安全和 IAM 资源

Last reviewed 2024-11-15 UTC

Architecture Center 提供了涵盖各种安全主题以及身份和访问权限管理 (IAM) 主题的内容资源。

开始使用

如果您刚开始接触 Google Cloud,或者刚开始接触 Google Cloud 上的安全和 IAM 设计,请从以下资源开始:

Architecture Center 中的安全和 IAM 资源

您可以通过输入资源名称或说明中的产品名称或短语来过滤以下安全和 IAM 资源列表。

对上传到 Cloud Storage 的文件进行自动恶意软件扫描

缓解 Google Cloud CLI 的 OAuth 令牌被破解的最佳实践

防范加密货币挖矿攻击的最佳实践

使用 Apigee 保护应用和 API 的最佳做法

在企业中构建和部署生成式 AI 和机器学习模型

使用 Google Cloud 构建混合云和多云架构

为专用虚拟机构建互联网连接

Google Cloud 上的 C3 AI 架构

在 Google Cloud 中为 FedRAMP 和 DoD 配置网络

使用 Spin.AI 为 Google Workspace 数据配置 SaaS 数据保护

用于限制对各个已获批准的 API 的访问的控制机制

使用 Cohesity HeliOS 和 Google Cloud 管理数据

使用 Sensitive Data Protection 对大规模数据集中的个人身份信息进行去标识化和重标识处理

确定 Google Cloud 着陆区的网络设计

使用 Cloud Run 部署安全的无服务器架构

使用 Cloud Run 函数部署安全的无服务器架构

在 Google Cloud 上部署企业开发者平台

在 Google Cloud 中部署网络监控和遥测功能

设计安全的部署流水线

设计用于迁移企业工作负载的网络:架构方法

灾难恢复规划指南

边缘混合模式

企业基础蓝图

环境混合模式

将 Google Cloud 与 Active Directory 联合

将 Google Cloud 与 Microsoft Entra ID(以前称为 Azure AD)联合

Google Cloud 中的 FortiGate 架构

Google Cloud FedRAMP 实现指南

混合云和多云架构模式

使用 Wiz 安全图和 Google Cloud 识别安全风险并确定优先级

实现 Google Cloud 着陆区网络设计

将外部网络中的数据导入安全的 BigQuery 数据仓库

将 Google Cloud 中的数据导入安全的 BigQuery 数据仓库

Google Cloud 中的着陆区设计

限制 Google Cloud 中 PCI 环境的合规性范围

管理项目的即时特权访问权限

迁移到 Google Cloud

使用 Google Cloud 缓解勒索软件攻击

身份和访问权限管理概览

Google Cloud 上的“OWASP Top 10 2021”选项

PCI 数据安全标准合规性

在 GKE 上确保遵从 PCI DSS 标准

使用 Palo Alto VM-Series NGFW 保护虚拟私有云网络

安全蓝图:PCI on GKE

Google Cloud 中的安全日志分析

使用 Google Cloud 和 Cloudentity 设置嵌入式金融解决方案

使用 Google Cloud Armor、负载均衡和 Cloud CDN 部署可编程的全球前端