Skip to content
logo
Mars’ Blog | 记录·分享·回顾
RSS信息流RedBlue
Recently Updated
04-10: 如何选择网络安全框架
04-10: 绕过ChatGPT的限制,并使用它来做免杀木马
04-10: Security.News@202302
04-09: 关于这个站点
04-09: 置顶_网络安全事件汇总
04-09: ChatGPT来临,未来我们可能只需要Prompt工程师:如何制作清晰有效的Prompt
04-09: 理解PHP内存管理
04-09: WordPress 3.8.2 cookie伪造漏洞及Python使用urllib2出现30x跳转的问题
04-09: 折纸作品
04-09: 摄影作品

Categories

关于这个站点
博客
安全知识库
Blue Team基础设施
Blue Team能力建设
Red Team基础设施
Red Team能力建设
专题研究
学习资源
实践参考
行业观察
AWS
Google
Google Cloud 安全架构
Google 基础设施安全设计
Google 基础设施安全设计
Google 基础设施安全设计
Palo Alto Networks
行业报告
安全通讯 Security.News
知识管理
置顶_网络安全事件汇总

Tags

AMD (2)
AWS (3)
Blue Team基础设施 (10)
Blue Team能力建设 (17)
Bug Bounty (1)
Bypass (1)
CASMM (1)
CIA (1)
CSP (1)
CWE (1)
ChatGPT (2)
Cheat Sheet (1)
Cisco (2)
CloudFlare (1)
Cloudflare (3)
Coinbase (1)
Conti (2)
CrowdStrike (1)
DNS (2)
EDR (2)
EDR商业化产品 (1)
EDR能力评估 (2)
Elastic (1)
Extrahop (1)
Facebook (1)
Fast (1)
Gigamon (2)
Github (1)
Godaddy (1)
Google (7)
Security.News@202205
Security.News@202206
加密流量解决方案
Google Cloud 安全架构
Google 基础设施安全设计
Google 基础设施安全设计
Google 基础设施安全设计
ICMP隧道 (1)
Lapsus$ (4)
LastPass (1)
Lastpass (1)
MFA (1)
MITRE (3)
Mandiant (2)
Microsoft (4)
NIST (1)
NSA (2)
Optus (1)
PHP (3)
Palantir (1)
Palo Alto Networks (2)
Prompt (1)
Python (1)
REvil (1)
RSAC (1)
Red Canary (1)
Red Team基础设施 (4)
Red Team能力建设 (5)
Redirector (2)
SIGMA (1)
SMTP (2)
SOAR (1)
SQLmap (1)
SQL注入 (2)
SolarWinds (2)
SpecterOps (1)
Splunk (1)
Synopsys (1)
TTPs (1)
TTPs动态 (3)
Twilio (1)
Twillo (1)
Twitter (1)
Uber (2)
Web应用防火墙 (2)
WordPress (1)
log4j (5)
netscout (1)
webshell (2)
web安全 (2)
专题研究 (10)
供应链安全 (2)
入侵检测 (2)
内存管理 (1)
创新沙盒 (1)
初始访问 Initial Access (3)
加密流量 (1)
勒索软件 (1)
博客 (14)
友商动态 (2)
反序列化 (1)
可视化 (1)
命令与控制 C2 (6)
域名 (1)
奇安信 (1)
威胁检测 (3)
威胁检测规则 (3)
学习资源 (5)
安全事件 (6)
安全加固 (1)
安全可视化 (1)
安全报告 (1)
安全数据 (1)
安全架构 (3)
系统设计基础知识
如何选择网络安全框架
Google Cloud 安全架构
安全框架 (1)
安全演习 (1)
安全规范&模型 (2)
安全通讯 Security.News (6)
实践参考 (4)
应急响应 (3)
开源 (1)
思维导图 (6)
指标 (1)
数据外传 Exfiltration (1)
数据泄露 (1)
文件分析 (1)
方法论 (1)
日常折腾 (2)
最佳实践 (2)
机器学习 (3)
架构 (2)
框架 (3)
检测工程 (2)
欺骗防御 (3)
流量检测 (1)
爬虫 (1)
知识管理 (1)
系统设计 (2)
红蓝对抗 (1)
终端基础设施 (5)
绕过 Bypass (1)
绕过MFA (1)
网络基础设施 (2)
能力评估 (2)
蜜罐 (1)
行业动态 (5)
行业实践 (2)
行业报告 (2)
行业观察 (8)
AWS 的 S3 故障回顾和思考
AWS架构设计最佳实践
Google Cloud 安全架构
Google 基础设施安全设计
Google 基础设施安全设计
Google 基础设施安全设计
Palo Alto Networks商业化分析
年度大型攻防实战全景:红蓝深度思考及多方联合推演
误报率 (1)
钓鱼 (6)
长亭 (2)
阿里云 (3)
隐私 (1)
雾帜智能 (1)
面试 (1)
风险评估 (1)
默安科技 (1)
On this page

Google Cloud 安全架构

On this page

1. 安全合规要求

满足全球不同国家地区的法律、规章制度、标准。

DJFWXD

2. 安全架构模型

基本上就是参考了NIST CSF和CIS Control,中规中矩。

kNboy6itBqm3

3. Google Cloud 在安全上做了什么?

当组织开始在云中构建 IT 基础架构时,会考虑以下几个基本安全组件来建立环境。

SGvGUNyTjHqc

具体如下:

​ 1. 安全治理 Governance:定义了安全架构路线图,以及如何管理和遵循各种标准和过程以确保环境安全稳定;最好是遵循或参考NIST等业界标准化框架;同时也包含了风险管理(定义成本、了解风险、努力减轻这些风险)和安全人员培训。

​ 2. DevSecOps:融入DevOps流程,理解要部署的应用/Workload,在漏洞产生前就消灭他们。

​ 3. IAM:强大的 IAM 工具和流程将是您构建经过身份验证和授权的环境的第一道防线。

​ 4. 网络安全:在将数据中心传统迁移到云端的过程中,应用程序和工具通常可能对外暴露访问,需要使用包括隔离、VPC控制、云防火墙、DDoS防护等来进行防护。

​ 5. 计算和基础设施安全:提供包括云原生监控和日志服务等多个方面能力。默认情况下,它的各种底层组件(如 Monitoring、Trace、Logging、Error Reporting 和 Debug)提供了整个 GCP 基础架构的实时可见性。

​ 6. 应用程序安全:需要紧急预防或缓解 OWASP Top 10 等威胁,使用包括扫描器、WAF等手段。

​ 7. 数据安全:防止数据泄露是整个安全基础设施和流程的基石。大多数在云中构建的数据库现在都带有本机安全控制,具有授权视图和列级安全等功能,应用程序可以配置为利用这些控制进行授权访问。

​ 8. 用户终端和连接安全性:利用其庞大的内部网络将公司网络保持在内部网络中,避免不必要的暴露。

4. 数据和事件驱动架构

保护运行环境的推荐架构之一是密切关注数据和事件,并努力补救或提醒适当的团队。

QLEWAH

5. 安全组件概览

10n9t3

6. 参考

Tags

Edit this page
Last updated on 4/9/2023