自動計算客戶在正常使用下的用量，在發生異常時，即時通知使用者，不用擔心系統被駭客入侵，而需支付高額費用。

Cloud Monitoring 提供適用於 Google Cloud 服務的資訊主頁，這些資訊主頁具備立即可用的指標自動收集功能，此外，Cloud Monitoring 也支援監控混合式雲端和多雲端環境。

Cloud Monitoring能協助用戶找出趨勢、防患未然，指標、事件和中繼資料會以豐富的查詢語言顯示，有助於找出問題與特定模式。服務等級目標可用來評估使用者體驗，及改善與開發人員協同合作的成效。並且減輕監控負擔，將指標、運作時間監控、資訊主頁和快訊功能都集中整合為一項服務，可縮減您在不同系統間來回切換的時間；具備環境觀測能力，可在 Google Cloud 資源頁面中提供相關指標。

部署 Google Cloud應用程式，提供網站應用程式防火牆(WAF)、地理區域存取控制、自定義規則，防禦分散式阻斷或網路攻擊。

Cloud Armor託管保護目前分為標準與Plus兩種等級，所有用戶皆受到標準版本的防護。網頁服務能針對DDoS攻擊進行防禦及WAF和L7過濾防護；Cloud Armor Managed Protection Plus 則是訂閱服務，可針對大型L7 DDoS攻擊進行防禦。

網站應用程式防火牆(WAF)安全防護，主要是用於是保護網站應用程式，有效阻斷 OSI 網路架構 L7 應用層攻擊，進行流量來源的分析與過濾。阻擋網站指令碼攻擊(XSS)和 SQL injection(SQLi)等威脅。搭配 GCP 免費的企業級分散式阻斷服務 (DDoS)，分散L3、L4攻擊流量，與 Cloud Armor 搭配能達到最佳防禦效果。

零信任架構，無論任何帳號、裝置登入，必須經過身份驗證、授權和加密程序才能獲得存取資格，阻擋釣魚及 DDoS 攻擊。

BeyondCorp 是 Google 採用的零信任模型，匯集了 Google 十年的經驗，並加上社群的想法與最佳做法。BeyondCorp 可以將存取權控管設定從網路邊界移轉至個別使用者，讓世界各地的人們都能安全地工作，而不必使用傳統的 VPN。

BeyondCorp 提供單一登入、存取權控管政策、存取權 Proxy，以及以使用者與裝置為基礎的驗證與授權。

BeyondCorp 的原則如下：

• 服務存取權不得由您連線的網路決定
• 根據使用者及其裝置的相關要素授予服務存取權
• 不論存取任何服務，您都必須經過驗證、授權及加密程序

收集來自雲端、地端、其他 SaaS 平台紀錄檔，整合第三方威脅情報，助IT人員以最快速度偵測威脅。

提供 12 個月的遙測資料保留，以達成較長的 IoC 關聯性及發現持續性威脅，立即可用的偵測功能會運用 Google 的集體深入分析與威脅情報，透過深度背景資訊和視覺化資料呈現具有影響力的資訊，以便取得威脅深入分析結果，以威脅為中心的做法，將相關快訊彙整為以威脅為中心的案件，藉此簡化回應，提供套裝回應教戰手冊和案件管理功能，有助於簡化安全性作業。

提供雙重驗證、支援行動應用程式，防禦網站常見的網路式攻擊。

reCAPTCHA Enterprise，能協助網站防範常見的網路式攻擊，例如憑證填充、帳戶盜用和內容抓取，也能預防惡意人士或自動化執行程式的攻擊。

reCAPTCHA Enterprise 旨在幫助企業降低詐欺性線上活動造成的危害，協助偵測網站中的濫用流量，不會對您的使用者造成任何困擾。有了分數制偵測系統，防範機制就能依據詳盡的線上活動相關資料，防堵機器人和其他自動化攻擊，同時允許有效使用者存取。

協助企業辨別敏感資料並檢視關鍵資料的存取權限，透過報表發現可疑活動與資安漏洞。

能集中查看資料及控管相關措施，瞭解自有專案數量、已部署的資源，並管理服務帳戶的新增或移除情況，並且修正設定有誤和不符合相關法規的情況，藉此找出 Google Cloud 中設定有誤的安全防護機制和違反相關法規的情況，並按照建議解決問題以及偵測以 Google Cloud 資產為目標的安全性威脅，透過記錄檔和 Google 的智慧型威脅管理功能，找出以貴公司資源為目標的威脅，也能使用各個核心的檢測設備偵測潛在的容器入侵活動。