網路

網路是所有GCP服務的基礎，所有的服務都要執行在Google提供的網路環境上。GCP也提供相關的網路元件及服務，讓用戶設定。

• Virtual Private Cloud：簡稱VPC，是每個用戶彼此獨立、執行在Google全球架構的網路環境。
• Network Service Tier：資料傳輸到用戶端時，可選擇要透過Google內部網路、或是透過Internet傳輸的網路服務等級。
• Cloud Firewall：軟體式的防火牆服務，用來設定那些網路連線可否建立、傳輸資料的規則。
• Cloud DNS：Google代管的DNS服務。可建立GCP內部使用、或公開對外的網域名稱。
• Cloud Load Balancing：透過單一IP、即可提供全球化服務分流的網路負載平衡服務。
• Cloud VPN：透過IPSec技術，將內網、或其他雲連接到GCP的站對站VPN服務。
• Interconnect：透過服務廠商、或直接建立與Google Cloud的私人網路專線。
• Cloud Armor：防止DDoS和網路攻擊的網路保護工具。

儲存空間與資料庫

• Persistent Disk：附加在Compute Engine上的虛擬磁碟機，可選擇HDD、SSD或快取用的local SSD。
• Filestore：類似NAS的檔案儲存代管服務。
• Cloud Storage：費用低、可用度高的物件化儲存空間。
• Cloud SQL：由Google代管的MySQL、PostgreSQL或SQL Server資料庫。
• Cloud Spanner：可擴展、適用於資料量在TB等級以上的關聯式資料庫。
• Firestore：文件式(document-based)的NoSQL資料庫。
• Cloud BigTable：低延遲、可延展的NoSQL資料庫。可以儲存key-value類型、及wide-column (資料很長)類型的資料。

AI及機器學習

AI和機器學習領域一直是Google Cloud的強項。用戶可以使用預設的模型，也可自行建立、訓練模型。

• Vision AI：可以從圖片中找出物品、情緒、文字等項目的預設模型。
• Cloud Translation：偵測語言、並進行翻譯的工具。
• Video AI：從影片中辨識物品、地點、動作等項目的模型。
• Dialogflow：可以用來作為聊天機器人或語音機器人的虛擬客服。
• Speech-to-Text API：辨識語音、並將其轉為文字的工具。
• Text-to-Speech API：與上個工具相反，將文字轉為語音的工具。
• AutoML：可以不用寫程式，就能訓練圖片、影像、文字、翻譯等的自訂機器學習模型。
• Vertex AI：可以用來開發並維護機器學習模型的平台。

資訊安全與身分識別

從Google提供服務以來，就承受來自世界各地的網路攻擊，因此具有完善的防護機制。

• Cloud IAM：以統一的方式，集中化控管使用者對資源擁有哪些管理或操作權限。
• Cloud Identity：提供帳號管理、身分識別、端點管理，並提供多重驗證(MFA)與單一登入(SSO)機制的服務。
• Cloud KMS：集中式的加密金鑰管理系統。可以建立並管理多種類型(軟體、硬體)的金鑰，也支援外部金鑰管理。
• Secret Manager：用來儲存金鑰、密碼、憑證等資訊的服務。
• VPC Service Control：設定安全防護範圍，確保只有受信任的來源或使用者才能存取資料。
• Security Command Center：可集中查看GCP中的專案及資源數量，以及是否存在不安全的設定、或不符合法規規範的情況。
• Data Loss Prevention：偵測儲存空間中的個資(例如身分證字號、電話、電子郵件地址)，並進行遮罩或編碼，避免個資外洩的服務。
• Binary Authorization：部署容器映像檔的安全性控管機制，只有被驗證過的容器映像檔才能部署。
• BeyondCorp Enterprise：Google的零信任解決方案。
• Shielded VM：安全強化的虛擬機。透過 vTPM、UEFI 等機制，抵禦 Rootkit 或 Bootkit 攻擊。