放手去做,
我们为您保驾护航

我们的核心使命是保护您的核心使命。因此,我们自始至终都高度重视安全性,以便让您能够集中精力实现自己的目标。

安全场景

Google 保护着六项用户数超 10 亿的的全球性业务,并利用从中学到的经验为各类组织提供 Google Cloud 解决方案,以帮助其解决最具挑战性的安全难题。

保护

网上诱骗

网上诱骗是指诈骗者从伪造的地址发送电子邮件,企图通过这种手段获取敏感信息。

  • Gmail 电子邮件过滤

    能够过滤掉 99.9% 的垃圾邮件和恶意电子邮件,使此类邮件永远无法进入员工的收件箱。

  • 安全浏览

    Chrome 浏览器会显示警告,以阻止员工访问涉嫌存在网上诱骗行为或托管恶意软件的网站。

  • 两步验证 (2SV) 和安全密钥

    采用两步验证方法后,即使员工的安全凭据被盗,黑客也会因没有实体安全密钥而无法访问帐号。

  • Cloud Identity-Aware Proxy (Cloud IAP)

    利用基于身份的精细化控制机制,限制攻击者访问应用的能力。

统计信息来源:PhishMe“企业网上诱骗易感性和恢复能力报告”(2016 年)

勒索软件

勒索软件是指对用户计算机上的数据进行加密的恶意软件。犯罪分子要求付款才会解密并放出数据。

  • 安全浏览

    Chrome 浏览器会显示警告,以阻止员工访问涉嫌托管恶意软件的网站。

  • 沙盒

    Chrome 浏览器可将威胁隔离到一个标签页内,以防止勒索软件等恶意软件在用户的整个系统上扩散。

  • Chrome 操作系统

    每次重新启动时,Chrome 的验证启动功能都会确保操作系统未遭到入侵。如果检测到恶意软件,操作系统会还原为最近的版本。

  • Google 云端硬盘

    虚拟云端硬盘是 Google 云端硬盘的桌面客户端,该工具可备份本地文件,从而能够让任何感染了病毒的文件轻松恢复到“干净”版本。

  • 安全合作伙伴

    Google 通过与 CrowdStrike 和 TrendMicro 等端点保护领域的一流企业合作来提供额外的保护层。

统计信息来源:卡巴斯基实验室“卡巴斯基安全公告”(2016 年)

拒绝服务攻击

拒绝服务 (DoS) 攻击是一种试图使您的服务或应用不可用的攻击行为。例如,通过海量的流量让您的应用崩溃。

  • GCP 全球负载平衡

    Google Cloud Platform 可靠的全球基础架构可减轻基础架构遭遇 DDoS 攻击的风险,例如 SYN 洪水、IP 碎片洪水和端口耗尽。

  • GCP Armor

    借助 IP 黑名单和白名单、基于地理位置的访问权限控制功能、SQL 注入攻击与 XSS 攻击防御机制以及自定义规则,来防御各种规模的应用感知攻击和多矢量攻击。

  • Cloud CDN

    如果可缓存内容遭遇 DDoS 攻击,系统会将请求发送到全球各地的不同接入点 (POP),以帮助消减攻击。

  • 通过扩容来消减攻击

    多区域应用实例通过扩大受攻击面来消减攻击。自动扩缩功能有助于顺利应对流量高峰。

  • 第三方 DDoS 攻击防御和 WAF 解决方案

    将 GCP Marketplace 上提供的合作伙伴解决方案无缝集成到部署中,以获享专业保护。

统计信息来源:Imperva Incapsula 调查“DDoS 攻击让企业付出的真正代价是什么”(2016 年)

控制

数据渗漏

数据渗漏是指外部攻击者或恶意内部人员在未经授权的情况下从您的组织转移敏感信息。

  • Cloud Data Loss Prevention (DLP) API

    DLP API 可发现您组织中的敏感数据(例如财务记录和个人身份信息 (PII)),并对其进行分类和保护。

  • Cloud Identity & Access Management (IAM)

    控制哪些用户可以访问数据和资源。

  • VPC Service Controls

    借助精细的网络政策,将 GCP 资源相互隔离。

  • Forseti Security + Cloud Security Command Center ALPHA 版

    Forseti 会扫描 GCP 资源,以确保适当的访问权限控制措施落实到位。Cloud Security Command Center 会集中提供安全性事件报告,从而帮助您发现您的数据和应用所面临的潜在威胁。

统计信息来源:波耐蒙研究所“2017 年数据泄漏成本研究”

随时随地智能访问

情境感知访问权限机制会综合考虑用户信息与数据敏感度信息,以做出智能的访问权限控制决策。

  • Cloud Identity

    管理用户帐号、对用户进行身份验证、实现单点登录,并管理设备。

  • Cloud Identity-Aware Proxy (Cloud IAP)

    根据用户身份和情境属性(如位置、网络和设备状态),控制对应用和资源的访问。

  • Access Context Manager

    根据用户位置、IP 地址和端点安全状态等属性,创建精细的访问权限控制政策。

统计信息来源:TINYPulse“领导者需要了解与远程办公人员有关的哪些信息”(2016 年)

安全监控

组织需要了解漏洞、威胁和事件状况,以便评估风险并按轻重缓急的顺序采取相关纠正措施。

  • Cloud Security Command Center ALPHA 版

    在一个信息中心内收集、整合、分析统一的安全信息(例如扫描结果、通知和第三方信息流)并采取行动。与 Cloudflare、CrowdStrike、Redlock、Palo Alto Networks 和 Qualys 等公司提供的一流第三方解决方案进行集成,以强化安全评估和检测。

  • Cloud Security Scanner

    在部署阶段之前的开发阶段,查找网页应用中的安全漏洞。

  • G Suite 安全中心

    监控您的 G Suite 网域是否存在安全威胁。查看安全性分析信息,并根据推荐的最佳做法采取行动。

统计信息来源:波耐蒙研究所“零售和金融服务领域的高级威胁”(2015 年)

遵守

独立验证

Google 会定期对我们的安全、隐私与合规控制措施进行审核。

查看全部

安全资源

视频图标

最新研究:如何不断提高您的云端安全性

文章图标

Google Cloud 的安全保障措施:概览

文章图标

Google Cloud 安全性白皮书

文章图标

通过云计算实现规模化安全保障:Google 生命中的一分钟

文章图标

Google Cloud 和《一般数据保护条例》

文章图标

G Suite 安全与信任

开始

与 Google 接洽

向我们介绍一下您的业务;我们的专家会根据您的需求,帮您打造适合的解决方案。

与合作伙伴接洽

选择我们的某家全球合作伙伴,将我们的服务与您现有的安全运作方式相集成。

寻找合作伙伴

有兴趣成为合作伙伴?点击此处申请