Questa categoria del framework dell'architettura Google Cloud mostra come progettare e gestire servizi sicuri su Google Cloud. Scoprirai inoltre i prodotti e le funzionalità di Google Cloud che supportano la sicurezza e la conformità.
Il framework dell'architettura descrive le best practice, fornisce suggerimenti per l'implementazione e spiega alcuni dei prodotti e servizi disponibili. Il framework aiuta a progettare il deployment di Google Cloud in modo che soddisfi le tue esigenze aziendali.
Lo spostamento dei carichi di lavoro in Google Cloud richiede una valutazione dei requisiti aziendali, dei rischi, degli obblighi di conformità e dei controlli di sicurezza. Questo documento ti aiuta a prendere in considerazione le best practice chiave relative alla progettazione di una soluzione sicura in Google Cloud.
I principi fondamentali di Google includono la difesa in profondità, su larga scala e per impostazione predefinita. In Google Cloud, dati e sistemi sono protetti attraverso difese a più livelli mediante criteri e controlli configurati in IAM, crittografia, networking, rilevamento, logging e monitoraggio.
Google Cloud include molti controlli di sicurezza su cui puoi basarti, tra cui:
- Proteggi le opzioni per i dati in transito e la crittografia predefinita per i dati at-rest.
- Funzionalità di sicurezza integrate per i prodotti e i servizi Google Cloud.
- Un'infrastruttura globale progettata per la ridondanza geografica, con controlli di sicurezza durante tutto il ciclo di vita di elaborazione delle informazioni.
- Funzionalità di Automation che utilizzano Infrastructure as Code (IaC) e sistemi di protezione della configurazione.
Per ulteriori informazioni sulla strategia di sicurezza di Google Cloud, consulta il documento sulla sicurezza di Google e la panoramica sulla progettazione della sicurezza dell'infrastruttura Google. Per un esempio di ambiente sicuro per impostazione predefinita, consulta il progetto delle piattaforme aziendali di Google Cloud.
Nella categoria relativa alla sicurezza del framework dell'architettura, imparerai a:
- Esaminare la responsabilità condivisa e il destino condiviso su Google Cloud
- Informazioni sui principi di sicurezza
- Gestisci i rischi con i controlli
- Gestire gli asset
- Gestione di identità e accesso
- Implementare la sicurezza di computing e container
- Proteggi la tua rete
- Implementare la sicurezza dei dati
- Esegui il deployment della sicurezza delle applicazioni
- Gestire gli obblighi di conformità
- Implementare i requisiti di residenza e sovranità dei dati
- Implementare i requisiti di privacy
- Implementare il logging e i controlli di rilevamento