Dokumen di Framework Arsitektur Google Cloud ini memberikan praktik terbaik untuk menerapkan persyaratan privasi.
Peraturan privasi membantu mengatur cara Anda mendapatkan, memproses, menyimpan, dan mengelola data pengguna Anda. Sebagian besar kontrol privasi (contohnya, kontrol untuk cookie, pengelolaan sesi, dan mendapatkan izin pengguna) adalah tanggung jawab Anda karena Anda adalah pemilik data (termasuk data yang Anda terima dari pengguna Anda).
Google Cloud memiliki beberapa kontrol berikut yang menunjang privasi:
- Enkripsi default ke semua data saat data tersebut dalam penyimpanan, dalam pengiriman, dan saat sedang diproses.
- Pengamanan dari akses orang dalam.
- Dukungan untuk berbagai peraturan privasi.
Untuk informasi selengkapnya, lihat Komitmen Privasi Google Cloud.
Mengklasifikasikan data rahasia
Anda harus menentukan data mana yang bersifat rahasia, kemudian pastikan bahwa data rahasia tersebut telah terlindungi dengan benar. Data rahasia dapat mencakup nomor kartu kredit, alamat, nomor telepon, dan informasi identitas pribadi (PII) lainnya.
Dengan menggunakan Sensitive Data Protection, Anda dapat menyiapkan klasifikasi yang sesuai. Anda kemudian dapat memberi tag dan men-token-kan data Anda sebelum menyimpannya di Google Cloud. Untuk informasi lebih lanjut, lihat Klasifikasikan data Anda secara otomatis.
Mengunci akses ke data sensitif
Tempatkan data sensitif di perimeter layanannya sendiri menggunakan Kontrol Layanan VPC, dan setel kontrol akses Identity and Access Management (IAM) Google untuk data tersebut. Konfigurasikan autentikasi multi-faktor (MFA) untuk semua pengguna yang memerlukan akses ke data sensitif.
Untuk mengetahui informasi selengkapnya, lihat Mengontrol pergerakan data di seluruh perimeter dan Menyiapkan SSO dan MFA.
Pantau serangan phishing
Pastikan sistem email Anda telah terkonfigurasi untuk melindungi dari serangan phishing, yang mana sering digunakan untuk penipuan dan serangan malware.
Jika organisasi Anda menggunakan Gmail, Anda dapat menggunakan perlindungan lanjutan terhadap phishing dan malware. Kumpulan setelan ini memberikan kontrol untuk melakukan karantina email, melindungi dari jenis lampiran yang tidak wajar, dan membantu melindungi dari email spoofing yang masuk. Sandbox Keamanan mendeteksi malware di lampiran. Gmail secara terus-menerus dan otomatis diperbarui dengan peningkatan dan perlindungan keamanan terbaru untuk membantu menjaga keamanan email organisasi Anda.
Memperluas keamanan zero-trust ke tenaga kerja hybrid Anda
Model keamanan zero-trust artinya tidak ada siapa pun yang dipercaya secara implisit, baik mereka berada di dalam maupun di luar jaringan organisasi Anda. Saat sistem IAM Anda memverifikasi permintaan akses, postur keamanan zero-trust berarti bahwa identitas dan konteks pengguna (misalnya, alamat IP atau lokasi mereka) akan diperiksa. Tidak seperti VPN, keamanan zero-trust mengalihkan kontrol akses dari perimeter jaringan ke pengguna dan perangkat mereka. Keamanan zero-trust memungkinkan pengguna bekerja lebih aman dari lokasi mana pun. Misalnya, pengguna dapat mengakses resource organisasi Anda dari laptop atau perangkat seluler mereka saat di rumah.
Di Google Cloud, Anda dapat mengonfigurasi Chrome Enterprise Premium dan Identity-Aware Proxy (IAP) untuk mengaktifkan zero-trust untuk resource Google Cloud Anda. Jika pengguna menggunakan Google Chrome dan Anda mengaktifkan Chrome Enterprise Premium, Anda dapat mengintegrasikan keamanan zero-trust ke dalam browser pengguna.
Langkah selanjutnya
Pelajari lebih lanjut tentang keamanan dan privasi dengan referensi berikut:
- Menerapkan kontrol logging dan detektif (dokumen berikutnya dalam seri ini)
- Pusat Privasi
Praktik terbaik privasi saat bekerja sama dengan Dukungan Google Cloud