Google Cloud 中的安全性
Google 先进的安全基础架构保护着海量用户的在线安全,其规模处于行业前列。我们的安全方法在全球范围内运营了数十年,可全面保护您的数据。在命运共同体模式下,我们与您是一个团队,有着共同的安全和风险管理目标。因此,您可以放心地开展运营,因为威胁和高级攻击可检测且可恢复,并会降至最低水平。
保护数据安全依赖于三个关键支柱:从设计上保证安全、默认保障安全以及部署中的安全性。
从设计上保证安全
我们的云服务旨在提供比许多本地方法更好的安全性。我们基础架构的安全机制以逐层方式设计,能够提供纵深防御,并且我们值得信赖的云平台不断集成各种安全功能。
从设计上保证安全的例子包括:
- Google 自己的全球专用加密网络
- 以加密形式存储和分发的数据
- 提供多层安全保护和隔离的数据中心
- Google 打造的针对安全进行优化的硬件,包括为我们的安全启动流程提供支持的 Titan 安全芯片
- 严格控制的软件供应链
部署中的安全性
Google Cloud 提供工具和持续指导,帮助您实现并维持所需的安全、风险和合规性状况。
协助实现安全云部署的功能包括:
- Assured Workloads:只需点击几下,即可为您的受监管工作负载(包括数据驻留、人员控制和服务限制)创建和实施受控环境
- Security Command Center:我们的原生安全和风险管理平台,可用于识别和解决 Google Cloud 资产中的安全错误配置和违规情况。
- 用于增强关键 Google Cloud 服务安全性的嵌入式控制措施,例如机密计算和自动 DLP)
“Google Cloud 的命运共同体运营模式帮助我们 (Iron Mountain) 减少了为满足 FedRAMP 合规性要求而必须实施的控制措施。我们能够继承默认配置的关键合规性和安全控制措施,因此我们可以专注于实现支持特定业务需求所需的其他控制措施。”
阅读案例