这是indexloc提供的服务,不要输入任何密码

Google Cloud 安全性最佳做法中心

歡迎探索這些最佳做法,在 Google Cloud 部署工作負載時,輕鬆實現安全性與法規遵循目標。

最佳做法指南

最佳做法指南提供明確且充分的指示,可協助您保護 Google Cloud 部署項目,也會說明推薦的設定、架構和其他作業建議。

Google Cloud 最佳做法

企業基礎藍圖指南

這份完善的指南可協助您為 Google Cloud 部署項目建立安全防護機制,包含機構架構、驗證與授權、資源階層、網路、記錄、偵測控管機制等。

企業機構適用的最佳做法

這份指南概述 Google Cloud 安全活動的範圍,方便企業架構師和技術人員擬定相關計畫。此外也提供重要行動和延伸閱讀內容的連結。

Architecture Center:安全性與法規遵循機制

取得完整的安全性和法規遵循參考架構、相關指南,以及在 Google Cloud 建構或遷移工作負載的最佳做法。

雲端安全防護產品最佳做法

安全無虞的 data warehouse 安全性藍圖

瞭解並部署 BigQuery 資料擷取、儲存、處理、分類、加密、記錄、監控和管理等方面的關鍵安全性最佳做法。

AI Platform Notebooks 安全性藍圖

瞭解最佳做法,掌握如何保護 AI Platform Notebooks 的機密資料、擴展資料治理做法,並防止資料遭竊取。

容器安全性最佳做法

閱讀我們的《探索容器安全性》系列網誌文章,瞭解如何保護容器。

在 Google Cloud 執行 DDoS 防護與緩解措施

這份指南提供最佳做法,可協助您防範阻斷攻擊 (DoS) 並縮小影響範圍,保護 Google Cloud 部署項目。

如何有效搭配使用 Google Cloud 與 Microsoft AD

瞭解在 Google Cloud 執行 Active Directory 時,與網路、混合式連線、安全和管理相關的最佳做法。

Identity and Access Management 最佳做法

下列指南概述使用 Cloud Identity & Access Management (IAM) 管理機構身分和權限的最佳做法。

安全性最佳做法檢查清單

各種規模的企業均適用的檢查清單,可讓您進一步瞭解 Google Workspace 和 Cloud Identity 的安全性最佳做法。

可部署的安全性藍圖和登陸區

參考這些包含程式碼、範本在內的實用資源,按照建議的設定方式部署雲端資源。

可部署的藍圖

安全性基礎的可部署資產

可撰寫 Terraform 模組,建構以安全為核心的 Google Cloud 基礎。這份指南提供結構和程式碼,助您透過實用的預設設定順利上手。您也能自訂指令碼,滿足自身需求。

安全無虞的 data warehouse 藍圖 GitHub 存放區

這個存放區包含 Terraform 設定模組,可讓您按照藍圖中明確的指南迅速部署安全的 BigQuery data warehouse。

AI Platform Notebooks 藍圖 GitHub 存放區

GitHub 的 AI Platform Notebooks 安全性藍圖存放區,根據指南提供資源和構件,可協助您安全處理機密資料。

Cloud Foundation Toolkit 可部署資產

Cloud Foundation Toolkit 提供一系列完善的資源範本,均遵循 Google Cloud 最佳做法,隨時可用於正式環境。

Anthos 安全性藍圖 GitHub 存放區

GitHub 的 Anthos 安全性藍圖存放區提供各種資源和構件,可帶您瞭解如何在建立或遷移使用 Anthos 叢集的工作負載時,設定一系列安全防護機制。

安全的無伺服器藍圖

取得明確的指引,協助開發運作工程師、安全架構師和應用程式開發人員瞭解如何保護使用 Cloud RunCloud Run functions 的無伺服器應用程式。

各產業適用的可部署藍圖

政府機關:符合 FedRAMP 規範的工作負載藍圖

解決方案指南和隨附的範本提供參考架構、出色做法和建議事項,協助您在 Google Cloud 設定符合 FedRAMP 規範的三層式工作負載。

零售業:PCI on GKE 安全性藍圖

有了這份藍圖,就能輕鬆快速地在 GKE 部署符合付款卡產業資料安全標準 (PCI DSS) 的工作負載,並確保這些工作負載安全無虞、可重複執行且受系統支援。

安全性白皮書和參考資料

這些詳細資訊說明 Google Cloud 如何在設計、建構及提供基礎架構及服務時顧及安全,以及 Google Cloud 可為您的資安轉型帶來哪些助益。

安全性轉型資源

給資安長的雲端安全性轉型指南

我們曾與多家客戶公司的資安主管和團隊合作,並根據這方面的經驗,在本白皮書中,分享如何透過雲端遷移有效推動資安轉型。

強化金融服務業的營運韌性

瞭解金融服務公司如何使用 Google Cloud 的功能和解決方案管理營運風險,並確保營運韌性。

建構安全可靠的系統

Google 專家在本書中分享最佳做法,可協助貴機構設計可擴充、安全又可靠的系統。

數位轉型的風險管理

本白皮書為風險管理、法規遵循與稽核團隊提供指南,說明在邁向雲端的數位轉型過程如何控管風險。

Google Cloud 安全性白皮書

Google 安全性

這份報告概述 Google 的安全性做法和 Google Cloud 的法規遵循情況,並詳細介紹可保護資料的機構與技術控管機制。

Google Workspace 安全性

進一步瞭解 Google 對 Google Workspace (我們的雲端式效率提升套件) 採取的安全和法規遵循做法。本文說明 Google Workspace 以隱私權和安全為優先的文化與加密做法等。

Google 基礎架構安全防護設計總覽

這份報告概述 Google 如何在技術基礎架構融入安全性設計,內容涵蓋資料中心的實體安全防護機制、組成基礎架構的軟硬體如何受到保護,以及用來確保作業安全無虞的技術限制與程序。

靜態資料加密

這份文件說明 Google 如何加密 Google Cloud 中的靜態資料、運用這項機制加強資安。

傳輸中資料加密

將資料移出至非 Google 控管的實體範圍時,Google Cloud 會自動加密傳輸中的資料。歡迎進一步瞭解我們如何透過傳輸中資料加密機制確保資料安全性。

Google Workspace 加密機制

加密機制是 Google Workspace 全方位資安策略的關鍵要素。本文說明 Google Workspace 的加密做法,以及這項機制如何保護機密資訊。

深入瞭解 Cloud Key Management

進一步瞭解 Google Cloud 客戶如何運用 Cloud KMS,透過集中式雲端服務管理加密編譯金鑰。

BeyondProd:全新雲端原生安全防護機制

瞭解 Google 如何透過名為「BeyondProd」的計畫保護微服務。這項保護機制涉及程式碼的變更方法,以及微服務中使用者資料的存取方式。

Borg 適用的二進位授權

進一步瞭解 Borg 適用的二進位授權:系統會在部署期間強制執行這項內部檢查,確保部署於 Google 的正式環境軟體與設定,均已經過妥善的審查及授權 (尤其是可存取使用者資料的程式碼),將內部風險降至最低。

BeyondCorp:保障企業安全的新方法

BeyondCorp 是 Google 採用的零信任資安模型,集結 Google 打造零信任網路的八年經驗,以及社群提供的想法與最佳做法。

Google Cloud 中的特殊存取權管理

本文深入探討 Google Cloud 的特殊存取權概念、客戶資料保護方式,以及客戶可用哪些工具監管 Google 對資料的存取權。

透過 Google Cloud 安全性控管機制降低資料竊取風險

這份文件概述可能導致資料外洩的常見攻擊途徑,並提供建議,說明如何使用 Google Cloud 原生安全性產品和功能,將外洩風險降到最低。

學習資源

探索 Google Cloud 和第三方資源,增加安全性最佳做法的相關知識。

Google Cloud 安全性功能展示

安全性功能展示系列影片介紹 Google Cloud 客戶的主要資安應用案例。

Cloud Security Podcast

Google Cloud 安全性專家會與業界龍頭討論各種雲端資安主題。

Google Cloud CIS Benchmarks™

CIS 基準由政府、企業、相關產業和學術界共同擬定並認可,是匯集各方共識的安全性設定最佳做法指南。這個網站提供 Google Cloud 專用的 CIS 基準。

Google Cloud MITRE ATT&CK®

MITRE ATT&CK® 知識庫依據實際觀察結果提供攻擊的防範策略和技巧,所有人都可以存取。這個網站提供 Google Cloud 適用的 MITRE ATT&CK® Matrix。

專業雲端資安認證

瞭解如何成為專業 Google Cloud 資安工程師,並掌握安全防護最佳做法和產業安全性需求。

Coursera:Google Cloud 安全性

這個自修訓練課程可帶您全面瞭解 Google Cloud 的安全性控管機制、最佳做法與相關技巧。

2024 年安全性高峰會錄製內容

觀看 2024 年 Google Cloud 安全性高峰會的錄製內容 (包含主題演講、示範和講座錄影),瞭解 Google 專家和客戶如何看待我們產品組合的安全性和法規遵循功能。

2024 年 Next 大會安全性講座

觀看 2024 年 Google Cloud Next 大會的安全追蹤相關講座,透過 Google 專家和客戶瞭解產品組合的安全性和法規遵循功能。

Google Cloud