Google Cloud 安全性最佳做法中心

這份內容完善的指南可協助您為 Google Cloud 中的部署作業建立安全防護機制，內容涵蓋機構架構、驗證與授權、資源階層、網路、記錄、偵測用控管功能等項目。

這份內容大致說明了 Google Cloud 安全性活動的範圍，方便企業架構師和技術人員擬定相關計畫。另外，這份指南也列出必須執行的重要操作，並提供詳細資料連結。

取得我們所有的安全性和法規遵循參考架構、相關指南，以及在 Google Cloud 中建構或遷移工作負載的最佳做法。

瞭解並部署 BigQuery 的資料擷取、儲存、處理、分類、加密、記錄、監控和管理等方面的關鍵安全性最佳做法。

瞭解保護 AI 平台筆記本中機密資料的最佳做法、擴展資料管理做法，並防止資料遭到竊取。

閱讀我們的《探索容器安全性》系列網誌文章，藉此瞭解如何確保容器安全無虞。

這份指南提供的最佳做法可協助您防範阻斷服務 (DoS) 攻擊並縮小影響範圍，確保 Google Cloud 部署作業安全無虞。

瞭解在 Google Cloud 中執行 Active Directory 時，有關網路、混合式連線、安全性和管理的最佳做法。

下列指南概略說明使用 Cloud Identity & Access Management (IAM) 管理機構身分和權限的最佳做法。

各種企業規模均適用的檢查清單，可讓您進一步瞭解 Google Workspace 和 Cloud Identity 安全性最佳做法。

可撰寫 Terraform 模組建構以安全性為中心的 Google Cloud 基礎。您可以按照這份指南的實用預設設定，以取得的結構和程式碼順利上手。另外，您也可以自訂指令碼，滿足自身需求。

這個存放區中包含了 Terraform 設定模組，可讓您按照藍圖中涵蓋意見的指南迅速部署安全無虞的 BigQuery 資料倉儲系統。

根據指南，GitHub 上的 AI 平台筆記本安全性藍圖存放區提供資源和構件，可協助您安全地處理機密資料。

Cloud Foundation Toolkit 提供一系列隨時可用於實際工作環境的完善資源範本，這些範本均以 Google Cloud 最佳做法建立而成。

GitHub 中的 Anthos 安全性藍圖存放區提供各種資源和構件，可協助您瞭解如何在建立或遷移使用 Anthos 叢集的工作負載時，設定一系列安全防護機制。

取得開發運作工程師、安全架構師和應用程式開發人員的專業指引，瞭解如何保護使用 Cloud Run 或 Cloud Functions (第 2 代) 的無伺服器應用程式。 

解決方案指南和隨附的範本提供參考架構、特定情況下的最佳做法和建議事項，協助您在 Google Cloud 中設定符合 FedRAMP 規範的三層式工作負載。

有了這份藍圖，您就能輕鬆快速地在 GKE 中部署符合支付卡產業資料安全標準 (PCI DSS) 的工作負載，並確保這些工作負載安全無虞、可重複使用且受到系統支援。

我們過去與多個客戶公司的資安長和旗下團隊合作，因此在這本白皮書中，我們將根據這方面的經驗，針對如何透過雲端遷移有效推動安全性轉型，提供一些想法。

瞭解金融服務公司如何利用 Google Cloud 功能和解決方案來管理營運風險，並確保作業彈性。

Google 專家在本書中分享了多個最佳做法，希望能協助貴機構設計出可擴充、安全無虞又可靠的系統。

本白皮書為風險管理、法規遵循與稽核團隊提供指南，協助您瞭解如何管理數位轉型雲端中的風險。

這份報告概略說明 Google 的安全性做法和 Google Cloud 的法規遵循情況，並詳細介紹可保護資料的機構與技術控管功能。

進一步瞭解 Google 針對 Google Workspace (也就是我們的雲端生產力套件) 安全性和法規遵循採取的做法。本文說明 Google Workspace 注重隱私和安全性的文化與加密做法等。

這份報告概略說明 Google 在技術基礎架構中融入安全性設計的實際做法，內容涵蓋資料中心的實體安全防護機制、組成基礎架構的軟硬體如何受到保護，以及用來確保作業安全無虞的技術性限制與程序。

這份文件說明 Google 如何對 Google Cloud 中的靜態資料進行加密，以及我們如何運用這項機制提高資訊安全性。

資料移出至非 Google 控管的實體範圍時，Google Cloud 會自動加密傳輸中的資料。歡迎進一步瞭解我們如何透過傳輸中資料加密機制確保資料安全性。

加密機制是 Google Workspace 全面安全性策略的核心部分。在本文中，您將瞭解 Google Workspace 的加密做法，以及如何維護機密資訊安全。

進一步瞭解 Google Cloud 客戶如何運用 Cloud KMS，透過集中式雲端服務管理加密編譯金鑰。

瞭解 Google 如何透過名為「BeyondProd」的計畫保護微服務。這項保護機制涉及程式碼的變更方法，以及微服務中使用者資料的存取方式。

進一步瞭解 Borg 適用的二進位授權：系統會強制在部署期間實行這項內部檢查機制，藉此確保部署於 Google 的實際工作環境軟體與設定已經過充分審查及授權 (尤其是可以存取使用者資料的程式碼)，進而將內部風險降至最低。

BeyondCorp 是 Google 採用的零信任安全模型，匯集了 Google 打造零信任網路的八年經驗，並加上社群的想法與最佳做法。

本文深入探討了 Google Cloud 的特殊存取權理念、我們如何保護客戶資料，以及客戶必須使用哪些工具監控及控管 Google 對資料的存取權。