Página inicial/ Google Cloud/ Segurança na nuvem

Segurança na nuvem

O Google protege mais de 4 mil milhões de utilizadores todos os dias. Ao trabalhar no Google Cloud, a sua infraestrutura beneficia do mesmo investimento em segurança. Nós garantimos que está devidamente configurada para o seu negócio.

Encriptaçãopor predefinição em repouso e em trânsito

Mais de 800controles de segurança integrados

Solicitar uma auditoria Fale connosco

Por que é que o Google Cloud se destaca em termos de segurança?

A Google investe mais de 10 mil milhões de dólares por ano em segurança. A infraestrutura que protege o Gmail, a Pesquisa Google e o YouTube é a mesma que protege o seu ambiente GCP:

Criptografia por predefinição

Todos os dados em repouso e em trânsito são encriptados automaticamente. Sem configuração adicional, sem custos adicionais. AES-256 em repouso, TLS 1.3 em trânsito.

Rede privada global

Os teus dados transitam pela rede privada da Google — a mesma fibra que liga os seus centros de dados. Não passam pela Internet pública. Menor latência, maior segurança.

Chaves de segurança Titan

Hardware de segurança personalizado em cada servidor da Google. Os chips Titan verificam a integridade do hardware e do firmware em cada arranque.

Mandiant Threat Intelligence

A Google adquiriu a Mandiant (líder mundial em ciberinteligência). A sua inteligência de ameaças alimenta o Chronicle SIEM e o Security Command Center para detetar ataques avançados.

A nossa abordagem à segurança na nuvem

A segurança não é um projeto pontual — é um processo contínuo. Abrangemos as 5 camadas:

Auditoria de segurança

Avaliamos a sua configuração atual: permissões IAM excessivas, regras de firewall abertas, APIs expostas, dados não encriptados. Fornecemos-lhe um relatório com os riscos classificados por prioridade e um plano de ação.

Centro de Comando de Segurança (SCC)

Painel centralizado que deteta vulnerabilidades, erros de configuração, ameaças e falhas de conformidade em tempo real. Nós ativamo-lo, configuramos os alertas e ensinamos-lhe a utilizá-lo.

Chronicle SIEM + SOAR

O SIEM da Google analisa petabytes de registos de segurança sem comprometer o desempenho. Ao contrário do Splunk ou do Elastic, o Chronicle não cobra pelo volume de dados importados — pode analisar tudo sem ter de filtrar por motivos de custo. O SOAR automatiza as respostas a incidentes.

IAM e Zero Trust com o BeyondCorp

Privilégios mínimos em todas as autorizações. O BeyondCorp Enterprise substitui a sua VPN tradicional: acesso condicional baseado na identidade, no dispositivo e no contexto. Cada pedido é verificado — nada é considerado confiável por defeito.

Conformidade regulamentar

Ajudamos a cumprir o RGPD, o ENS (Esquema Nacional de Segurança), a ISO 27001 e a HIPAA. Políticas da organização, controlos de serviços VPC, Cloud DLP para dados sensíveis e transparência de acesso para auditar quem acede a quê.

Chronicle SIEM vs alternativas

Chronicle (Google)

Sem cobrança com base no volume de dados. Escalável até petabytes. IA da Mandiant integrada. Retenção de 12 meses incluída.

Splunk

Cobrança por GB consumido. O custo aumenta rapidamente. Requer infraestrutura própria ou o Splunk Cloud.

Elastic SIEM

É de código aberto, mas requer a gestão autónoma do cluster. Escalabilidade manual. Sem inteligência de ameaças integrada.

Produtos de segurança GCP que implementamos

Centro de Comando de Segurança Chronicle SIEM IAM na nuvem BeyondCorp Enterprise DLP na Nuvem Cloud Armor Controlos de Serviços VPC Cloud KMS reCAPTCHA Enterprise

Perguntas frequentes

Sim. O Google Cloud está em conformidade com o RGPD, dispõe de regiões na UE (Madrid, Zurique, Finlândia) para o armazenamento de dados e oferece ferramentas específicas, como o Cloud DLP e o VPC-SC. No que diz respeito ao ENS, o ACKstorm possui certificação — o TCC ajuda-o a implementar os controlos técnicos necessários no GCP para que a sua organização possa obter a certificação.

O Chronicle é o SIEM da Google, desenvolvido com base na sua infraestrutura interna. Como a Google não tem limites de armazenamento, o Chronicle não cobra por GB processado — cobra uma tarifa fixa. Isto significa que pode analisar todos os seus registos sem ter de filtrar por custos, o que proporciona uma visibilidade de segurança que, com o Splunk, seria proibitivamente cara.

Não tem de ser necessariamente o seu próprio SOC. Podemos gerir a segurança do seu ambiente GCP como parte dos serviços geridos: monitorização de ameaças, auditorias de IAM, resposta a incidentes e conformidade regulamentar. Para empresas que necessitam de um SOC dedicado, implementamos o Chronicle + SOAR para automatizar a deteção e a resposta.

O BeyondCorp Enterprise é o modelo Zero Trust da Google. Em vez de uma VPN que concede acesso total à rede assim que se estabelece a ligação, o BeyondCorp verifica cada pedido em tempo real: quem é, que dispositivo utiliza e de onde se liga. Se o seu portátil não estiver atualizado, não terá acesso. Sem VPN, sem concentradores, sem gargalos.

O SCC dispõe de um nível Standard gratuito que inclui a deteção básica de vulnerabilidades. O nível Premium (com deteção de ameaças, conformidade e Web Security Scanner) é faturado como uma percentagem dos gastos no GCP. Para a maioria das empresas, isso representa um acréscimo de 2 a 5% na fatura da nuvem — um custo mínimo quando comparado com o risco de uma violação de segurança.

Precisa de uma auditoria de segurança na nuvem?

Avaliamos a sua postura de segurança no GCP e fornecemos-lhe um relatório com os riscos classificados por ordem de prioridade e um plano de ação concreto.

Comece aqui