Segurança no Google Cloud
O Google oferece a segurança mais avançada do mundo que mantém mais pessoas on-line do que qualquer outra empresa. Nossa abordagem, desenvolvida ao longo de décadas em operação em escala global, protege seus dados de maneira abrangente. Com nosso modelo de destino compartilhado, trabalhamos com você como uma equipe para alcançar uma meta comum de segurança e gerenciamento de riscos. Como resultado, é possível operar com a confiança de que ameaças e ataques avançados são minimizados, detectáveis e recuperáveis.
Os três principais pilares para proteger seus dados são: segurança incorporada ao design, segurança por padrão e segurança na implantação.
Segurança incorporada ao design
Nossos serviços de nuvem foram projetados para oferecer uma segurança melhor do que muitas abordagens locais. A segurança da nossa infraestrutura é projetada em camadas progressivas para oferecer proteção completa. Além disso, os recursos de segurança são continuamente desenvolvidos na nossa nuvem confiável.
Alguns exemplos de segurança desde a concepção são:
- A rede global, privada e criptografada do Google
- Dados armazenados e distribuídos de forma criptografada
- Data centers que oferecem vários níveis de segurança e isolamento
- Hardware criado pelo Google e otimizado para segurança, incluindo nossos ícones de segurança Titan que potencializam nosso processo de inicialização segura.
- Controles rigorosos em relação à nossa cadeia de suprimentos de software
Segurança por padrão
Nossos padrões de segurança fornecem vários níveis de defesas complementares criadas para reduzir seu risco de erros de configuração, bem como ataques.
Nossas proteções automáticas integradas incluem:
- Serviços de segurança padrão que fazem parte da nossa infraestrutura de segurança incorporada ao design, como a criptografia para dados em repouso, em trânsito padrão e Proteção contra DDoS
- Configurações padrão para serviços, como computação e armazenamento, que limitam o acesso público
- Recursos avançados como o gerenciamento de chaves externo e do cliente, disponíveis nos nossos produtos
- Pontos rígidos e proteções que ajudam a reduzir o risco de erros de configuração
Segurança na implantação
O Google Cloud fornece ferramentas e orientações opinativas para que você alcance e mantenha a segurança, o risco e a postura de conformidade desejados.
Os recursos para ajudar com implantações seguras da nuvem incluem:
- Planos e zonas de destino: recursos, incluindo código e modelos, que podem ser usados para implantar recursos da nuvem em configurações recomendadas, como as bases de segurança blueprint
- Assured Workloads: crie e aplique um ambiente controlado para suas cargas de trabalho regulamentadas (incluindo residência de dados, controles de pessoal e restrições de serviço) com apenas alguns cliques
- Security Command Center: nossa plataforma de gerenciamento de risco e segurança nativa para identificar e resolver configurações incorretas de segurança e violações de conformidade nos recursos do Google Cloud.
- Controles incorporados para melhorar a segurança dos principais serviços do Google Cloud (por exemplo, Computação confidencial e DLP automática)
"O modelo operacional de destino compartilhado do Google Cloud nos permitiu (Iron Mountain) reduzir o número de controles pelos quais fomos responsáveis para ajudar a alcançar os requisitos de compliance do FedRAMP. Conseguimos herdar controles de compliance e segurança que foram configurados por padrão. Assim, conseguimos nos concentrar na implementação de controles adicionais, necessários para atender aos nossos requisitos comerciais específicos."
Leia o estudo de caso