融入安全考量的設計
我們的雲端服務經過特別設計,在安全防護上的表現比許多傳統地端部署措施來得好。Google 的基礎架構安全措施採用漸進式階層設計,可提供縱深防禦機制,我們也持續在值得信賴的雲端平台中建置各種安全功能。
以下列舉幾個融入安全考量的設計例子:
- Google 自有的專屬網路,經過加密且涵蓋範圍遍及全球
- 以加密形式儲存及發布的資料
- 提供多層安全防護與隔離的資料中心
- Google 打造的硬體,針對安全性進行最佳化調整,包括支援安全啟動程序的 Titan 安全晶片
- 軟體供應鏈的嚴格控管措拖
部署安全措施
- Assured Workloads:只要按幾下滑鼠,就能為受管制的工作負載 (包括資料落地、人員控管和服務限制) 建立並強制導入受控管的環境
- Security Command Center:這是我們的原生安全防護與風險管理平台,可找出並解決貴機構 Google Cloud 資產中的安全性設定錯誤及違規問題
- 嵌入控制選項來提升重要 Google Cloud 服務安全性,例如機密運算和自動資料遺失防護功能
「Google Cloud 的命運共同體運作模式讓我們 (Iron Mountain) 得以縮減為遵循 FedRAMP 而須負責建置的控管措施數量。我們沿用了預設的重要法規遵循與安全控管措施,因此可以著重於實作其他必要的控制措施,以因應特定的業務需求。」閱讀個案研究
