Centro de prácticas recomendadas para la seguridad de Google Cloud
Guías de prácticas recomendadas
En las guías de prácticas recomendadas, se proporciona orientación fundamentada y específica para facilitar las implementaciones seguras de Google Cloud y se detallan opciones de configuración y arquitecturas recomendadas y sugeridas, así como consejos de otro tipo sobre las operaciones.
Prácticas recomendadas para Google Cloud
Guía del plano de bases empresariales
En esta guía integral encontrarás ayuda para incorporar la seguridad en tus implementaciones de Google Cloud. Se explica la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, las herramientas de redes, el registro, los controles de detección y mucho más.
Prácticas recomendadas para organizaciones empresariales
Con esta guía de alto nivel, los arquitectos empresariales y las partes interesadas de los departamentos de tecnología podrán comprender el alcance de las actividades de seguridad en Google Cloud y planificar en función de ellas. Se indican las acciones clave que se pueden realizar y se incluyen vínculos para complementar la lectura.
Centro de arquitectura: seguridad y cumplimiento
Accede a nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, orientación y prácticas recomendadas para compilar o migrar tus cargas de trabajo en Google Cloud.
Prácticas recomendadas para los productos de seguridad de Cloud
Plano de seguridad del almacén de datos seguro
Obtén información sobre las prácticas recomendadas clave de seguridad para BigQuery en relación con la transferencia, el almacenamiento, el procesamiento, la clasificación, la encriptación, el registro, la supervisión y la administración de datos.
Plano de seguridad de AI Platform Notebooks
Conoce las prácticas recomendadas para proteger los datos confidenciales en AI Platform Notebooks, lo que extiende tus prácticas de administración de datos y protege tus datos contra el robo de ellos.
Prácticas recomendadas para la seguridad de los contenedores
Obtén información para proteger los contenedores en nuestra serie de entradas de blog “Exploring Container Security”.
Protección y mitigación de DSD en Google Cloud
En esta guía se incluyen prácticas recomendadas que te ayudarán a proteger las implementaciones de Google Cloud contra los ataques de denegación del servicio (DoS), así como mitigar este tipo de amenazas.
Cómo usar mejor Microsoft AD con Google Cloud
Conoce las prácticas recomendadas relacionadas con las herramientas de redes, la conectividad híbrida, la seguridad y la administración cuando se ejecuta Active Directory en Google Cloud.
Prácticas recomendadas para Identity and Access Management
En estas guías, se describen algunas de las prácticas recomendadas para el uso de Cloud Identity & Access Management (IAM) a fin de administrar identidades y permisos en tu organización.
Lista de tareas de prácticas recomendadas para la seguridad
Obtén más información sobre las prácticas recomendadas de Google Workspace y Cloud Identity con estas listas de tareas para pequeñas, medianas y grandes empresas.
Planos de seguridad y zonas de destino implementables
Obtén recursos, como códigos y plantillas, que puedes usar para implementar recursos de la nube en configuraciones recomendadas.
Planos implementables
Elementos implementables de las bases de seguridad
Módulos de Terraform que se pueden componer para compilar una base de Google Cloud centrada en la seguridad. La estructura y el código proporcionados son un punto de partida con una configuración predeterminada pragmática y basada en nuestra guía. Puedes personalizar las secuencias de comandos para adaptarlas a tus requisitos.
Repositorio de GitHub del plano de AI Platform Notebooks
El repositorio de planos de seguridad de AI Platform Notebook en GitHub, basado en la guía, tiene recursos y artefactos que pueden ayudarte a administrar de forma segura los datos confidenciales.
Elementos implementables de Cloud Foundation Toolkit
Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listas para la producción que siguen las prácticas recomendadas de Google.
Repositorio de GitHub de los planos de seguridad de Anthos
El repositorio de los planos de seguridad de Anthos en GitHub dispone de recursos y artefactos con los que puedes aprender a implementar un conjunto de estrategias de seguridad cuando crees o migres cargas de trabajo que usen clústeres de Anthos.
Planos seguros sin servidores
Obtén una orientación bien definida para ingenieros DevOps, arquitectos de seguridad y desarrolladores de aplicaciones sobre cómo proteger las aplicaciones sin servidores que usan Cloud Run o Cloud Functions (2nd gen).
Planos implementables para las industrias
Gobierno: Plano de carga de trabajo que cumple con FedRAMP
La guía de soluciones y las plantillas correspondientes proporcionan una arquitectura de referencia, prácticas recomendadas y recomendaciones para configurar una FedRAMP de tres niveles en Google Cloud.
Venta minorista: plano de seguridad de PCI en GKE
Este plano te permite implementar con facilidad y rapidez cargas de trabajo en GKE que se alinean con las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) de manera repetible, asistida y segura.
Informes y referencias de seguridad
Información detallada sobre cómo se diseñan, compilan y operan los servicios y la infraestructura de Google Cloud teniendo la seguridad en mente y cómo Google Cloud puede ayudarte en tu proceso de transformación de seguridad.
Recursos de transformación de seguridad
CISO’s guide to Cloud Security Transformation
En nuestro informe, se comparten nuestras ideas, basadas en las experiencias de trabajo con Seguridad de información y sus equipos en nuestros clientes, acerca de la mejor manera de impulsar la transformación de seguridad con la migración a la nube.
Refuerzo de la resiliencia operativa para FinServ
Descubre cómo las empresas de servicios financieros pueden aprovechar las capacidades y soluciones de Google Cloud para administrar los riesgos operativos y ayudar a garantizar la resiliencia operativa.
Building secure and reliable systems
En este libro los expertos de Google comparten las prácticas recomendadas para ayudar a tu organización a diseñar sistemas escalables y confiables que sean esencialmente seguros.
Administración de riesgos de la transformación digital
Nuestro informe sirve como guía para que los equipos de riesgo, cumplimiento y auditoría controlen la administración de riesgos en tu proceso de transformación digital a la nube.
Informes sobre la seguridad de Google Cloud
Seguridad de Google
En este documento se resume el enfoque de Google respecto a la seguridad y el cumplimiento de normas de Google Cloud. Se incluyen detalles sobre los controles organizacionales y técnicos para la protección de datos.
Seguridad de Google Workspace
Obtén más información sobre el enfoque de Google relacionado con la seguridad y el cumplimiento de Google Workspace, nuestro paquete de productividad basado en la nube. En este informe, se analizan la cultura de privacidad enfocada en la seguridad de Google Workspace, las prácticas de encriptación y mucho más.
Descripción general del diseño de seguridad de la infraestructura de Google
Descripción general de cómo se diseña la seguridad en la infraestructura técnica de Google. Se describe la seguridad física de nuestros centros de datos, cómo se protegen el hardware y el software que sustentan la infraestructura, así como las restricciones técnicas y los procesos establecidos para admitir la seguridad operacional.
Encriptación en reposo
En este informe se describe el enfoque de Google Cloud respecto a la encriptación en reposo y cómo la usa para proteger más tus datos.
Encriptación en tránsito
Google Cloud encripta automáticamente los datos en tránsito fuera de los límites físicos que Google no controla. Obtén más información sobre cómo usamos la encriptación en tránsito para proteger tus datos.
Encriptación de Google Workspace
Una parte fundamental de la estrategia de seguridad integral de Google Workspace es la encriptación. En este informe, descubrirás información sobre el enfoque de Google Workspace para la encriptación y cómo se mantiene tu información sensible más segura.
Explicación detallada de Cloud Key Management
Obtén más información sobre cómo Cloud KMS permite que los clientes de Google Cloud administren claves criptográficas en un servicio de nube central.
BeyondProd: un nuevo enfoque para la seguridad nativa de la nube
Descubre cómo Google protege sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca cómo se cambia el código y cómo se accede a los datos del usuario en los microservicios.
Autorización binaria para Borg
Obtén más información sobre la autorización binaria para Borg: una verificación interna de aplicación en el momento de la implementación que minimiza el riesgo de filtración de datos, ya que garantiza que se revisen y autoricen de forma adecuada el software de producción y la configuración implementada en Google, en especial si el código puede acceder a los datos del usuario.
BeyondCorp: un nuevo enfoque para la seguridad empresarial
BeyondCorp es la implementación de Google de un modelo de seguridad de confianza cero que se beneficia de ocho años de experiencia en el desarrollo de redes que usan este modelo, así como de las ideas y prácticas recomendadas de la comunidad.
Administración de acceso privilegiado en Google Cloud
En este informe, se brinda una explicación profunda sobre la filosofía de acceso privilegiado de Google Cloud, cómo se protegen los datos de los clientes y qué herramientas deben usar los clientes para supervisar y controlar el acceso de Google a los datos.
Recursos de aprendizaje
Explora Google Cloud y recursos de terceros para ampliar tu conocimiento de las prácticas recomendadas de seguridad.
Presentación de seguridad de Google Cloud
En la serie de videos sobre seguridad, se presentan los principales casos de uso de seguridad que los clientes pueden resolver con Google Cloud.
Cloud Security Podcast
Los expertos en seguridad de Google Cloud conversan con los líderes de la industria sobre diversos temas de seguridad.
CIS Benchmarks™ de Google Cloud
CIS Benchmarks son guías de configuración de seguridad de prácticas recomendadas, basadas en el consenso, desarrolladas y aceptadas por los gobiernos, las empresas, los sectores y el mundo académico. En este sitio, se proporcionan comparativas de CIS específicas de Google Cloud.
MITRE ATT&CK® de Google Cloud
MITRE ATT&CK® es una base de conocimiento accesible en todo el mundo sobre tácticas y técnicas de ataque basadas en observaciones del mundo real. En este sitio, se proporciona la matriz de MITRE ATT&CK® para Google Cloud.
Certificación Professional Cloud Security
Descubre cómo convertirte en Professional Cloud Security Engineer. Comprende las prácticas recomendadas y los requisitos de seguridad de la industria.
Coursera: seguridad de Google Cloud
En esta capacitación de autoaprendizaje, se ofrece un estudio amplio de los controles, las prácticas recomendadas y las técnicas de seguridad de Google Cloud.
Grabaciones de la Cumbre de Seguridad 2022
Mira la presentación completa del discurso de apertura, la demostración y las grabaciones de las sesiones de Google Cloud de mayo de 2022 para aprender de los expertos y los clientes de Google sobre las capacidades de seguridad y cumplimiento en nuestra cartera de productos.
Sesiones de seguridad de Next '22
Mira las sesiones de seguimiento de seguridad de Google Cloud Next '22 para aprender de los expertos y clientes de Google acerca de las capacidades de seguridad y cumplimiento en toda nuestra cartera de productos.