安全概览
Google Cloud 安全产品可帮助组织保护云环境、保护数据以及遵守行业法规。
探索 Google Cloud 安全
阅读有关安全产品和流程的文档和 Cloud Architecture Center 文章。
description
Google Cloud 安全概览
了解我们用于帮助保护组织数据的物理、管理和技术控制措施。
description
基础设施安全设计
了解如何将安全性植入 Google 的技术基础设施中。
description
默认对静态数据进行加密
了解系统如何加密所有静态客户内容,而无需您的组织执行任何操作。
description
身份验证方法
了解用于确认用户身份的关键身份验证方法和概念。
description
撤销对项目的访问权限
移除用户对 Google Cloud 项目的访问权限。
description
默认传输加密
了解有助于确保传输中的数据的真实性、完整性和私密性的安全措施。
account_tree
规划安全性、私密性和合规性
规划如何在 Google Cloud 上搭建安全服务的架构。(转到架构中心。)
account_tree
企业基础蓝图
按照最佳实践规划如何在 Google Cloud 中部署一组基础资源。(转到架构中心。)
培训、博文等
转到培训课程、博文和其他相关资源。
school
Chronicle 学习路线
学习如何使用 SIEM 和 SOAR 工具解析数据、构建规则、开发 playbook 以及响应突发事件。(转到 Skills Boost 培训。)
school
DevSecOps 学习路线
研究如何开发、实施和监控贵组织的安全基础设施,以保护敏感信息。(转到 Skills Boost 培训。)
按应用场景分类的安全产品
展开各个部分或使用过滤条件查找适用于典型使用场景的产品和指南。
安全运维
检测漏洞、威胁和错误配置。
Advisory Notifications
在 Google Cloud 控制台中接收有关安全和隐私事件的准确、及时且合规的通信。
Google Security Operations
利用 SIEM 和 SOAR 技术检测、调查和应对网络威胁。从安全遥测数据中提取信号,以发现威胁并自动响应。
Security Command Center
了解您的安全状况和数据攻击面。
访问权限管理
提供具有最小权限政策的统一联合身份,以降低数据泄露和其他安全事件的风险。
Identity and Access Management (IAM) Recommender
使用政策数据分析识别多余的权限。
Certificate Authority Service
简化、自动执行以及自定义私有证书授权机构 (CA) 的部署、管理和安全维护。
Identity and Access Management (IAM)
为 Google Cloud 资源建立精细的身份和访问权限管理机制。
Access Context Manager
允许组织管理员为 Google Cloud 中的项目和资源定义基于属性的精细访问权限控制。
规划身份和访问权限管理
规划您的设计,以便以适当的理由向适当的人员授予对适当资源的访问权限。(Architecture Center)
确保访问权限和身份
学习与访问权限管理和身份相关的云安全基本功能。 (Skillsboost 培训)
安全和 IAM 规划资源
利用关于各种身份和访问权限管理 (IAM) 主题的架构中心资源规划您的方法。(Architecture Center)
应用安全保障
保护您的工作负载远离拒绝服务攻击、Web 应用攻击和其他安全威胁。
Binary Authorization
在 Google Kubernetes Engine 上只部署可信容器。
Certificate Manager
获取和管理 TLS (SSL) 证书以用于 Cloud Load Balancing 和 Media CDN。
Cloud Armor
帮助保护您的服务免受 DoS 和 Web 攻击。
Cloud Load Balancing
利用高性能的负载平衡机制,提升应用的并发处理能力并分散负载压力。
Identity-Aware Proxy (IAP)
管理 App Engine 标准环境、App Engine 柔性环境、Compute Engine 和 GKE 中运行的应用的访问权限。
reCAPTCHA Enterprise
保护贵组织的网站免受欺诈活动、垃圾内容和滥用行为的侵扰。
安全 Web 代理
迁移到 Google Cloud,同时保留组织针对出站 Web 流量的现有安全政策和要求。
Web Risk
检测组织的网站和客户端应用中的恶意网址。
检测 Web Risk 中的恶意网址
按照指南安装并运行示例应用,以在 Go 环境中检测恶意网址。
审核、监控和日志记录
利用全面的解决方案收集、存储、分析和监控组织的汇总平台和系统日志。
Access Transparency
借助近乎实时的日志,透明地监督组织的云服务商。
Cloud Audit Logs
清晰了解 Google Cloud 上的所有用户活动:谁在何时、何地执行过哪些操作。
Cloud Logging
存储、搜索、分析和监控来自 Google Cloud 和 AWS 的日志数据和事件,并相应地发出提醒。
Cloud Monitoring
了解云应用的性能、可用性以及总体健康状况。
云服务商访问权限管理
使用这组产品,您可以逐渐提高存储在 Google Cloud 中的内容的透明度和控制权。
Personalized Service Health
识别与您的项目相关的 Google Cloud 服务中断,以便您可以高效地管理和应对它们。
Network Intelligence Center
在一个控制台中实现全面的网络监控、验证和优化。
端点验证
为运行 Chrome 操作系统和 Chrome 浏览器且访问组织数据的设备创建一份资产清单。
云治理
以安全且合规的方式管理资源,同时了解和控制您的云环境。
Assured Workloads
确保工作负载安全无虞,并以更快的速度在 Google Cloud 上运行合规工作负载。
Cloud Asset Inventory
跨项目和服务查看、监控并分析 Google Cloud 和 Anthos 资产。
组织政策服务
以程序化方式集中控制组织的云资源。
Policy Intelligence
通过政策控制资源并管理访问权限,以主动改善您的安全配置。
Resource Manager
以程序化方式集中控制组织的云资源。
Risk Manager / Risk Protection Program
评估您的组织的安全状况,并与保险合作伙伴联系,以获得 Google Cloud 的专业网络保险。
数据安全
处理 Secret、磁盘、映像和日志保留的密钥管理。
API Keys API
使用 Secret、磁盘、映像和日志保留的密钥管理。
Data Catalog
利用可伸缩的全代管式数据发现和元数据管理服务,发现和理解您的数据。
Cloud External Key Manager
控制外部管理的密钥的位置和分布。
Cloud HSM
使用全托管式硬件安全模块服务保护加密密钥。
Cloud Key Management Service
在 Google Cloud 上管理加密密钥。
机密计算
利用机密虚拟机、机密 GKE、机密 Dataflow、机密 Dataproc 和 Confidential Space 保护使用中的数据。
敏感数据保护
发现并隐去敏感数据。
Secret Manager
存储 API 密钥、密码、证书和其他敏感数据。
网络安全
集中管理网络资源,为不同安全区建立可扩缩的分段,并检测网络威胁。
BeyondCorp Enterprise
使用零信任解决方案,通过集成式威胁和数据保护确保安全访问。
Cloud Firewall
实现高级保护功能和广泛的覆盖范围,保护您的 Google Cloud 工作负载,使其免受内部和外部攻击。
Cloud Armor
帮助保护您的服务免受 DoS 和 Web 攻击。
Cloud Interconnect
根据您的实际情况从任何位置将您的基础架构连接到 Google Cloud。
Cloud Intrusion Detection System (Cloud IDS)
在 Cloud IDS 检测到恶意活动时收到提醒。
Cloud VPN
根据您的实际情况从任何位置将您的基础架构连接到 Google Cloud。
Identity-Aware Proxy (IAP)
利用身份和情境信息保护对您的应用和虚拟机的访问。
Spectrum Access System
管理在公民宽带无线电频谱 (CBRS) 频段中传输的设备的无线通信。
VPC Service Controls
借助安全边界保护 Google Cloud 服务中的敏感数据。
相关产品、指南和网站
合规性与隐私权
法规遵从中心
查看旨在帮助您满足合规性要求的认证、文档和第三方审核。
隐私权资源中心
了解我们如何保护 Google Cloud Platform 和 Google Workspace 客户的隐私权。
Assured Workloads
确保工作负载安全无虞,并以更快的速度运行合规工作负载。
违规通知支持
查看有关 Google Cloud 违规的常见问题解答。(转到支持中心。)
数据驻留服务可用性
查看可针对数据位置配置的服务列表。(转到 Google Cloud 首页。)
Sovereign Controls by Partners
满足 Sovereign Controls by Partners 的数字主权要求。
T-Systems Sovereign Cloud
满足 Google Cloud by T-Systems 的数字主权要求。
保护软件供应链
Software Delivery Shield 概览
实现全托管式端到端软件供应链安全解决方案。
Artifact Registry
存储、管理和保护容器映像及语言包。
Artifact Analysis
提供软件组成分析、元数据存储和检索。
有保障的开源软件
为开源软件的企业用户提供可信 OSS 软件包。
Cloud Build
利用 Google Cloud 的基础架构,持续构建、测试和部署容器。
Binary Authorization
在 Google Kubernetes Engine 上只部署可信容器。
身份验证和身份信息
身份验证方法
了解有关 Google Cloud 服务的身份验证方法和概念的基础知识,并获取实现或问题排查方面的帮助。
Cloud Identity
在一个控制台中管理用户身份、设备和应用。
Identity Platform
为您的应用添加 Google 级的身份和访问权限管理机制。
Managed Service for Microsoft Active Directory
使用运行 Microsoft Active Directory (AD) 且高度可用的安全强化型服务。
Titan 安全密钥
为高价值用户提供抵御网上诱骗的第二重身份验证。(转到 Google Cloud 首页。)
确保访问权限和身份
学习与访问权限管理和身份相关的云安全基本功能。 (Skillsboost 培训)
其他产品和资源
备份和灾难恢复服务
可实现应用一致的集中式数据保护的代管式备份和灾难恢复 (DR) 服务。通过将工作负载备份到 Google Cloud,保护在 Google Cloud 和本地运行的工作负载。
反洗钱 AI
提高反洗钱检测的准确性和效率。
Network Service Tiers
优化互联网上的系统与 Google Cloud 实例之间的连接。
Risk Manager
评估您的组织的安全状况,并与保险合作伙伴联系,以获得 Google Cloud 的专业网络保险。
安全强化型虚拟机
可让您的 Compute Engine 虚拟机实例具有可验证的完整性,因此您可以确信您的实例未受到启动级或内核级恶意软件或 rootkit 的危害。