Ce pilier du framework d'architecture Google Cloud vous explique comment concevoir et exploiter des services sécurisés sur Google Cloud. Vous découvrirez également les produits et fonctionnalités Google Cloud compatibles avec la sécurité et la conformité.
Le framework d'architecture décrit les bonnes pratiques, fournit des recommandations de mise en œuvre et explique certains des produits et services disponibles. Le framework vous aide à concevoir votre déploiement Google Cloud pour répondre aux besoins de votre entreprise.
Le transfert de vos charges de travail vers Google Cloud nécessite une évaluation des exigences, des risques, des obligations de conformité et des contrôles de sécurité de votre entreprise. Ce document vous aide à prendre en compte les bonnes pratiques de conception d'une solution sécurisée dans Google Cloud.
Les principes de base de Google incluent la défense en profondeur, à grande échelle et par défaut. Dans Google Cloud, les données et les systèmes sont protégés par des défenses multicouches incluant les règles et contrôles configurés sur IAM, le chiffrement, la mise en réseau, la détection, la journalisation et la surveillance.
Google Cloud offre de nombreux contrôles de sécurité sur lesquels vous pouvez vous appuyer, par exemple :
- Options sécurisées pour les données en transit et chiffrement par défaut pour les données au repos
- Fonctionnalités de sécurité intégrées pour les produits et services Google Cloud
- Infrastructure mondiale conçue pour la géoredondance, avec des contrôles de sécurité tout au long du cycle de vie du traitement des informations
- Fonctionnalités d'automatisation qui utilisent l'infrastructure en tant que code (IaC) et des garde-fous de configuration
Pour en savoir plus sur l'état de sécurité de Google Cloud, consultez l'article sur la sécurité de Google et la présentation de la sécurité sur l'infrastructure de Google. Pour obtenir un exemple d'environnement sécurisé par défaut, consultez le plan de base d'entreprise Google Cloud.
Pour connaître les principes et recommandations de sécurité spécifiques aux charges de travail d'IA et de ML, consultez la section Perspective IA et ML: sécurité du framework d'architecture.
Dans le pilier "Sécurité" du framework d'architecture, vous allez apprendre à effectuer les opérations suivantes:
- Découvrez les responsabilités partagées et le partage de sort sur Google Cloud
- Comprendre les principes de sécurité
- Gérer les risques à l'aide de contrôles
- Gérer vos assets
- Gérer l'identité et l'accès
- Mettre en œuvre la sécurité des ressources de calcul et des conteneurs
- Sécuriser votre réseau
- Appliquer la sécurité des données
- Déployer la sécurité des applications
- Gérer les obligations de conformité
- Mettre en œuvre des exigences de souveraineté et de résidence des données
- Mettre en œuvre des exigences de confidentialité
- Mettre en œuvre la journalisation et les contrôles de détection