Google Cloud Platform
Tutto ciò di cui hai bisogno per avere il sistema tarato sulla base delle tue necessità del momento.
Descrizione
Riduzione dei rischi grazie ad una sicurezza leader di settore
Il modello di sicurezza, l'infrastruttura su scala mondiale e l'esclusiva capacità di innovazione di Google Cloud ci aiutano a garantire la protezione e la conformità dell’ organizzazione dei nostri clienti.
L’infrastruttura Google Cloud non si affida a una singola tecnologia per la sicurezza. Google garantisce la sicurezza attraverso livelli progressivi che offrono una reale difesa in profondità (defense-in-depth).
Sicurezza operativa e dei dispositivi
Google sviluppa ed esegue il deployment del software dell'infrastruttura utilizzando rigorose prassi di sicurezza. I team operativi di Google rilevano e rispondono 24 ore su 24, 7 giorni su 7 alle minacce all'infrastruttura da parte di utenti malintenzionati interni ed esterni.
Comunicazione Internet
Le comunicazioni su Internet verso i servizi Google cloud pubblici sono criptate in transito. La rete Google e la loro infrastruttura dispone di più livelli di protezione per difendere i nostri clienti dagli attacchi di tipo Denial of Service.
Identità
Identità, utenti e servizi vengono verificati tramite efficaci funzioni di autenticazione avanzata a più fattori. L'accesso ai dati sensibili è protetto da strumenti avanzati come i token di sicurezza resistenti al phishing.
Servizi di archiviazione
I dati archiviati nell’infrastruttura Google vengono automaticamente criptati quando sono inattivi e distribuiti per assicurare disponibilità e affidabilità. Questa funzionalità aiuta a prevenire accessi non autorizzati ed interruzioni del servizio.
Deployment dei servizi
Ogni fase del processo di deployment delle applicazioni in esecuzione sulla infrastruttura Google viene eseguita con particolare attenzione alla sicurezza. Non presumiamo alcuna relazione di trust tra i servizi e ricorriamo a molteplici meccanismi per stabilire e mantenere tale relazione. Questa infrastruttura è stata progettata sin dall'inizio per garantire multi-tenancy.
Infrastruttura hardware
L’intera infrastruttura hardware, comprendente strutture fisiche, server appositamente progettati, apparecchiature di networking, chip di sicurezza personalizzati e stack software di basso livello in esecuzione su ogni macchina, è creata, controllata, protetta e rafforzata da Google
Funzioni
Migrazione live delle VM
Le macchine virtuali Compute Engine possono eseguire la migrazione live tra i sistemi host senza eseguire il riavvio, continuando in questo modo l'esecuzione delle applicazioni anche quando i sistemi host richiedono interventi di manutenzione.
Sistemi Operativi Patch Management
Proteggiamo le VM in esecuzione da difetti e vulnerabilità con OS Patch Management. Possiamo applicare patch del sistema operativo su una serie di VM, ricevere dati sulla conformità delle patch per tutti i tuoi ambienti e automatizzare l'installazione delle patch del sistema operativo su tutte le VM.
Nodi single-tenant
I nodi single-tenant sono server Compute Engine fisici, dedicati esclusivamente al tuo utilizzo. Semplificano il deployment delle applicazioni BYOL (Bring Your Own License). I nodi single-tenant ci permettono di accedere agli stessi tipi di macchine e alle stesse opzioni di configurazione VM delle normali istanze di calcolo.