Google Cloud 架构框架中的本文档提供了实现隐私权要求的最佳实践。
隐私权法规有助于定义如何获取、处理、存储和管理用户数据。许多隐私控制(例如,Cookie、会话管理和获取用户权限控制)由您负责,因为您的数据(包括您从用户接收的数据)归您所有。
Google Cloud 包括以下保护隐私权的控制措施:
- 默认加密所有静态数据、传输中的数据和处理中的数据。
- 防范内部人员访问。
- 支持众多隐私权法规。
如需了解详情,请参阅 Google Cloud 隐私权承诺。
对机密数据进行分类
您必须定义哪些数据是机密数据,然后确保机密数据得到适当的保护。机密数据可能包括信用卡号码、地址、电话号码和其他个人身份信息 (PII)。
使用敏感数据保护,您可以设置适当的分类。然后,您可以对数据添加标记和进行令牌化,再存储到 Google Cloud。如需了解详情,请参阅自动对数据进行分类。
锁定对敏感数据的访问
使用 VPC Service Controls 将敏感数据放置在自己的服务边界内,并对敏感数据设置 Google Identity and Access Management (IAM) 访问权限控制。为需要访问敏感数据的所有用户配置多重身份验证 (MFA)。
如需了解详情,请参阅控制跨边界数据移动以及设置 SSO 和 MFA。
监控钓鱼式攻击
确保您的电子邮件系统配置为防范钓鱼式攻击,此类攻击通常用于欺诈和恶意软件攻击。
如果您的组织使用 Gmail,您可以使用高级钓鱼式攻击和恶意软件防护功能。一系列设置可提供控制来隔离电子邮件,防范异常附件类型,并有助于防范入站仿冒电子邮件。安全沙盒可检测到附件中的恶意软件。Gmail 会使用最新的安全改进和保护功能持续自动更新,以帮助确保组织的电子邮件安全。
对您的混合型工作人员实施零信任安全机制
零信任安全模型意味着没有人受到隐含信任,无论他们是在组织网络内部还是外部。当您的 IAM 系统验证访问权限请求时,零信任安全状态意味着系统会考虑用户的身份和上下文(例如其 IP 地址或位置)。与 VPN 不同,零信任安全机制会将访问权限控制从网络边界转移至用户及其设备。零信任安全机制可让用户从任何位置更安全地工作。例如,用户可以在家中通过笔记本电脑或移动设备访问您组织的资源。
在 Google Cloud 上,您可以配置 BeyondCorp Enterprise 和 Identity-Aware Proxy (IAP),为 Google Cloud 资源启用零信任。如果您的用户使用 Google Chrome 并且您启用 BeyondCorp Enterprise,则您可以将零信任安全措施集成到用户浏览器中。
后续步骤
如需详细了解安全性和隐私权,请参阅以下资源:
- 实现日志记录和检测控制(本系列中的下一个文档)
- 隐私权中心