Weiter zu

Best Practices für mehr Sicherheit in Google Cloud

Sehen Sie sich diese Best Practices an, um bei der Bereitstellung von Arbeitslasten in Google Cloud Ihre Ziele hinsichtlich Sicherheit und Compliance zu erreichen.

Best-Practice-Leitfäden

In den Best-Practice-Leitfäden erhalten Sie spezifische Hilfe für sichere Bereitstellungen in Google Cloud sowie Tipps und Empfehlungen für Konfigurationen, Architekturen, Einstellungen und sonstige Vorgänge.

Best Practices für Google Cloud

Leitfaden zu Unternehmensgrundlagen-Blueprint

Dieser umfassende Leitfaden hilft Ihnen, Bereitstellungen in Google Cloud noch sicherer zu machen. Er befasst sich mit Themen wie Organisationsstruktur, Authentifizierung und Autorisierung, Ressourcenhierarchie, Netzwerken, Protokollierung, Aufdeckungskontrollen und mehr.

Best Practices für Unternehmen

Dieser allgemeine Leitfaden gibt Unternehmensarchitekten und Technologie-Stakeholdern Einblicke in den Umfang der Sicherheitsaktivitäten von Google Cloud, damit sie entsprechend planen können. Er beschreibt wichtige Maßnahmen und enthält weiterführende Links.

Architekturcenter: Sicherheit und Compliance

Wir bieten Ihnen einen vollständigen Katalog mit Sicherheits- und Compliance-Referenzarchitekturen, Anleitungen und Best Practices für die Erstellung und Migration Ihrer Arbeitslasten in Google Cloud.

Best Practices für Cloud-Sicherheitsprodukte

Sicherheits-Blueprint für ein sicheres Data Warehouse

Hier finden Sie wichtige Best Practices für die Sicherheit in BigQuery in Sachen Datenaufnahme, Speicherung, Verarbeitung, Klassifizierung, Verschlüsselung, Logging, Monitoring und Governance und wie Sie sie umsetzen.

Sicherheitsentwurf für AI Platform Notebooks

Lernen Sie Best Practices zum Schutz vertraulicher Daten in Ihren AI Platform Notebooks kennen, erweitern Sie Ihre Data Governance-Praktiken und schützen Sie Ihre Daten vor Exfiltration.

Best Practices für Container-Sicherheit

Lesen Sie unsere Blogreihe „Exploring container security“ und erfahren Sie mehr über das Sichern von Containern.

DDoS-Schutz und -Abwehr in Google Cloud

Dieser Leitfaden enthält Best Practices zum Schutz vor und zur Eindämmung von DoS-Angriffen (Denial of Service) für Ihre Bereitstellung in der Google Cloud.

Microsoft AD optimal mit Google Cloud verwenden

Best Practices für Netzwerke, Hybridkonnektivität, Sicherheit und Verwaltung bei der Ausführung von Active Directory mit Google Cloud.

Best Practices für Identity and Access Management

In diesen Leitfäden werden einige Best Practices für die Verwendung von Cloud Identity & Access Management (IAM) zur Verwaltung von Identitäten und Berechtigungen für Ihre Organisation beschrieben.

Best Practices für die Sicherheit – Checklisten

In diesen Checklisten für kleine, mittlere und große Unternehmen erfahren Sie mehr über Best Practices für die Sicherheit von Google Workspace und Cloud Identity.

Einsetzbare Sicherheits-Blueprints und Landing Zones

Ressourcen, einschließlich Code und Vorlagen, die zur Bereitstellung von Cloud-Ressourcen in empfohlenen Konfigurationen verwendet werden können.

Einsetzbare Blueprints

Sicherheitsgrundlagen – Einsetzbare Assets

Terraform-Module, die zum Erstellen einer sicherheitsorientierten Google Cloud-Grundlage zusammengestellt werden können. Die mitgelieferte Struktur und der Code sorgen für einen leichteren Einstieg mit pragmatischen Standardeinstellungen auf der Grundlage unseres Leitfadens. Die Skripts können Sie individuell an Ihren Bedarf anpassen.

GitHub-Repository für Secure Data Warehouse-Blueprint

Dieses Repository enthält Terraform-Konfigurationsmodule, mit denen Sie schnell ein sicheres BigQuery Data Warehouse bereitstellen können, basierend auf den klare Leitlinien in unserem Blueprint

AI Platform Notebooks-Blueprint – GitHub-Repository

Das Sicherheits-Blueprint-Repository von AI Platform Notebook auf GitHub, das auf der Anleitung basiert, bietet Ressourcen und Artefakte, mit denen Sie vertrauliche Daten sicher verarbeiten können.

Cloud Foundation Toolkit – Einsetzbare Assets

Das Cloud Foundation Toolkit bietet eine umfassende Reihe einsatzfertiger Ressourcenvorlagen, die die Best Practices von Google berücksichtigen.

Anthos-Sicherheits-Blueprints – GitHub-Repository

Das Repository der Anthos-Sicherheits-Blueprints auf GitHub enthält Ressourcen und Artefakte, die zeigen, wie Sie Sicherheitsmaßnahmen beim Erstellen oder Migrieren von Arbeitslasten umsetzen, die Anthos-Cluster verwenden.

Sichere serverlose Blueprints

Hilfreiche Informationen für DevOps-Entwickler, Sicherheitsarchitekten und Anwendungsentwickler zum Schutz serverloser Anwendungen, die Cloud Run oder Cloud Functions (2. Generation) verwenden 

Einsetzbare Blueprints für verschiedene Branchen

Behörden: Entwurf einer FedRAMP-Arbeitslast

Der Lösungsleitfaden und begleitende Vorlagen stellen eine Referenzarchitektur, führende Verfahren und Empfehlungen zum Einrichten einer dreistufigen FedRAMP-Arbeitslast in Google Cloud bereit.

Einzelhandel: Sicherheits-Blueprint für PCI in GKE

Mit diesem Blueprint können Sie schnell und einfach Arbeitslasten in GKE bereitstellen, die dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) entsprechen, und deren Wiederholbarkeit, Unterstützung und Sicherheit gewährleisten.

Whitepaper und Referenzen zu Sicherheitsthemen

Umfassende Informationen dazu, wie die Infrastruktur und Dienste von Google Cloud im Hinblick auf Sicherheit konzipiert, erstellt und betrieben werden und wie Sie von Google Cloud auf Ihrem Weg der Sicherheitstransformation profitieren können. 

Ressourcen für die Sicherheitstransformation

CISOs Leitfaden zur Transformation der Cloud-Sicherheit

In unserem Whitepaper stellen wir Ihnen unsere Überlegungen vor, die auf unseren Erfahrungen in der Zusammenarbeit mit CISOs und ihren Teams bei unseren Kunden beruhen, wie Sie die Umstellung der Sicherheit auf die Cloud am besten vorantreiben können.

Stärkung der operativen Stabilität für FinServ

Informieren Sie sich darüber, wie Finanzdienstleistungsunternehmen die Google Cloud-Funktionen und -Lösungen nutzen können, um Betriebsrisiken zu verwalten und die operative Stabilität zu gewährleisten.

Building Secure and Reliable Systems

In diesem Buch teilen Experten von Google hilfreiche Best Practices, um Ihr Unternehmen bei der Entwicklung skalierbarer und zuverlässiger Systeme zu unterstützen, die von Grund auf sicher sind.

Risiko-Governance der digitalen Transformation

Unser Whitepaper dient als Leitfaden für Risiko-, Compliance- und Audit-Teams zur Verwaltung der Risiko-Governance auf Ihrem Weg der digitalen Transformation in die Cloud.

Google Cloud Security Whitepapers

Google-Sicherheit

Dieser Artikel bietet einen Überblick über den Google-Ansatz für Sicherheit und Compliance in Google Cloud. Er enthält Einzelheiten zu organisatorischen und technischen Steuerungsmechanismen für den Datenschutz.

Google Workspace-Sicherheit

Hier erfahren Sie mehr über die Sicherheit und Compliance der cloudbasierten Businesstools von Google Workspace. Im Whitepaper werden Datenschutzaspekte, sicherheitsspezifische Themen, Verschlüsselungsmethoden und vieles mehr erörtert.

Übersicht über das Sicherheitsdesign der Infrastruktur von Google

Übersicht über die Sicherheitsfunktionen in der technischen Infrastruktur von Google. Behandelt die physische Sicherheit unserer Rechenzentren, den Schutz der Hard- und Software, die der Infrastruktur zugrunde liegen, sowie technische Einschränkungen und Verfahren zur Unterstützung der Betriebssicherheit.

Verschlüsselung inaktiver Daten

Dieser Artikel erläutert den Ansatz, nach dem Google inaktive Daten in Google Cloud verschlüsselt. Außerdem zeigt er, wie Google diesen Ansatz einsetzt, um Ihre Informationen noch besser zu schützen.

Verschlüsselung während der Übertragung

Google verschlüsselt Ihre Daten automatisch, während sie außerhalb der physischen Grenzen – und somit außerhalb der Kontrolle – von Google übertragen werden. Erhalten Sie weitere Informationen dazu, wie wir durch Verschlüsselung während der Datenübertragung für die Sicherheit Ihrer Daten sorgen.

Google Workspace-Verschlüsselung

Verschlüsselung spielt bei der umfassenden Sicherheitsstrategie für Google Workspace eine zentrale Rolle. In diesem Whitepaper lernen Sie den Google Workspace-Ansatz in Bezug auf Verschlüsselung kennen und erfahren, wie vertrauliche Informationen geschützt werden.

Cloud Key Management im Detail

Erhalten Sie weitere Informationen dazu, wie Kunden von Google Cloud mit Cloud KMS kryptografische Schlüssel in einem zentralen Cloud-Dienst verwalten können.

BeyondProd: Ein neuer Ansatz für cloudnative Sicherheit

Lesen Sie, wie Google seine Mikrodienste mit einer Initiative namens BeyondProd schützt. Bei diesem Schutz wird auch berücksichtigt, wie Code geändert und auf Nutzerdaten in Mikrodiensten zugegriffen wird.

Binärautorisierung für Borg

Weitere Informationen zur binären Autorisierung für Borg: eine interne Prüfung zur Durchsetzung der Bereitstellungszeit und zur Senkung des Insiderrisikos. Sie gewährleistet, dass die bei Google eingesetzte Produktionssoftware und -konfiguration ordnungsgemäß geprüft und autorisiert wird, insbesondere wenn dieser Code auf Nutzerdaten zugreifen kann.

BeyondCorp: Ein neuer Ansatz für Unternehmenssicherheit

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind.

Berechtigungsverwaltung in Google Cloud

In diesem Artikel werden die Konzepte der privilegierten Zugriffssteuerung der Google Cloud detailliert erläutert. Außerdem erfahren Sie, wie Kundendaten geschützt werden und welche Tools Kunden benötigen, um den Datenzugriff von Google zu überwachen und zu steuern.

Lernressourcen

Entdecken Sie Ressourcen von Google Cloud und Drittanbietern, um Ihr Wissen über Best Practices für mehr Sicherheit zu erweitern.

Anwendungsbereiche für Google Cloud-Sicherheit

In der Videoreihe „Anwendungsbereiche für Google Cloud-Sicherheit“ werden die wichtigsten Anwendungsfälle im Bereich Sicherheit vorgestellt, die Kunden mit Google Cloud lösen können.

Cloud Security Podcast

Google Cloud-Sicherheitsexperten sprechen mit den Branchenführern über eine Vielzahl von Cloud-Sicherheitsthemen.

CIS Benchmarks™ von Google Cloud

CIS-Benchmarks sind konsensbasierte Best-Practice-Leitfäden für die Sicherheitskonfiguration, die von Behörden, Wirtschaft, Industrie und Wissenschaft entwickelt und akzeptiert wurden. Diese Website bietet CIS-Benchmarks speziell für Google Cloud.

Google Cloud MITRE-ATT&CK®

MITRE-ATT&CK® ist eine global zugängliche Wissensdatenbank für Taktiken und Methoden, die auf Beobachtungen aus der Praxis basieren. Diese Website enthält die MITRE-ATT&CK®-Matrix für Google Cloud.

Professional Cloud Security – Zertifizierung

Erfahren Sie, wie Sie ein Professional Cloud Security Engineer werden. Machen Sie sich mit den Best Practices und Branchenanforderungen im Sicherheitsbereich vertraut.

Coursera: Google Cloud Security

In diesem Kurs erhalten Teilnehmer in ihrem selbst gewählten Tempo umfangreiche Informationen zu den Sicherheitskontrollen, Best Practices und Verfahren von Google Cloud.

Security Summit 2022 – Aufzeichnungen

Sehen Sie sich den vollständigen Google Cloud Security Summit im Mai 2022 – Keynote, Demo und Sitzungsaufzeichnungen – an, um von Google-Experten und -Kunden über Sicherheits- und Compliance-Funktionen in unserem Produktportfolio zu erfahren.

Sessions zum Thema Sicherheit von der Next '22

Sehen Sie sich die Sessions für Sicherheitsexperten auf der Google Cloud Next '22 an und erfahren Sie von Google-Experten und Kunden mehr über die Sicherheits- und Compliance-Funktionen unseres Produktportfolios.