אבטחה
מסמכים ומשאבים שיעזרו לארגונים לאבטח את סביבות המחשוב שלהם, להגן על הנתונים ולעמוד בדרישות התקנות באמצעות מוצרים של Google Cloud .
לקריאת המסמךמתחילים לעבוד על הוכחת ההיתכנות בחינם עם קרדיט בשווי 300$
- פיתוח באמצעות המודלים והכלים הכי עדכניים שלנו ל-AI גנרטיבי
- שימוש בחינם ביותר מ-20 מוצרים פופולריים, כולל Compute Engine וממשקי API של AI
- בלי חיובים אוטומטיים ובלי התחייבות
מתנסים ביותר מ-20 מוצרים שבחינם תמיד
תוכלו להשתמש ביותר מ-20 מוצרים בחינם לתרחישי שימוש נפוצים, כולל ממשקי API של AI, מכונות וירטואליות, מחסני נתונים (data warehouse) ועוד.
מידע נוסף על אבטחה ב Google Cloud
קוראים מסמכים ומאמרים במרכז הארכיטקטורה של Cloud בנושא מוצרי אבטחה ונהלים.
Google Cloud סקירה כללית של האבטחה
כאן אפשר לקרוא על אמצעי הבקרה הפיזיים, הניהוליים והטכניים שבהם אנחנו משתמשים כדי להגן על הנתונים של הארגון.
סקירה כללית על IAM
איך IAM עובד ואיך אפשר להשתמש בו כדי לנהל את הגישה. Google Cloud
איך מדיניות הארגון פועלת
מידע על מדיניות הארגון ומגבלות.
שיטות אימות
לומדים על השיטות והמושגים העיקריים לאימות כדי לאשר את זהות המשתמש.
תכנון אבטחת התשתית
כאן אפשר ללמוד על תכנון האבטחה בתשתית הטכנית של Google.
ביטול הגישה לפרויקט
הסרת הגישה של משתמש ל Google Cloud פרויקט.
הדרכה, מאמרים בבלוג ועוד
קורסים, מאמרים בבלוגים ומשאבים קשורים אחרים.
מוצרי אבטחה לפי תרחיש לדוגמה
אפשר להרחיב את הקטעים או להשתמש במסנן כדי למצוא מוצרים ומדריכים לתרחישי שימוש אופייניים.
תפעול אבטחה (SecOps)
התראות אזהרה
קבלת מידע ממוקד, בזמן ובהתאם לתקנות, על אירועים שקשורים לאבטחה ולפרטיות במסוף Google Cloud .
Google Security Operations
זיהוי איומי סייבר, חקירה שלהם ומתן מענה באמצעות טכנולוגיות SIEM ו-SOAR. חילוץ אותות כדי למצוא איומים ולהפוך את התגובה לאוטומטית.
Google Threat Intelligence
הכירו את התוקפים שמכוונים לארגון שלכם באמצעות תובנות חסרות תקדים לגבי נוף האיומים הגלובלי.
הגנה מוגברת על המודל
שיפור האבטחה והבטיחות של ה-AI באמצעות סינון של הנחיות ותשובות של מודלים גדולים של שפה (LLM).
Security Command Center
הבנת מצב האבטחה ושטח ההתקפה הפוטנציאלי על הנתונים.
ניהול הרשאות גישה
Access Context Manager
כלי שמאפשר לאדמינים ארגוניים להגדיר בקרת גישה פרטנית שמבוססת על מאפיינים לפרויקטים ולמשאבים ב- Google Cloud.
Certificate Authority Service
שירות שמאפשר לפשט, לבצע אוטומציה ולהתאים אישית את הפריסה, הניהול והאבטחה של רשויות אישורים פרטיות (CA).
ניהול זהויות והרשאות גישה (IAM)
ניהול פרטני של זהויות והרשאות גישה למשאבים ב- Google Cloud .
אבטחת אפליקציות
Binary Authorization
פריסה רק של קונטיינרים מהימנים ב-Google Kubernetes Engine.
Certificate Manager
קבלה וניהול של אישורי TLS (אבטחת שכבת התעבורה) (SSL) לשימוש ב-Cloud Load Balancing וב-Media CDN.
שרת proxy לאימות זהויות (IAP)
ניהול גישה לאפליקציות שפועלות בסביבה הרגילה של App Engine, בסביבה הגמישה של App Engine, ב-Compute Engine וב-GKE.
reCAPTCHA Enterprise
הגנה על האתר של הארגון מפני פעילות שמקורה בתרמית, ספאם והתנהלות פוגעת.
Secure Web Proxy
מעבר אל Google Cloud תוך שמירה על מדיניות האבטחה הקיימת של הארגון ועל הדרישות לתנועת אינטרנט יוצאת.
Web Risk
איתור כתובות URL זדוניות באתר של הארגון ובאפליקציות של לקוחות.
Google Cloud Armor
הגנה על השירותים שלכם מפני התקפות מניעת שירות (DoS) והתקפות אחרות באינטרנט.
Cloud Load Balancing
התאמה לעומס וחלוקת הגישה לאפליקציות באמצעות איזון עומסים שמיועד לביצועים גבוהים.
ביקורת, מעקב ורישום ביומן
Access Transparency
קבלת מידע על הפעילות של ספק שירותי הענן של הארגון באמצעות יומנים שמתעדכנים כמעט בזמן אמת.
Audit Manager
מספק הערכות לגבי עמידה בדרישות התאימות של פרויקט או תיקייה.
יומני ביקורת של Cloud
קבל תובנות לגבי מי עשה מה, מתי ואיפה עבור כל פעילות המשתמשים ב- Google Cloud.
ניהול הרשאות גישה של ספק שירותי הענן
השימוש בקבוצת המוצרים הזו מאפשר לכם ליהנות משקיפות גדולה יותר ויותר, ומשליטה רבה יותר בגישה לתוכן שמאוחסן ב- Google Cloud.
Endpoint Verification
יצירת רשימה של מכשירים עם Chrome OS ודפדפן Chrome שיש להם גישה לנתוני הארגון.
Personalized Service Health
לזהות שיבושים בשירות של Google Cloud שרלוונטיים לפרויקטים שלכם, כדי להיות בעניינים ולטפל בהם ביעילות.
Unified Maintenance
ניהול תחזוקה מתוכננת בשירותי Google Cloud .
Cloud Logging
אחסון, חיפוש, ניתוח וניטור של נתוני יומן ואירועים מ- Google Cloud ומ-AWS, כולל קבלת התראות.
Cloud Monitoring
קבלת מידע על הביצועים, הזמינות והתקינות הכללית של האפליקציות שפועלות בענן.
Network Intelligence Center
מסוף מרכזי למעקב מקיף, אימות ואופטימיזציה של הרשת.
משילות בענן
Assured Workloads
אבטחת עומסי העבודה כדי להגיע מהר יותר לשלב ההרצה של עומסי עבודה מאובטחים ב- Google Cloud.
מאגר משאבי ענן
הצגה, ניטור וניתוח של נכסי Google Cloud ו-Anthos בפרויקטים ובשירותים שונים.
Organization Policy Service
שליטה מרוכזת ופרוגרמטית על משאבי הענן של הארגון.
Policy Intelligence
כדי לשפר את הגדרות האבטחה באופן יזום, אפשר לשלוט במשאבים ולנהל את הגישה באמצעות מדיניות.
Resource Manager
שליטה מרוכזת ופרוגרמטית על משאבי הענן של הארגון.
אבטחת מידע
מפתחות API
שימוש בניהול מפתחות לסודות, לדיסקים, לתמונות ולשימור יומנים.
Cloud External Key Manager
שליטה במיקום ובהפצה של המפתחות שמנוהלים על ידי גורמים חיצוניים.
Cloud HSM
הגנה על מפתחות קריפטוגרפיים באמצעות שירות מנוהל של מודול אבטחה לחומרה.
Cloud Key Management Service
ניהול של מפתחות הצפנה ב- Google Cloud.
Confidential Computing
הגנה על נתונים בשימוש באמצעות Confidential VM, Confidential GKE, Confidential Dataflow, Confidential Dataproc ו-Confidential Space.
Secret Manager
אחסון של מפתחות API, סיסמאות, אישורים ומידע אישי רגיש נוסף.
Sensitive Data Protection
חיפוש וצנזור מידע אישי רגיש.
אבטחת רשת
Chrome Enterprise Premium
שימוש בפתרון במודל אבטחה של אפס אמון שמאפשר גישה מאובטחת עם הגנה משולבת על נתונים מפני איומים.
Spectrum Access System
ניהול התקשורת האלחוטית של מכשירים שמשדרים בתחום תדרי רדיו בפס רחב (CBRS) אזרחיים.
Google Cloud Armor
הגנה על השירותים שלכם מפני התקפות מניעת שירות (DoS) והתקפות אחרות באינטרנט.
Cloud Next Generation Firewall
הטמעה של יכולות הגנה מתקדמות וכיסוי נרחב כדי להגן על עומסי העבודה מפני מתקפות פנימיות וחיצוניות. Google Cloud
שרת proxy לאימות זהויות (IAP)
שימוש בזהויות ובהקשר כדי לאבטח את הגישה לאפליקציות ולמכונות הווירטואליות.
Cloud Interconnect
חיבור התשתית שלכם ל- Google Cloud מכל מקום, בתנאים שלכם.
המערכת לגילוי חדירות (IDS) של Google Cloud
קבלת התראות כשהמערכת לגילוי חדירות (IDS) של Google Cloud מזהה פעילות זדונית.
Cloud VPN
חיבור התשתית שלכם ל- Google Cloud מכל מקום, בתנאים שלכם.
VPC Service Controls
הגדרת אזורי אבטחה להגנה על מידע אישי רגיש בשירותי Google Cloud .
מוצרים, מדריכים ואתרים קשורים
Gemini Cloud Assist לאבטחה ולתאימות
תאימות ופרטיות
Assured Workloads
אבטחת עומסי העבודה כדי להגיע מהר יותר לשלב ההרצה של עומסי עבודה מאובטחים.
Sovereign Controls by Partners
עמידה בדרישות הריבונות הדיגיטלית עבור Google Cloud על ידי סוכנויות Partner.
שרשרת אספקה מאובטחת של תוכנות
אבטחת שרשרת אספקת התוכנה
שימוש במערכת מודולרית של Google Cloud מוצרים כדי להגן על שרשרת אספקת התוכנה.
Artifact Registry
אחסון, ניהול ואבטחה של קובצי אימג' של קונטיינרים וחבילות שפה.
Artifact Analysis
לספק ניתוח של הרכב התוכנה, אחסון ואחזור של מטא-נתונים.
Assured Open Source Software
לספק למשתמשים בארגונים חבילות OSS מהימנות של תוכנות בקוד פתוח.
Cloud Build
פיתוח, בדיקה, ופריסה של קונטיינרים באמצעות Google Cloud התשתית.
Binary Authorization
פריסה רק של קונטיינרים מהימנים ב-Google Kubernetes Engine.
אימות וזהות
Cloud Identity
ניהול קל של זהויות משתמשים, מכשירים ואפליקציות ממסוף מרכזי.
Identity Platform
פלטפורמה לניהול זהויות והרשאות גישה לאפליקציות באיכות של Google.
שירות מנוהל ל-Microsoft Active Directory
שירות מוקשח ועם זמינות גבוהה לניהול Microsoft Active Directory (AD).
מוצרים ומשאבים נוספים
שירות Backup and DR
שירות מנוהל של גיבוי והתאוששות מאסון (DR) להגנה מרוכזת ועקבית על נתונים ב- Google Cloud.
Anti Money Laundering AI
שיפור הדיוק והיעילות של זיהוי הלבנת הון.
Network Service Tiers
ביצוע אופטימיזציה של הקישוריות בין מערכות באינטרנט למכונות של Google Cloud .
Shielded VM
מכונות וירטואליות ב- Google Cloud מאובטחות באמצעות קבוצה של אמצעי אבטחה שעוזרים להגן מפני רוטקיטים ובוטקיטים.