Google Cloud-Architektur-Framework: Sicherheit, Datenschutz und Compliance

Last reviewed 2024-10-11 UTC

In diesem Pfeiler des Google Cloud-Architektur-Frameworks erfahren Sie, wie Sie sichere Dienste in Google Cloud entwerfen und betreiben. Außerdem erfahren Sie mehr über Produkte und Funktionen von Google Cloud, die Sicherheit und Compliance unterstützen.

Im Architektur-Framework werden Best Practices beschrieben, Implementierungsempfehlungen gegeben und einige verfügbare Produkte und Dienste erläutert. Mit dem Framework können Sie Ihre Google Cloud-Bereitstellung so gestalten, dass sie Ihren geschäftlichen Anforderungen entspricht.

Das Verschieben Ihrer Arbeitslasten in Google Cloud erfordert eine Bewertung Ihrer Geschäftsanforderungen, Risiken, Complianceverpflichtungen und Sicherheitskontrollen. In diesem Dokument werden wichtige Best Practices zum Entwerfen einer sicheren Lösung in Google Cloud erläutert.

Zu den Grundprinzipien von Google gehört die standardmäßige Verteidigung in der Tiefe und in der Breite. In Google Cloud werden Daten und Systeme durch mehrschichtige Verteidigungsmaßnahmen geschützt, wobei Richtlinien und Kontrollen verwendet werden, die für IAM, Verschlüsselung, Netzwerke, Erkennung, Logging und Monitoring konfiguriert werden.

Google Cloud bietet zahlreiche Sicherheitskontrollen, auf denen Sie aufbauen können, darunter:

  • Sichere Optionen für Daten bei der Übertragung und die Standardverschlüsselung inaktiver Daten.
  • Integrierte Sicherheitsfeatures für Google Cloud-Produkte und -Dienste.
  • Eine globale Infrastruktur, die auf Georedundanz ausgelegt ist, mit Sicherheitskontrollen im gesamten Lebenszyklus der Informationsverarbeitung.
  • Automatisierungsfunktionen, die Infrastruktur als Code (IaC) und Konfigurationsleitplanken verwenden.

Weitere Informationen zum Sicherheitsstatus von Google Cloud finden Sie im Google-Sicherheitsdokument und in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google. Ein Beispiel für eine standardmäßig sichere Umgebung finden Sie im Blueprint: Google Cloud-Unternehmensgrundlagen.

Sicherheitsgrundsätze und Empfehlungen speziell für KI- und ML-Arbeitslasten finden Sie im Architektur-Framework unter KI und ML: Sicherheit.

Im Bereich „Sicherheit“ des Architektur-Frameworks lernen Sie Folgendes: