אבטחה
מסמכים ומשאבים שיעזרו לארגונים לאבטח את סביבות המחשוב שלהם, להגן על הנתונים ולעמוד בדרישות התקנות באמצעות מוצרים של Google Cloud .
לקריאת המסמךמתחילים לעבוד על הוכחת ההיתכנות בחינם עם קרדיט בשווי 300$
- פיתוח באמצעות המודלים והכלים הכי עדכניים של AI גנרטיבי
- שימוש בחינם ביותר מ-20 מוצרים פופולריים, כולל Compute Engine וממשקי API של AI
- בלי חיובים אוטומטיים ובלי התחייבות
מוזמנים להתנסות ביותר מ-20 מוצרים חינמיים
אתם יכולים להשתמש ביותר מ-20 מוצרים בחינם לתרחישי שימוש נפוצים, כולל ממשקי API של AI, מכונות וירטואליות, מחסני נתונים (data warehouse) ועוד.
מידע נוסף על אבטחה ב Google Cloud
קוראים מסמכים ומאמרים ב-Cloud Architecture Center על מוצרי אבטחה ונהלים.
Google Cloud סקירה כללית של האבטחה
כאן אפשר לקרוא על אמצעי הבקרה הפיזיים, הניהוליים והטכניים שבהם אנחנו משתמשים כדי להגן על נתוני הארגון.
סקירה כללית על IAM
איך IAM עובד ואיך אפשר להשתמש בו כדי לנהל את הגישה. Google Cloud
איך מדיניות הארגון פועלת
מידע על מדיניות הארגון ומגבלות.
שיטות אימות
לומדים על השיטות והמושגים העיקריים לאימות כדי לאשר את זהות המשתמש.
תכנון אבטחת התשתית
כאן אפשר ללמוד על תכנון האבטחה בתשתית הטכנית של Google.
ביטול הגישה לפרויקט
הסרת הגישה של משתמש ל Google Cloud פרויקט.
הדרכה, מאמרים בבלוג ועוד
קורסים, מאמרים בבלוגים ומשאבים קשורים אחרים.
מוצרי אבטחה לפי תרחיש לדוגמה
אפשר להרחיב את הקטעים או להשתמש במסנן כדי למצוא מוצרים ומדריכים לתרחישי שימוש אופייניים.
תפעול אבטחה (SecOps)
התראות אזהרה
קבלת הודעות ממוקדות, בזמן הנכון ותואמות לגבי אירועי אבטחה ופרטיות במסוף Google Cloud .
Google Security Operations
זיהוי איומי סייבר, חקירה שלהם ומתן מענה לאיומים באמצעות טכנולוגיות SIEM ו-SOAR. חילוץ אותות כדי למצוא איומים ולהפוך את התגובה לאוטומטית.
Google Threat Intelligence
לדעת מי מכוון לארגון שלכם, עם תובנות חסרות תקדים לגבי נוף האיומים הגלובלי.
Model Armor
שיפור האבטחה והבטיחות של ה-AI באמצעות סינון של הנחיות ותשובות של LLM.
Security Command Center
הבנת מצב האבטחה ושטח ההתקפה הפוטנציאלי על הנתונים.
ניהול הרשאות גישה
Access Context Manager
כלי שמאפשר לאדמינים ארגוניים להגדיר בקרת גישה פרטנית שמבוססת על מאפיינים לפרויקטים ולמשאבים ב- Google Cloud.
Certificate Authority Service
שירות שמאפשר לפשט, לבצע אוטומציה ולהתאים אישית את הפריסה, הניהול והאבטחה של רשויות אישורים פרטיות (CA).
ניהול זהויות והרשאות גישה (IAM)
ניהול פרטני של זהויות והרשאות גישה למשאבים ב- Google Cloud .
אבטחת אפליקציות
Binary Authorization
פריסה רק של קונטיינרים מהימנים ב-Google Kubernetes Engine.
Certificate Manager
קבלה וניהול של אישורי TLS (אבטחת שכבת התעבורה) (SSL) לשימוש ב-Cloud Load Balancing וב-Media CDN.
שרת proxy לאימות זהויות (IAP)
ניהול גישה לאפליקציות שפועלות בסביבה הרגילה של App Engine, בסביבה הגמישה של App Engine, ב-Compute Engine וב-GKE.
Fraud Defense
הגנה על אתר האינטרנט של הארגון מפני פעילות שמקורה בתרמית, ספאם והתנהלות פוגעת.
Secure Web Proxy
מעבר אל Google Cloud תוך שמירה על מדיניות האבטחה הקיימת של הארגון ועל הדרישות לתנועת אינטרנט יוצאת.
Web Risk
איתור כתובות URL זדוניות באתר של הארגון ובאפליקציות של לקוחות.
Google Cloud Armor
הגנה על השירותים שלכם מפני התקפות מניעת שירות (DoS) והתקפות אחרות באינטרנט.
Cloud Load Balancing
התאמה לעומס וחלוקת הגישה לאפליקציות באמצעות איזון עומסים שמיועד לביצועים גבוהים.
ביקורת, מעקב ורישום ביומן
Access Transparency
קבלת מידע על הפעילות של ספק שירותי הענן של הארגון באמצעות יומנים שמתעדכנים כמעט בזמן אמת.
Audit Manager
מספק הערכות לגבי עמידה בדרישות התאימות של פרויקט או תיקייה.
יומני ביקורת של Cloud
כלי לבקרת הפעילות של המשתמשים, שמאפשר לדעת מי עשה מה, מתי ואיפה ב- Google Cloud.
ניהול הרשאות גישה של ספק שירותי הענן
אפשר להשתמש בקבוצת המוצרים הזו כדי לשפר בהדרגה את השקיפות והשליטה בגישה לתוכן שמאוחסן ב- Google Cloud.
Endpoint Verification
יצירת רשימה של מכשירים עם Chrome OS ודפדפן Chrome שיש להם גישה לנתוני הארגון.
Personalized Service Health
לזהות שיבושים בשירות של Google Cloud שרלוונטיים לפרויקטים שלכם, כדי להיות בעניינים ולטפל בהם ביעילות.
Unified Maintenance
ניהול תחזוקה מתוכננת בשירותי Google Cloud .
Cloud Logging
אחסון, חיפוש, ניתוח וניטור של נתוני יומן ואירועים מ- Google Cloud ו-AWS, כולל קבלת התראות.
Cloud Monitoring
קבלת מידע על הביצועים, הזמינות והתקינות הכללית של האפליקציות שפועלות בענן.
Network Intelligence Center
מסוף מרכזי למעקב מקיף, אימות ואופטימיזציה של הרשת.
משילות בענן
Assured Workloads
אבטחת עומסי העבודה כדי להגיע מהר יותר לשלב ההרצה של עומסי עבודה מאובטחים ב- Google Cloud.
מאגר משאבי ענן
הצגה, ניטור וניתוח של נכסי Google Cloud ו-Anthos בפרויקטים ובשירותים שונים.
Organization Policy Service
שליטה מרוכזת ופרוגרמטית על משאבי הענן של הארגון.
Policy Intelligence
כדי לשפר את הגדרות האבטחה, תוכלו לשלוט במשאבים ולנהל את הגישה באמצעות מדיניות.
Resource Manager
שליטה מרוכזת ופרוגרמטית על משאבי הענן של הארגון.
אבטחת מידע
מפתחות API
שימוש בניהול מפתחות לסודות, לדיסקים, לתמונות ולשימור יומנים.
Cloud External Key Manager
שליטה במיקום ובהפצה של המפתחות שמנוהלים על ידי גורמים חיצוניים.
Cloud HSM
הגנה על מפתחות קריפטוגרפיים באמצעות שירות מנוהל של מודול אבטחה לחומרה.
Cloud Key Management Service
ניהול של מפתחות הצפנה ב- Google Cloud.
Confidential Computing
הגנה על נתונים בשימוש באמצעות Confidential VM, Confidential GKE, Confidential Dataflow, Confidential Managed Service for Apache Spark ו-Confidential Space.
Secret Manager
אחסון של מפתחות API, סיסמאות, אישורים ומידע אישי רגיש נוסף.
Sensitive Data Protection
חיפוש וצנזור מידע אישי רגיש.
אבטחת רשת
Chrome Enterprise Premium
שימוש בפתרון במודל אבטחה של אפס אמון שמאפשר גישה מאובטחת עם הגנה משולבת על הנתונים מפני איומים.
Spectrum Access System
ניהול התקשורת האלחוטית של מכשירים שמשדרים בתחום תדרי רדיו בפס רחב (CBRS) אזרחיים.
Google Cloud Armor
הגנה על השירותים שלכם מפני התקפות מניעת שירות (DoS) והתקפות אחרות באינטרנט.
Cloud Next Generation Firewall
הטמעה של יכולות הגנה מתקדמות וכיסוי נרחב כדי להגן על עומסי העבודה מפני מתקפות פנימיות וחיצוניות. Google Cloud
שרת proxy לאימות זהויות (IAP)
שימוש בזהויות ובהקשר כדי לאבטח את הגישה לאפליקציות ולמכונות הווירטואליות.
Cloud Interconnect
חיבור התשתית שלכם ל- Google Cloud מכל מקום, בתנאים שלכם.
המערכת לגילוי חדירות (IDS) של Google Cloud
קבלת התראות כשמערכת גילוי החדירות (IDS) של Google Cloud מזהה פעילות זדונית.
Cloud VPN
חיבור התשתית שלכם ל- Google Cloud מכל מקום, בתנאים שלכם.
VPC Service Controls
הגדרת אזורי אבטחה להגנה על מידע אישי רגיש בשירותים. Google Cloud
מוצרים, מדריכים ואתרים קשורים
Gemini Cloud Assist לאבטחה ולתאימות
תאימות ופרטיות
Assured Workloads
אבטחת עומסי העבודה כדי להגיע מהר יותר לשלב ההרצה של עומסי עבודה מאובטחים.
Sovereign Controls by Partners
עמידה בדרישות של ריבונות דיגיטלית עבור Google Cloud על ידי סוכנויות Partner.
שרשרת אספקה מאובטחת של תוכנות
אבטחת שרשרת האספקה של תוכנות
שימוש במערך מודולרי של Google Cloud מוצרים כדי להגן על שרשרת אספקת התוכנה.
Artifact Registry
אחסון, ניהול ואבטחה של קובצי אימג' של קונטיינרים וחבילות שפה.
Artifact Analysis
לספק ניתוח של הרכב התוכנה, אחסון ואחזור של מטא-נתונים.
תוכנה בקוד פתוח מאומת
לספק למשתמשים בארגונים חבילות מהימנות של תוכנות בקוד פתוח.
Cloud Build
פיתוח, בדיקה, ופריסה של קונטיינרים באמצעות Google Cloud התשתית.
Binary Authorization
פריסה רק של קונטיינרים מהימנים ב-Google Kubernetes Engine.
אימות וזהות
Cloud Identity
ניהול קל של זהויות משתמשים, מכשירים ואפליקציות ממסוף מרכזי.
Identity Platform
פלטפורמה לניהול זהויות והרשאות גישה לאפליקציות באיכות של Google.
שירות מנוהל ל-Microsoft Active Directory
שירות מוקשח ועם זמינות גבוהה לניהול Microsoft Active Directory (AD).
מוצרים ומשאבים נוספים
שירות Backup and DR
שירות מנוהל של גיבוי ותוכנית התאוששות מאסון (DR) להגנה מרוכזת ועקבית על נתונים ב- Google Cloud.
AI למניעה של הלבנת הון
שיפור הדיוק והיעילות של זיהוי הלבנת הון.
Network Service Tiers
ביצוע אופטימיזציה של הקישוריות בין מערכות באינטרנט למכונות של Google Cloud .
Shielded VM
מכונות וירטואליות ב- Google Cloud מאובטחות באמצעות קבוצה של אמצעי אבטחה שעוזרים להתגונן מפני רוטקיטים ובוטקיטים.