Neste documento, você encontra as práticas recomendadas para implementar os requisitos de privacidade no Framework da arquitetura do Google Cloud.
Os regulamentos de privacidade ajudam a definir como você pode receber, processar, armazenar e gerenciar os dados dos usuários. Muitos controles de privacidade (por exemplo, controles de cookies, gerenciamento de sessões e permissão de usuários) são de sua responsabilidade, porque você é o proprietário dos dados (incluindo os dados que recebe dos usuários).
O Google Cloud inclui os seguintes controles que promovem a privacidade:
- Criptografia padrão de todos os dados quando estão em repouso, em trânsito e durante o processamento.
- Protege contra acesso de pessoas com informações privilegiadas.
- Compatibilidade com diversas regulamentações de privacidade.
Para mais informações, consulte Compromissos de privacidade do Google Cloud.
Classificar seus dados confidenciais
Defina quais dados são confidenciais e, em seguida, garanta que eles sejam protegidos adequadamente. Os dados confidenciais podem incluir números de cartões de crédito, endereços, números de telefone e outras informações de identificação pessoal (PII).
Com a Proteção de dados confidenciais, é possível configurar classificações apropriadas. Em seguida, você pode marcar e tokenizar seus dados antes de armazená-los no Google Cloud. Para mais informações, consulte Classificar seus dados automaticamente.
Bloquear o acesso a dados confidenciais
Coloque dados confidenciais no próprio perímetro de serviço usando o VPC Service Controls e defina os controles de acesso do Google Identity and Access Management (IAM) para esses dados. Configure a autenticação multifator (MFA) para todos os usuários que exigem acesso a dados confidenciais.
Para mais informações, consulte Controlar o movimento de dados entre perímetros e Configurar o SSO e o MFA.
Monitorar ataques de phishing
Garanta que seu sistema de e-mail esteja configurado para oferecer proteção contra ataques de phishing, que costumam ser usados para ataques de fraude e malware.
Se sua organização usa o Gmail, utilize a proteção avançada contra phishing e malware. Esta coleção de configurações oferece controles para colocar e-mails em quarentena, defesa contra tipos de anexo anômalos e ajuda na proteção contra e-mails de spoofing de entrada. O sandbox de segurança detecta malware nos anexos. O Gmail é atualizado de maneira contínua e automática com as melhorias e proteções de segurança mais recentes para ajudar a manter o e-mail da sua organização seguro.
Estender a segurança com confiança zero à sua força de trabalho híbrida
Um modelo de segurança de confiança zero significa que ninguém é confiável implicitamente, esteja dentro ou fora da rede da organização. Quando os sistemas do IAM verificam as solicitações de acesso, uma postura de segurança de confiança zero significa que a identidade e o contexto do usuário (por exemplo, o endereço IP ou o local) são considerados. Ao contrário da VPN, os controles de segurança de confiança zero mudam dos controles de acesso do perímetro da rede para os usuários e os dispositivos deles. A segurança de confiança zero permite que os usuários trabalhem com mais segurança em qualquer lugar. Por exemplo, os usuários podem acessar os recursos da organização em laptops ou dispositivos móveis em casa.
No Google Cloud, é possível configurar o BeyondCorp Enterprise e o Identity-Aware Proxy (IAP) para ativar a confiança zero no seu Google. Recursos da nuvem. Se os usuários utilizam o Google Chrome e você ativa o BeyondCorp Enterprise, é possível integrar a segurança de confiança zero aos navegadores dos usuários.
A seguir
Saiba mais sobre segurança e privacidade com os seguintes recursos:
- Implementar controles de registro e detetive (próximo documento desta série)
- Centro de Privacidade
Práticas recomendadas de privacidade para trabalhar com o suporte do Google Cloud
Como o Google protege a segurança e a privacidade da sua organização