Criptografia de dados
Os serviços do Cloud Platform sempre criptografam conteúdo de cliente armazenado em repouso sem qualquer ação do cliente, usando um ou mais mecanismos de criptografia, com algumas exceções. Por exemplo, todo novo armazenamento em discos permanentes é criptografado sob o Padrão avançado de criptografia de 256 bits, e cada chave de criptografia é também criptografada com um conjunto de chaves mestras periodicamente alternadas. As mesmas políticas de criptografia e gerenciamento de chaves, bibliotecas de criptografia e raiz de confiança usadas nos dados do Google Cloud Platform são adotadas por vários serviços de produção, incluindo os próprios dados corporativos do Google e do Gmail.
Rede global segura
Por estar vinculada à maioria dos ISPs do mundo, a rede global do Google melhora a segurança dos dados em trânsito, limitando o número de saltos pela Internet pública. O Cloud Interconnect e o VPN gerenciado permitem a criação de canais criptografados entre o ambiente de IP privado nas suas instalações e a rede do Google. Isso permite que você mantenha as instâncias totalmente desconectadas da Internet pública ao mesmo tempo que preserva o acesso a partir da sua infraestrutura particular.
Detecção de intrusões
A detecção de intrusões do Google envolve um rígido controle do tamanho e da composição da superfície de ataque. O uso de medidas preventivas que empregam controles de detecção inteligente nos pontos de entrada de dados e a adoção de tecnologias solucionam situações de risco automaticamente.
Verificação de segurança
O Cloud Security Scanner ajuda desenvolvedores do App Engine a identificar as vulnerabilidades mais comuns, especialmente conteúdo de scripting entre sites (XSS, na sigla em inglês) e conteúdo misto nos aplicativos da Web.
Conformidade e certificações
O Cloud Platform e a infraestrutura do Google receberam certificação de conformidade com diversos padrões e controles e passam por várias auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados. Leia mais sobre essas certificações acessando nossa página de conformidade.
