使用 Google Cloud 构建安全的数据平台

Google Cloud 的数据安全防护能力

随着企业全面采用云服务，数据和应用迁移到云端，如何有效保障数据安全成为一个亟待解决的挑战 。攻击者也开始将目标转向云端托管的数据 。

Google Cloud 采用“命运共同体”模式，积极与客户合作，通过提供安全配置、蓝图和高级安全功能，在所有数据平台和工具中实现一致的安全防护

• BigQuery 平台级安全性: BigQuery 集成了强大的原生安全功能，如数据加密、遮盖、精细化的访问权限控制和统一的治理政策管理 。它与 Cloud IAM 深度集成，可在项目、数据集、表、行和列等多个层级定义资源策略 。

• 访问权限与边界保护: 通过 Cloud IAM 和组织策略，精确控制用户对数据的访问权限 。VPC Service Controls 帮助防止数据意外泄露 。Cloud Armor 和新一代防火墙则为网络应用提供了强大的防御体系 。

• 数据保护: Sensitive Data Protection 服务可以识别和保护敏感数据，提供去标识化、遮盖等技术 。Secret Manager 负责保护 API 密钥、密码等核心机密信息 。Cloud KMS 和 Cloud HSM 让用户对加密密钥拥有更多掌控。

• 监控与合规: Security Command Center 提供对数据集的可见性，帮助识别漏洞和错误配置 。Cloud Logging 提供了强大的日志收集、存储和分析能力 。Assured Workloads 简化了云端的合规与安全，帮助满足各项法规要求 。

BigQuery Analytics Hub 是一个数据交换平台，支持跨组织高效安全地流通数据资产 。BigQuery 数据净室则在数据共享时提供额外的隐私保护 。Dataplex 作为监督层，用于统一管理和治理数据 。