Centro de prácticas recomendadas de seguridad de Google Cloud

Esta guía exhaustiva te ayuda a reforzar la seguridad en tus despliegues de Google Cloud. Abarca aspectos como la estructura organizativa, la autenticación y autorización, la jerarquía de recursos, redes, el almacenamiento de registros, controles de detección y más.

Esta guía avanzada ayuda a arquitectos empresariales y colaboradores tecnológicos a descubrir el alcance de las actividades de seguridad en Google Cloud y a desarrollar planes en consecuencia. También incluye medidas clave que se pueden tomar y enlaces para obtener más información.

Consulta nuestro catálogo completo de arquitecturas de referencia de seguridad y cumplimiento, directrices y prácticas recomendadas para crear o migrar cargas de trabajo en Google Cloud.

Descubre y aplica prácticas recomendadas esenciales para fomentar la seguridad al usar BigQuery en los ámbitos de ingestión, almacenamiento, procesamiento, clasificación, cifrado, registro, monitorización y gobernanza de datos.

Consulta prácticas recomendadas para proteger datos confidenciales de AI Platform Notebooks, ampliar tus estrategias de gobierno de datos y salvaguardar tus datos frente a filtraciones externas.

Consulta más información sobre cómo proteger contenedores en la serie del blog "Exploring Container Security".

En esta guía se incluyen prácticas recomendadas para ayudarte a proteger tu despliegue de GCP frente a ataques de denegación de servicio (DoS) y a mitigarlos.

Descubre las prácticas recomendadas relacionadas con las redes, la conectividad híbrida, la seguridad y la gestión al ejecutar Active Directory en Google Cloud.

En estas guías se describen algunas de las prácticas recomendadas para usar Gestión de Identidades y Accesos de Cloud para gestionar las identidades y los permisos de tu empresa.

Consulta las prácticas recomendadas de seguridad en Google Workspace y Cloud Identity con estas listas de comprobación para empresas de todos los tamaños.

Módulos de Terraform que se pueden componer para desarrollar unos cimientos sólidos en materia de seguridad en Google Cloud. Como punto de partida se facilitan la estructura y el código con configuraciones predeterminadas pragmáticas a partir de nuestra guía. Puedes personalizar las secuencias de comandos para que se ajusten a tus necesidades.

Este repositorio contiene módulos de configuración de Terraform que te permiten desplegar rápidamente un almacén de datos seguro de BigQuery según las directrices minuciosas de nuestros planos.

El repositorio de GitHub de planos de seguridad de AI Platform Notebooks, que se basa en esta guía, incluye recursos y artefactos que pueden ayudarte a gestionar datos confidenciales de forma segura.

Cloud Foundation Toolkit proporciona un conjunto completo de plantillas de recursos listos para la producción que se ajustan a las prácticas recomendadas de Google.

El repositorio de planos de seguridad de Anthos en GitHub cuenta con recursos y artefactos que te muestran cómo desarrollar estrategias de seguridad a la hora de crear o migrar cargas de trabajo que utilizan clústeres de Anthos.

Recibe consejos personalizados para ingenieros de DevOps, arquitectos de seguridad y desarrolladores de aplicaciones sobre cómo proteger las aplicaciones sin servidor que utilizan Cloud Run o Cloud Run functions. 

Esta guía de soluciones y sus plantillas complementarias facilitan una arquitectura de referencia, prácticas recomendadas y sugerencias para configurar una carga de trabajo de tres niveles en Google Cloud que se ajuste a FedRAMP.

Este plano te permite desplegar rápidamente cargas de trabajo en GKE que cumplan con el estándar de seguridad de los datos del sector de las tarjetas de pago (PCI DSS) de una forma sencilla, segura, compatible y que se pueda replicar.

En este informe, basado en nuestra experiencia de trabajo con los CISOs y sus equipos en relación con nuestros clientes, hablamos de cuál es la mejor manera de impulsar la transformación de la seguridad migrando a la nube.

Infórmate sobre cómo pueden ayudar las funciones y soluciones de Google Cloud a las empresas de servicios financieros a gestionar los riesgos operativos y asegurar su resiliencia operativa.

En este libro, los expertos de Google comparten prácticas recomendadas para ayudar a tu empresa a diseñar sistemas fiables y escalables centrados en la seguridad.

Nuestro informe sirve de guía para los equipos de riesgos, cumplimiento y auditoría, e incluye instrucciones sobre cómo gestionar los riesgos en tu proceso de transformación digital a la nube.

En este informe se describe de forma general cómo aborda Google la seguridad y el cumplimiento en Google Cloud. También incluye información sobre controles técnicos y organizativos para proteger los datos.

Infórmate sobre el modelo de seguridad y cumplimiento de normativas de Google Workspace, nuestro paquete de productividad basado en la nube. En este documento se mencionan la cultura centrada en la privacidad y la seguridad de Google Workspace, prácticas de cifrado y mucho más.

En este informe se describe de forma general cómo se diseña la seguridad de la infraestructura técnica de Google. Se tratan aspectos como la seguridad física de nuestros centros de datos, la protección del hardware y el software que subyacen en nuestra infraestructura y las restricciones y los procesos técnicos que se utilizan para mejorar la seguridad operativa.

En este documento se describe el enfoque que adopta Google para implementar el cifrado en reposo en Google Cloud y se explica cómo se utiliza ese cifrado para proteger tu información.

Google Cloud cifra automáticamente tus datos en tránsito cuando salen de los límites físicos controlados por Google. Consulta más información sobre cómo protegemos tus datos en tránsito mediante el cifrado.

El cifrado es una parte fundamental de la estrategia de seguridad integral de Google Workspace. En este documento, conocerás el modelo de cifrado de Google Workspace y sabrás cómo se utiliza para mantener protegida tu información sensible.

Consulta información sobre cómo permite Cloud KMS a los clientes de Google Cloud gestionar claves criptográficas en un servicio central basado en la nube.

Infórmate sobre cómo protege Google sus microservicios mediante una iniciativa llamada BeyondProd. Esta protección abarca la forma en que se cambia el código y la manera de acceder a los datos de los usuarios en los microservicios. 

Consulta más información sobre la autorización binaria para Borg, un proceso de verificación interna de cumplimiento en el momento del despliegue que minimiza los riesgos internos. Para ello, se asegura de que el software y la configuración de producción que se despliegan en Google se revisen y autoricen de forma adecuada, sobre todo si el código correspondiente puede acceder a datos de usuario.

BeyondCorp es nuestra implementación de un modelo de seguridad fiable de confianza cero, desarrollado tras ocho años creando esta clase de redes en Google, en combinación con las mejores ideas y prácticas de la comunidad.

En este informe se explica en detalle cuál es la filosofía de acceso con privilegios de Google Cloud, cómo se protegen los datos de clientes y qué herramientas tienen estos para monitorizar y controlar el acceso de Google a los datos.

En este informe se ofrece una descripción general de los vectores de ataque habituales que pueden provocar la filtración externa de datos. También se dan recomendaciones sobre cómo usar los productos y las funciones de seguridad nativos de Google Cloud para minimizar los riesgos asociados a la filtración externa.

En esta serie de vídeos se presentan los casos prácticos sobre seguridad más importantes que pueden resolver los clientes con Google Cloud.

Los expertos en seguridad de Google Cloud hablan con los líderes del sector sobre diferentes temas relacionados con la seguridad en la nube.

CIS Benchmarks son guías con prácticas recomendadas de configuración de seguridad consensuadas, desarrolladas y aceptadas por Gobiernos, empresas de diferentes sectores y el mundo académico. En este sitio se incluyen guías de CIS Benchmarks específicas para Google Cloud.

MITRE ATT&CK® es una base de conocimientos accesible mundialmente que está formada por técnicas y tácticas de atacantes extraídas de observaciones reales. En este sitio web se encuentra la matriz de MITRE ATT&CK® para Google Cloud.

Descubre cómo conseguir la certificación Professional Cloud Security Engineer. Estudia las prácticas recomendadas y los requisitos de seguridad del sector.

Los participantes de este curso podrán conocer en detalle y a su ritmo las técnicas, prácticas recomendadas y controles de seguridad de Google Cloud.

No te pierdas nuestra grabación del Google Cloud Security Summit 2024, que incluye el discurso de apertura, así como las demostraciones y las sesiones que tuvieron lugar, y aprende de la mano de expertos y clientes de Google sobre las funciones de seguridad y cumplimiento de nuestro catálogo de productos.

No te pierdas las sesiones del itinerario sobre seguridad de Google Cloud Next '24 para aprender de expertos y clientes de Google sobre las funciones de seguridad y cumplimiento de nuestra cartera de productos.