האבטחה שלכם חשובה לנו.

Google Cloud משלב תשתית מאובטחת ואיתנה ברמה עולמית עם יכולת חדשנות ייחודית, שמאפשרת לנו להיות שחקנים מובילים בתחום האבטחה.

עקרונות יסוד

סטנדרט חדש בתחום האבטחה והפרטיות.

אנחנו מתכננים ומתפעלים את כל מערכות המחשוב שלנו, וכך שולטים בסביבות הייצור ויכולים להגיב מהר ככל האפשר לבעיות שצצות במקומות שונים בעולם. אין עוד ספק של שירותי ענן שמציע רמה כזו של אבטחה, מהימנות ועצמאות תפעולית באופן מקיף. יותר מ-700 ממהנדסי האבטחה הטובים בעולם עומדים מאחורי פתרונות הענן של Google. כך אנחנו יכולים להציע יותר משאבים ומומחיות מתקדמת המיושמים בפתרונות שלנו, בהשוואה לפתרונות מקומיים.

יותר מ-700

מספר מהנדסי התוכנה של Google האמונים על שמירת האבטחה שלכם.

העקרונות המנחים

למה לבחור ב-Google?

תמיד שאפנו למצוא פתרונות לבעיות גדולות, וכך אנחנו מתייחסים גם לעניין האבטחה. אנחנו מספקים אבטחה מתקדמת שממוקדת במשתמשים ובשקיפות, כדי שנתוני הארגון שלכם יהיו בטוחים. כך אנחנו עושים זאת:

הגנה מובנית בכל שלב.

אנחנו שולטים בכל המערך הטכנולוגי שלנו. כך אנחנו יכולים לזהות איומים במהירות, להגיב ביעילות, ואפילו לצפות מראש אירועים שעשויים להתרחש. הודות לשילוב של טכנולוגיות מתקדמות כמו הצפנה ושעתוק נתונים בכל הפעילויות שלנו, יצרנו מערכת מאובטחת עם יכולות של תיקון עצמי. כשמדובר על פריסת עדכוני תוכנה באופן נרחב, בדיקות הקוד הקפדניות הנהוגות ב-Google, בשילוב עם בדיקות שוטפות של תשתיות החברה, מונעות פרצות אבטחה כבר בשלב הפריסה של תוכנה חדשה ומאפשרות זמן אופטימלי של פעולה תקינה.

מידע נוסף על מרכזי הנתונים שלנו

ניהול אבטחה יעיל.

‏Google מנהלת את תשתית הענן שלכם, כך שלא תיאלצו לטפל במשימות קריטיות שגוזלות זמן רב, כמו ניטור מערכות, תיקונים ושדרוגים. יש לנו מבחר עשיר של אמצעי אבטחה שיעזרו לכם ליישם את מדיניות האבטחה הארגונית שלכם ולהשיג את היעדים העסקיים. ב-Google Cloud יש למנהלי המערכת שליטה רחבה בהגדרות אבטחה של מערכות ואפליקציות ויכולת לראות הגדרות כאלה, כולל:

  • ניהול זהות וגישה (IAM) כולל אימות בשני שלבים וזהות במתכונת שירות (IDaaS)
  • הצפנה
  • מניעת אובדן נתונים (DLP)
  • e-Discovery והעברה לארכיון
  • ניהול זכויות מידע (IRM)
  • ניהול מכשירים ניידים (MDM)
  • זיהוי ספאם ותוכנה זדונית
  • סודיות העברה
  • זיהוי התנהגות חריגה
למידע נוסף על תכונות של הגנה על נתונים

אתם שולטים בנתונים שלכם.

‏ השימוש של Google בנתונים שלכם נעשה רק כדי לספק את השירות שרכשתם ממנה. אנחנו לא משתמשים בנתונים שלכם לצורך פרסום. אנחנו נותנים לכם את הכלים הדרושים לניהול המידע בחברה שלכם בכל עת – כמו המסוף לניהול מערכת או הדוחות, היומנים וממשקי ה-API שלנו – כך תמיד תוכלו לראות איך אנו מטפלים בנתונים שלכם. בנוסף, בדוחות השקיפות שלנו ניתן לראות בבירור את עקרונות המדיניות שלנו בנושא שיתוף נתונים עם רשויות ממשלתיות.

למידע נוסף על השליטה ש-Google מעניקה לעסקים בנתונים שלהם, בשימוש בהם ובחשיפתם לאחרים

להתקדם לחזית הטכנולוגיה.

‏Google משקיעה מיליארדי דולרים בפיתוח ובשיפור מתמיד של מערכות האבטחה. הלקוחות של Google Cloud נהנים מהשיפורים האלה באופן ישיר, ומומחי Google משתפים באופן קבוע את חידושי האבטחה שאנחנו מפתחים כדי לקבוע סטנדרטים גבוהים יותר בתחום. הצוות של Project Zero מאתר באופן קבוע פרצות אבטחה מסוג "אפס ימים" ומקדם פיתוח של תיקונים לפרצות אלה, לא רק במוצרי Google, אלא גם בתוכנה שמשמשת את המשתמשים שלנו. מודל BeyondCorp מראה את הגישה שלנו לנושא האבטחה ללא תלות במיקום. כמו כן, שיתפנו כלים פנימיים במודל הקוד הפתוח לצורך זיהוי פלילי והערכות לגבי פרצות אבטחה.

קראו עדכונים מצוות Project Zero ב-Google
תאימות

אישורים, ביקורות ותאימות.

אנחנו דואגים לאמת באופן שוטף את אמצעי הבקרה על התאימות, על הפרטיות ועל האבטחה בעזרת גורמים חיצוניים, כדי להבטיח למשתמשים שלנו את האבטחה הטובה ביותר.

ביקורות מגורמי צד שלישי

האישורים שלנו ממבקרי צד שלישי עשויים לכלול עמידה בדרישות של ISO 27001,‏ ISO 27017, ISO 27018,‏ AICPA SOC 1,‏ SOC 2,‏ SOC 3 ו-PCI DSS v3.1.

Cloud Platform badges

HIPAA

Google Cloud Platform מספק תמיכה ללקוחות שחל עליהם חוק היבילות ואחריות הדיווח של ביטוח הבריאות האמריקני (HIPAA) באמצעות 'הסכם עמיתים עסקיים'.

אירופה

ללקוחות הפועלים בכפוף לתקנות אירופיות להגנה על נתונים, אנחנו מציעים סעיפים סטנדרטיים בחוזה לפי חוקי האיחוד האירופי כאמצעי נוסף להתאמה לדרישות התאימות והאבטחה של הפרלמנט האירופי. אנחנו פועלים בהתאם למסגרת Privacy Shield של האיחוד האירופי וארצות הברית.

אנחנו מחויבים לכך ש-Google Cloud יפעל בהתאם לתקנה הכללית בנושא הגנה על נתונים (GDPR) של האיחוד האירופי בכל השירותים של Google Cloud Platform, כאשר GDPR תיכנס לתוקף בתאריך 25 במאי 2018. הדף הזה שיצרנו ישמש משאב ללקוחות Google Cloud שיידרשו לפעול בהתאם ל-GDPR.

מידע נוסף על התאימות של Google Cloud

ביקורות מגורמי צד שלישי

האישורים שלנו ממבקרי צד שלישי עשויים לכלול עמידה בדרישות של ISO 27001,‏ ISO 27017 ,ISO 27018,‏ AICPA SOC 1,‏ SOC 2,‏ SOC 3 ו-FedRAMP.

G Suite badges

HIPAA

רבים מהשירותים של G Suite תומכים בתאימות של הלקוחות שלנו לחוק היבילות ואחריות הדיווח של ביטוח הבריאות האמריקני (HIPAA), שמסדיר את אמצעי ההגנה על מידע רפואי סודי, את השימוש בו ואת חשיפתו.

אירופה

ללקוחותינו באירופה, אנחנו מספקים יכולות ומחויבויות חוזיות שמיועדות באופן ספציפי לעזור להם לעמוד בדרישות של האיחוד האירופי להגנה על נתונים, כפי שהן מפורשות על-ידי הנחייתו של צוות העבודה שהוקם במסגרת סעיף 29 של הצו להגנת נתונים. G Suite כולל סעיפים חוזיים במודל של האיחוד האירופי וכן תיקון לעיבוד נתונים. אנחנו פועלים בהתאם למסגרת Privacy Shield של האיחוד האירופי וארצות הברית. בנוסף לכך, G Suite הוערך כמוצר המתאים לשימוש בשילוב עם עקרונות האבטחה של ממשלת בריטניה למידע המסווג כ-OFFICIAL (כולל הסיווג OFFICIAL-SENSITIVE)‏.

אנחנו מחויבים לכך ש-Google Cloud יפעל בהתאם לתקנה הכללית בנושא הגנת נתונים (GDPR) של האיחוד האירופי בכל השירותים של G Suite, כאשר GDPR תיכנס לתוקף בתאריך 25 במאי 2018. הדף הזה שיצרנו ישמש משאב ללקוחות Google Cloud שיידרשו לפעול בהתאם ל-GDPR.

מידע נוסף על התאימות של G Suite
צאו לסיור

האבטחה של Google בפעולה.

צאו לסיור וירטואלי במרכז נתונים של Google

יכולות הניהול והתפעול מעניקות לנו שליטה מלאה. לא היינו יכולים להגיע לרמה כזו של הגנה על נתונים עם מוצרים מתחרים.”

אד אובוחובסקי

סגן נשיא בכיר, Advisor Technology Solutions‏, Charles Schwab

ועידות, כנסים וסדנאות

הצטרפו לשיחה.

פיתחנו כמה תוכניות שנועדו לעזור לנו להודיע על עדכוני האבטחה האחרונים שלנו ולעבוד יד ביד עם הלקוחות והשותפים שלנו כדי לפתור בעיות ספציפיות.

ועידות וכנסים

המנהלים המובילים את תחום האבטחה שלנו משתתפים בדיונים עם החברים בקהילת האבטחה העולמית, ומשמיעים את קולם בוועידות ברחבי העולם באופן קבוע. הם משתתפים גם באירועי NEXT שאנחנו יוזמים.

סדנאות

סדנאות האבטחה של Google Cloud מיועדות לסייע לשותפים וללקוחות שלנו בתהליך החשיבה המחודשת בנושאי אבטחה ובחיזוק תצורת המערכות שלהם לקראת העתיד. הסדנאות האלה כוללות:

  • עדכונים על הפיתוחים האחרונים בתחום האבטחה מ-Google
  • בדיקות אבטחה: בחינה מעמיקה של הגדרות ואמצעי אבטחה
  • טיפים לתכנון ולניטור של אירועי אבטחה
  • הדרכה לפיתוח תגובה מהירה ויעילה לכל אירוע

Security Blog

ב-Google Online Security Blog אפשר לקרוא את החדשות והתובנות העדכניות ביותר מ-Google בנושאי אבטחה ובטיחות באינטרנט. הצוותים של Google Cloud מפרסמים בבלוג הזה לעתים קרובות.

עקבו אחרינו

הארגון שלכם מוכן לעתיד. כבר היום.

ספרו לנו מה מעניין אתכם ונחזור אליכם עם פתרונות מתאימים.

בואו לעבוד איתנו