la configurazione di un carico di lavoro a tre livelli allineato a FedRAMP su Google Cloud.

Questo progetto ti permette di eseguire rapidamente e facilmente il deployment di carichi di lavoro su GKE conformi allo standard Payment Card Industry Data Security Standard (PCI DSS) in modo ripetibile, supportato e sicuro.

Il nostro white paper condivide il nostro pensiero, sulla base delle nostre esperienze di collaborazione con CISO e i suoi team presso i nostri clienti, su come promuovere al meglio la trasformazione della sicurezza con un passaggio al cloud.

Leggi come le aziende di servizi finanziari possono sfruttare le capacità e le soluzioni di Google Cloud per gestire i rischi operativi e garantire la resilienza operativa.

In questo libro, gli esperti di Google condividono le best practice per permettere alla tua organizzazione di progettare sistemi scalabili e affidabili, totalmente sicuri.

Il nostro white paper funge da guida per i team dedicati a rischio, conformità e controllo su come gestire la governance del rischio nel tuo percorso di trasformazione digitale verso il cloud.

Questo documento offre una panoramica sull'approccio di Google alla sicurezza e alla conformità per Google Cloud. Include informazioni dettagliate sui controlli organizzativi e tecnici per la protezione dei dati.

Scopri di più sull'approccio di Google alla sicurezza e alla conformità per Google Workspace, la nostra suite di produttività basata su cloud. Questo documento descrive la privacy e la cultura incentrata sulla sicurezza di Google, le procedure di crittografia e altro ancora.

Panoramica su come la sicurezza è integrata nella progettazione dell'infrastruttura tecnica di Google. Descrive la sicurezza fisica dei nostri data center, la sicurezza dell'hardware e del software alla base dell'infrastruttura e le procedure e i vincoli tecnici in atto per supportare la sicurezza operativa.

Il presente articolo descrive l'approccio di Google alla crittografia dei dati inattivi per Google Cloud e il modo in cui viene utilizzata da Google per proteggere maggiormente i tuoi dati.

Google Cloud cripta automaticamente i tuoi dati in transito al di fuori dei confini fisici non controllati da Google. Scopri di più su come utilizziamo la crittografia in transito per garantire la sicurezza dei tuoi dati.

Una parte centrale della strategia di sicurezza completa di Google Workspace è la crittografia. In questo documento, scoprirai l'approccio di Google Workspace alla crittografia e in che modo protegge le tue informazioni sensibili.

Scopri di più sul modo in cui Cloud KMS consente ai clienti di Google Cloud di gestire le chiavi di crittografia in un servizio cloud centrale.

Leggi come Google protegge i microservizi grazie a un'iniziativa chiamata BeyondProd. Questa protezione include il modo in cui il codice viene modificato e la modalità di accesso ai dati utenti nei microservizi. 

Scopri di più su Autorizzazione binaria per Borg: un controllo interno dell'applicazione dei requisiti in fase di deployment che minimizza i rischi provenienti da personale interno garantendo che il software di produzione e la configurazione di cui è stato eseguito il deployment in Google vengano esaminati e autorizzati in modo appropriato, in particolare se tale codice è in grado di accedere ai dati utente.

BeyondCorp è un modello di sicurezza che si basa su otto anni di esperienza di Google nella creazione di reti Zero Trust, unita alle migliori idee e best practice provenienti dalla community.

Questo documento fornisce un'analisi approfondita della filosofia di accesso con privilegi di Google Cloud, del modo in cui vengono protetti i dati dei clienti e degli strumenti di cui questi ultimi dispongono per monitorare e controllare l'accesso di Google ai dati.