Centro best practice per la sicurezza di Google Cloud
Guide alle best practice
Le guide alle best practice forniscono indicazioni specifiche e basate su dati concreti per rendere sicuri i deployment Google Cloud e descrivono configurazioni e architetture consigliate, impostazioni suggerite e altri consigli operativi.
Best practice per Google Cloud
Guida al progetto della piattaforma aziendale
Questa guida completa consente di integrare la sicurezza nei tuoi deployment di Google Cloud. Offre una panoramica dettagliata su struttura organizzativa, autenticazione e autorizzazione, gerarchia delle risorse, networking, logging, controlli di rilevamento e molto altro.
Best practice per organizzazioni aziendali
Questa esaustiva guida permette agli Enterprise Architect e agli stakeholder tecnologici di comprendere l'ambito delle attività di sicurezza su Google Cloud e pianificare di conseguenza. Indica le azioni chiave da intraprendere e contiene i link per ulteriori approfondimenti.
Centro architetture: sicurezza e conformità
Accedi al nostro catalogo completo di architetture di riferimento per la sicurezza e la conformità, linee guida e best practice per creare o eseguire la migrazione dei tuoi carichi di lavoro su Google Cloud.
Best practice per i prodotti per la sicurezza nel cloud
Progetto di sicurezza per data warehouse protetti
Scopri ed esegui il deployment delle principali best practice per la sicurezza per BigQuery relative a importazione, archiviazione, elaborazione, classificazione, crittografia, logging, monitoraggio e governance dei dati.
Progetto di sicurezza per AI Platform Notebooks
Scopri le best practice per la protezione dei dati riservati in AI Platform Notebooks, l'estensione delle pratiche di governance dei dati e la protezione dei dati dall'esfiltrazione.
Best practice per la sicurezza dei container
Scopri di più sulla protezione dei container leggendo la nostra serie di blog "Exploring Container Security".
Protezione dagli attacchi DDoS e mitigazione dei rischi correlati su Google Cloud
Questa guida contiene le best practice per consentire la protezione e la mitigazione degli attacchi denial of service (DoS) per il tuo deployment Google Cloud.
Come utilizzare al meglio Microsoft AD con Google Cloud
Scopri le best practice relative a networking, connettività ibrida, sicurezza e gestione durante l'esecuzione di Active Directory su e con Google Cloud.
Best practice per Identity and Access Management
Queste guide illustrano alcune delle best practice per l'utilizzo di Cloud Identity & Access Management (IAM) per gestire identità e autorizzazioni per l'organizzazione.
Elenchi di controllo delle best practice per la sicurezza
Scopri di più sulle best practice per la sicurezza di Google Workspace e Cloud Identity con questi elenchi di controllo per imprese di piccole, medie e grandi dimensioni.
Progetti per la sicurezza di cui è possibile eseguire il deployment e zone di destinazione
Le risorse, inclusi codice e modelli, che possono essere utilizzate per eseguire il deployment di risorse cloud nelle configurazioni suggerite.
Progetti di cui è possibile eseguire il deployment
Risorse delle piattaforme di sicurezza di cui è possibile eseguire il deployment
È possibile comporre i moduli Terraform per creare una piattaforma Google Cloud incentrata sulla sicurezza. La struttura e il codice forniti, insieme alle impostazioni pragmatiche predefinite in base alla nostra guida, costituiscono un buon punto di partenza. Puoi personalizzare gli script per soddisfare le tue esigenze.
Repository GitHub dei progetti di sicurezza per AI Platform Notebooks
Il repository dei progetti di sicurezza di AI Platform Notebooks su GitHub, basato sulla guida, contiene risorse e artefatti che possono aiutarti a gestire in sicurezza i dati riservati.
Risorse del Cloud Foundation Toolkit di cui è possibile eseguire il deployment
Il Cloud Foundation Toolkit fornisce una serie completa di modelli di risorse pronte per la produzione che seguono le best practice di Google.
Repository GitHub dei progetti di sicurezza per Anthos
Il repository dei progetti di sicurezza per Anthos su GitHub dispone di risorse e artefatti che mostrano come raggiungere una serie di livelli di sicurezza durante la creazione o la migrazione di carichi di lavoro che utilizzano i cluster Anthos.
Proteggi i progetti serverless
Ricevi suggerimenti utili per DevOps Engineer, Security Architect e sviluppatori di applicazioni su come proteggere le applicazioni serverless che utilizzano Cloud Run oppure Cloud Functions (2ª gen).
Progetti di cui è possibile eseguire il deployment per settori specifici
Pubblica amministrazione: progetto per i carichi di lavoro allineato a FedRAMP
La guida alla soluzione e i relativi modelli forniscono un'architettura di riferimento, best practice e suggerimenti per la configurazione di un carico di lavoro a tre livelli allineato a FedRAMP su Google Cloud.
Retail: progetto di sicurezza PCI su GKE
Questo progetto ti permette di eseguire rapidamente e facilmente il deployment di carichi di lavoro su GKE conformi allo standard Payment Card Industry Data Security Standard (PCI DSS) in modo ripetibile, supportato e sicuro.
White paper e riferimenti sulla sicurezza
Informazioni approfondite su come l'infrastruttura e i servizi di Google Cloud sono progettati, creati e gestiti pensando alla sicurezza, e su come Google Cloud può aiutarti nel tuo percorso di trasformazione della sicurezza.
Risorse per la trasformazione della sicurezza
La guida di CISO alla trasformazione della sicurezza del cloud
Il nostro white paper condivide il nostro pensiero, sulla base delle nostre esperienze di collaborazione con CISO e i suoi team presso i nostri clienti, su come promuovere al meglio la trasformazione della sicurezza con un passaggio al cloud.
Rafforzamento della resilienza operativa per FinServ
Leggi come le aziende di servizi finanziari possono sfruttare le capacità e le soluzioni di Google Cloud per gestire i rischi operativi e garantire la resilienza operativa.
Creazione di sistemi sicuri e affidabili
In questo libro, gli esperti di Google condividono le best practice per permettere alla tua organizzazione di progettare sistemi scalabili e affidabili, totalmente sicuri.
Governance del rischio della trasformazione digitale
Il nostro white paper funge da guida per i team dedicati a rischio, conformità e controllo su come gestire la governance del rischio nel tuo percorso di trasformazione digitale verso il cloud.
White paper sulla sicurezza di Google Cloud
Sicurezza di Google
Questo documento offre una panoramica sull'approccio di Google alla sicurezza e alla conformità per Google Cloud. Include informazioni dettagliate sui controlli organizzativi e tecnici per la protezione dei dati.
Sicurezza in Google Workspace
Scopri di più sull'approccio di Google alla sicurezza e alla conformità per Google Workspace, la nostra suite di produttività basata su cloud. Questo documento descrive la privacy e la cultura incentrata sulla sicurezza di Google, le procedure di crittografia e altro ancora.
Panoramica sulla progettazione della sicurezza dell'infrastruttura Google
Panoramica su come la sicurezza è integrata nella progettazione dell'infrastruttura tecnica di Google. Descrive la sicurezza fisica dei nostri data center, la sicurezza dell'hardware e del software alla base dell'infrastruttura e le procedure e i vincoli tecnici in atto per supportare la sicurezza operativa.
Crittografia at-rest
Il presente articolo descrive l'approccio di Google alla crittografia dei dati inattivi per Google Cloud e il modo in cui viene utilizzata da Google per proteggere maggiormente i tuoi dati.
Crittografia dei dati in transito
Google Cloud cripta automaticamente i tuoi dati in transito al di fuori dei confini fisici non controllati da Google. Scopri di più su come utilizziamo la crittografia in transito per garantire la sicurezza dei tuoi dati.
Crittografia di Google Workspace
Una parte centrale della strategia di sicurezza completa di Google Workspace è la crittografia. In questo documento, scoprirai l'approccio di Google Workspace alla crittografia e in che modo protegge le tue informazioni sensibili.
Approfondimenti su Cloud Key Management Service
Scopri di più sul modo in cui Cloud KMS consente ai clienti di Google Cloud di gestire le chiavi di crittografia in un servizio cloud centrale.
BeyondProd: un nuovo approccio alla sicurezza cloud-native
Leggi come Google protegge i microservizi grazie a un'iniziativa chiamata BeyondProd. Questa protezione include il modo in cui il codice viene modificato e la modalità di accesso ai dati utenti nei microservizi.
Autorizzazione binaria per Borg
Scopri di più su Autorizzazione binaria per Borg: un controllo interno dell'applicazione dei requisiti in fase di deployment che minimizza i rischi provenienti da personale interno garantendo che il software di produzione e la configurazione di cui è stato eseguito il deployment in Google vengano esaminati e autorizzati in modo appropriato, in particolare se tale codice è in grado di accedere ai dati utente.
BeyondCorp: un nuovo approccio alla sicurezza aziendale
BeyondCorp è un modello di sicurezza che si basa su otto anni di esperienza di Google nella creazione di reti Zero Trust, unita alle migliori idee e best practice provenienti dalla community.
Gestione degli accessi con privilegi in Google Cloud
Questo documento fornisce un'analisi approfondita della filosofia di accesso con privilegi di Google Cloud, del modo in cui vengono protetti i dati dei clienti e degli strumenti di cui questi ultimi dispongono per monitorare e controllare l'accesso di Google ai dati.
Risorse per l'apprendimento
Scopri le risorse di Google Cloud e di terze parti per approfondire le tue conoscenze sulle best practice per la sicurezza.
Presentazione della sicurezza di Google Cloud
La serie di video sulla presentazione della sicurezza illustra i principali casi d'uso relativi alla sicurezza che i clienti possono risolvere con Google Cloud.
Cloud Security Podcast
Gli esperti della sicurezza di Google Cloud affrontano diversi argomenti relativi alla sicurezza nel cloud con i leader del settore.
CIS Benchmarks™ per Google Cloud
I CIS Benchmarks sono guide di configurazione di sicurezza basate sul consenso e sulle best practice, sviluppate e accettate da pubblica amministrazione, aziende private, industria e mondo accademico. Questo sito fornisce i CIS Benchmarks specifici per Google Cloud.
MITRE ATT&CK® per Google Cloud
MITRE ATT&CK® è una knowledge base di tattiche e tecniche utilizzate da utenti malintenzionati accessibile a livello globale e basata sull'osservazione del mondo reale. Questo sito fornisce la matrice MITRE ATT&CK® per Google Cloud.
Certificazione Professional Cloud Security Engineer
Scopri come diventare un Professional Cloud Security Engineer. Acquisisci informazioni sulle best practice per la sicurezza e sui requisiti di sicurezza del settore.
Coursera: sicurezza di Google Cloud
Questo corso di formazione autonoma offre un'ampia panoramica di controlli di sicurezza, best practice e tecniche su Google Cloud.
Registrazioni del Security Summit 2022
Guarda l'intero evento Google Cloud Security Summit di maggio 2022 (registrazioni di discorso di apertura, demo e sessioni), per imparare da esperti e clienti Google le funzionalità di sicurezza e conformità del nostro portafoglio di prodotti.
Sessioni sulla sicurezza del Next '22
Guarda le sessioni sul monitoraggio della sicurezza del Google Cloud Next '22 per scoprire da esperti e clienti di Google le funzionalità di sicurezza e conformità in tutto il nostro portafoglio di prodotti.