Google Cloud 架构框架:安全性、隐私权和合规性

Last reviewed 2023-08-08 UTC

Google Cloud 架构框架中的此类别介绍了如何在 Google Cloud 上设计安全服务的架构和运营安全服务。此外,您还将了解支持安全性和合规性的 Google Cloud 产品和功能。

该架构框架介绍了最佳实践,提供了实现建议,并说明了一些可用的产品和服务。该框架可帮助您设计 Google Cloud 部署,以便它能够满足您的业务需求。

将工作负载迁移到 Google Cloud 需要评估您的业务要求、风险、法规遵从义务和安全控制机制。本文档可帮助您考虑与 Google Cloud 中的安全解决方案设计相关的关键最佳实践。

Google 核心原则包括大规模的默认深度防御。在 Google Cloud 中,通过多层防御机制并使用通过 IAM、加密、网络、检测、日志记录和监控功能配置的各项政策和控制机制来保护数据和系统。

Google Cloud 附带了许多安全控制机制,您可以基于这些机制进行构建,例如:

  • 适合传输中的数据的安全方案,以及静态数据的默认加密方法。
  • Google Cloud 产品和服务的内置安全功能。
  • 专为地理位置冗余设计的全球基础架构,在整个信息处理生命周期中纳入了安全控制机制。
  • 使用基础架构即代码 (IaC) 和配置安全措施的自动化功能。

如需详细了解 Google Cloud 的安全态势,请参阅 Google 安全白皮书Google 基础架构安全设计概览。如需查看原生安全环境示例,请参阅 Google Cloud 企业基础蓝图

在架构框架的安全性类别中,您将了解如何执行以下操作: