Google Cloud 安全最佳实践中心

这是一份综合性指南，旨在帮助您确保 Google Cloud 部署的安全性。它涵盖了组织结构、身份验证和授权、资源层次结构、网络、日志记录、检测控制措施等方面。

这是一份概要性指南，旨在帮助企业架构师和技术利益相关方了解 Google Cloud 上安全活动的范围并进行相应的规划。它介绍了需执行的关键操作，并包含一些补充阅读材料的链接。

访问我们完整的安全性和合规性参考架构、指南和最佳实践目录，了解如何在 Google Cloud 上构建工作负载或将工作负载迁移到 Google Cloud。

了解并部署 BigQuery 在数据注入、存储、处理、分类、加密、日志记录、监控和治理方面的关键安全最佳实践。

了解在 AI Platform Notebooks 中保护机密数据、扩展数据治理实践以及保护数据免遭渗漏的最佳实践。

阅读我们的“探索容器安全”系列博文，了解如何保护容器的安全。

本指南包含有助于为您的 Google Cloud 部署防范与缓解拒绝服务攻击 (DoS) 的最佳实践。

了解在 Google Cloud 上运行 Active Directory 或将两者搭配使用时，与网络、混合连接、安全和管理相关的最佳实践。

这些指南概述了使用 Cloud Identity & Access Management (IAM) 管理组织身份和权限的一些最佳实践。

通过这些针对各类规模企业的核对清单，详细了解 Google Workspace 和 Cloud Identity 安全最佳实践。

Terraform 模块可以组合在一起，用来构建以安全性为中心的 Google Cloud 基础。您可以从提供的结构和代码入手，这些结构和代码具有基于指南的实用默认值。您可以根据自己的需要对这些脚本进行自定义。

此代码库包含 Terraform 配置模块，可让您根据我们蓝图中的专业指导，快速部署受保护的 BigQuery 数据仓库。

根据指南，GitHub 上的 AI Platform Notebooks 安全蓝图代码库包含各种资源和制品，可帮助您安全地处理机密数据。

Cloud Foundation Toolkit 提供了一整套可用于生产用途的资源模板，这些模板遵循 Google 的最佳实践。

GitHub 上的 Anthos 安全蓝图代码库包含各种资源和制品，向您展示如何在创建或迁移使用 Anthos 集群的工作负载时实现一系列安全状况。

获得面向 DevOps 工程师、安全架构师和应用开发者的专业指导，了解如何保护使用 Cloud Run 或 Cloud Run functions 的无服务器应用。

解决方案指南和随附的模板提供了在 Google Cloud 上设置符合 FedRAMP 要求的三层工作负载的参考架构、先进做法和建议。

借助此蓝图，您可以在 GKE 上以一种可重复且受支持的安全方式，快速轻松地部署符合支付卡行业数据安全标准 (PCI DSS) 的工作负载。

基于与客户的首席信息安全官及其团队的合作经验，我们在此白皮书中分享了对于通过迁移到云来以最佳方式推动安全转型的想法。

了解金融服务公司如何利用 Google Cloud 功能和解决方案来管理运营风险并帮助确保运营弹性。

在本书中，来自 Google 的专家分享最佳实践，帮助您的组织设计从根本上保证安全且可伸缩的可靠系统。

我们的白皮书为风险、合规性和审核团队提供指南，指导如何在向云端进行数字化转型的过程中管理风险治理工作。

本白皮书概述了 Google 为 Google Cloud 采取的安全性和合规性措施，其中详细说明了与数据保护有关的组织控制措施和技术控制措施。

详细了解 Google 为其基于云的效率提升套件 Google Workspace 采取的安全性和合规性措施。本白皮书讨论了 Google Workspace 注重隐私权和安全性的文化以及加密做法等。

本白皮书概要介绍了 Google 的技术基础设施如何从设计层面实现原生安全性，其中讲述了数据中心的物理安全性、如何保障基础设施底层软硬件的安全性，以及支持运营安全性的技术约束和流程。

本文介绍 Google 在 Google Cloud 中对静态数据采用的加密方法，以及 Google 如何使用此方法来进一步确保您的信息安全。

对于在 Google 控制的物理边界之外传输的数据，Google Cloud 会自动加密。详细了解我们如何使用传输加密来确保数据的安全性。

Google Workspace 全面的安全策略的核心是加密。在此白皮书中，您将了解 Google Workspace 的加密方法以及它如何确保敏感信息的安全。

详细了解 Cloud KMS 如何为 Google Cloud 客户提供支持，使其可以在一个云服务中集中管理加密密钥。

了解 Google 如何通过名为 BeyondProd 的计划来保护其微服务。这一保护措施所涉及的方面包括代码的更改方式以及微服务中用户数据的访问方式。

详细了解 Binary Authorization for Borg：这是一种内部部署时强制检查机制，它通过确保 Google 平台上部署的生产软件和配置得到适当的审核和授权（尤其在代码能够访问用户数据时），从而最大限度地降低内部人员外泄风险。

Google 以八年的零信任网络构建经验为基石，借鉴相关社区提出的理念和最佳实践，最终打造出了一款零信任安全模型，即 BeyondCorp。

本白皮书深入探讨了 Google Cloud 的特权访问权限理念、如何保护客户数据，以及客户可使用哪些工具来监控和控制 Google 对数据的访问。

本白皮书概述了可能导致数据渗漏的常见攻击途径，并在如何使用 Google Cloud 的原生安全产品和功能来最大限度降低渗漏风险方面提出了建议。

安全性展示视频系列介绍了客户可通过 Google Cloud 解决的安全性问题方面的主要应用场景。

Google Cloud 安全专家与业界领导者围绕多个云安全主题进行交流。

CIS Benchmarks 是基于共识的最佳实践安全配置指南，它由政府、商界、业界及学术界共同制定，并被广为接受。此网站提供特定于 Google Cloud 的 CIS Benchmarks。

MITRE ATT&CK® 是一个可在全球范围内访问的知识库，汇集了基于实战观察的攻击者战术和方法。此网站提供特定于 Google Cloud 的 MITRE ATT&CK® 矩阵。

了解如何成为一名 Professional Cloud Security Engineer 工程师。了解安全措施最佳实践及行业安全要求。

这是一个自定进度的培训课程，提供了关于 Google Cloud 上的安全控制措施、最佳实践及相关技术的丰富学习资源。

观看 2024 年 Google Cloud 安全峰会的主旨演讲、演示和专题演讲录像，了解 Google 专家和客户对我们产品组合的安全性与合规性功能的见解。

观看 2024 年 Google Cloud Next 大会的安全专题演讲，了解 Google 专家和客户对我们产品组合的安全性与合规性功能的见解。