Der Bereich „Sicherheit, Datenschutz und Compliance“ im Google Cloud Architektur-Framework enthält Empfehlungen, die Ihnen helfen, Cloud-Arbeitslasten zu entwerfen, bereitzustellen und zu betreiben, die Ihren Anforderungen an Sicherheit, Datenschutz und Compliance entsprechen.
Dieses Dokument soll wertvolle Einblicke bieten und die Anforderungen verschiedener Sicherheitsexperten und Entwickler erfüllen. In der folgenden Tabelle werden die Zielgruppen für dieses Dokument beschrieben:
| Zielgruppe | Inhalt dieses Dokuments |
|---|---|
| Chief Information Security Officers (CISOs), Leiter von Geschäftsbereichen und IT-Manager | Ein allgemeines Framework, um eine hervorragende Sicherheit in der Cloud zu etablieren und aufrechtzuerhalten und um einen umfassenden Überblick über die Sicherheitsbereiche zu erhalten, um fundierte Entscheidungen über Sicherheitsinvestitionen zu treffen. |
| Sicherheitsarchitekten und ‑ingenieure | Wichtige Sicherheitspraktiken für die Design- und Betriebsphase, um sicherzustellen, dass Lösungen für Sicherheit, Effizienz und Skalierbarkeit konzipiert sind. |
| DevSecOps-Teams | Anleitung zum Einbinden übergeordneter Sicherheitskontrollen, um eine Automatisierung zu planen, die eine sichere und zuverlässige Infrastruktur ermöglicht. |
| Compliance-Officer und Risikomanager | Wichtige Sicherheitsempfehlungen für einen strukturierten Ansatz zur Risikobewältigung mit Schutzmaßnahmen, die zur Erfüllung von Compliance-Anforderungen beitragen. |
Damit Ihre Google Cloud Arbeitslasten die Anforderungen an Sicherheit, Datenschutz und Compliance erfüllen, müssen alle Stakeholder in Ihrer Organisation einen kooperativen Ansatz verfolgen. Außerdem müssen Sie wissen, dass die Cloud-Sicherheit eine gemeinsame Verantwortung von Ihnen und Google ist. Weitere Informationen finden Sie unter Gemeinsame Verantwortung und gemeinsames Schicksal auf Google Cloud.
Die Empfehlungen in diesem Bereich sind in Kernsicherheitsprinzipien gruppiert. Jede prinzipielle Empfehlung wird einem oder mehreren der wichtigsten Schwerpunktbereiche der Cloud-Sicherheit zugeordnet, die für Ihr Unternehmen entscheidend sein könnten. Jede Empfehlung enthält Hinweise zur Verwendung und Konfiguration vonGoogle Cloud -Produkten und ‐Funktionen, mit denen Sie die Sicherheit Ihrer Organisation verbessern können.
Grundprinzipien
Die Empfehlungen in diesem Bereich sind in den folgenden Kernprinzipien der Sicherheit gruppiert. Jedes Prinzip in dieser Säule ist wichtig. Je nach den Anforderungen Ihrer Organisation und Arbeitslast können Sie bestimmte Prinzipien priorisieren.
- Security by Design implementieren: Berücksichtigen Sie Cloud- und Netzwerksicherheitsaspekte bereits in der ersten Designphase Ihrer Anwendungen und Infrastruktur.Google Cloud bietet Architektur-Blueprints und Empfehlungen, die Ihnen bei der Anwendung dieses Prinzips helfen.
- Zero-Trust-Prinzip implementieren: Verwenden Sie den Ansatz Niemandem vertrauen, alle überprüfen, bei dem der Zugriff auf Ressourcen basierend auf einer kontinuierlichen Vertrauensüberprüfung gewährt wird. Google Cloudunterstützt dieses Prinzip durch Produkte wie Chrome Enterprise Premium und Identity-Aware Proxy (IAP).
- Shift-Left-Sicherheit implementieren: Implementieren Sie Sicherheitskontrollen frühzeitig im Softwareentwicklungszyklus. Sicherheitsmängel vermeiden, bevor Systemänderungen vorgenommen werden Sicherheitsfehler frühzeitig, schnell und zuverlässig erkennen und beheben, nachdem die Systemänderungen committet wurden. Google Cloud unterstützt dieses Prinzip durch Produkte wie Cloud Build, Binärautorisierung und Artifact Registry.
- Proaktive Cyberabwehr implementieren: Gehen Sie proaktiv vor und implementieren Sie robuste grundlegende Maßnahmen wie Bedrohungsdaten. Mit diesem Ansatz können Sie eine Grundlage für eine effektivere Bedrohungserkennung und -reaktion schaffen. Der mehrstufige Ansatz für Sicherheitskontrollen vonGoogle Cloudentspricht diesem Prinzip.
- KI sicher und verantwortungsvoll nutzen: KI-Systeme verantwortungsvoll und sicher entwickeln und bereitstellen. Die Empfehlungen für diesen Grundsatz stimmen mit den Hinweisen in der KI- und ML-Perspektive des Architektur-Frameworks und im Secure AI Framework (SAIF) von Google überein.
- KI für die Sicherheit nutzen: Mithilfe von KI-Funktionen können Sie Ihre bestehenden Sicherheitssysteme und ‑prozesse mit Gemini in Security und den allgemeinen Plattformsicherheitsfunktionen verbessern. Verwenden Sie KI als Tool, um die Automatisierung von Korrekturarbeiten zu verbessern und für eine gute Sicherheitshygiene zu sorgen, um andere Systeme sicherer zu machen.
- Anforderungen an Regulierung, Compliance und Datenschutz erfüllen: Sie müssen branchenspezifische Bestimmungen, Compliance-Standards und Datenschutzanforderungen einhalten. Google Cloud unterstützt Sie dabei mit Produkten wie Assured Workloads, dem Richtliniendienst für Organisationen und unserem Compliance-Ressourcencenter.
Sicherheitsbewusstsein der Organisation
Eine sicherheitsorientierte Unternehmenskultur ist für die erfolgreiche Einführung und Nutzung der Cloud entscheidend. Diese Denkweise sollte tief in der Kultur Ihrer Organisation verankert und in ihren Praktiken widergespiegelt sein, die sich an den zuvor beschriebenen Kernsicherheitsprinzipien orientieren.
Ein sicherheitsorientiertes Mindset in der Organisation bedeutet, dass Sie beim Systemdesign an die Sicherheit denken, Zero-Trust-Prinzipien anwenden und Sicherheitsfunktionen in den gesamten Entwicklungsprozess einbinden. In diesem Sinne denken Sie auch proaktiv über Maßnahmen zur Cyberabwehr nach, verwenden KI sicher und für die Sicherheit und berücksichtigen Ihre rechtlichen, datenschutzrechtlichen und Compliance-Anforderungen. Wenn Sie diese Prinzipien befolgen, kann Ihr Unternehmen eine Sicherheitskultur entwickeln, die proaktiv auf Bedrohungen reagiert, wertvolle Assets schützt und für eine verantwortungsvolle Nutzung von Technologie sorgt.
Schwerpunkte der Cloud-Sicherheit
In diesem Abschnitt werden die Bereiche beschrieben, auf die Sie sich konzentrieren sollten, wenn Sie die Sicherheit Ihrer Anwendungen, Systeme und Daten planen, implementieren und verwalten. Die Empfehlungen in jedem Prinzip dieser Säule sind für eine oder mehrere dieser Schwerpunktbereiche relevant. Im Rest dieses Dokuments werden in den Empfehlungen die entsprechenden Sicherheitsschwerpunkte angegeben, um für mehr Klarheit und Kontext zu sorgen.
| Fokusbereich | Aktivitäten und Komponenten | Ähnliche Google Cloud Produkte, Funktionen und Lösungen |
|---|---|---|
| Sichere Infrastruktur |
|
|
| Identitäts- und Zugriffsverwaltung |
|
|
| Datensicherheit |
|
|
| Sicherheit bei KI und ML |
|
|
| Sicherheitsabläufe (SecOps) |
|
|
| Anwendungssicherheit |
|
|
| Cloud-Governance, -Risiken und -Compliance |
|
|
| Logging, Auditing und Monitoring |
|
Beitragende
Autoren:
- Wade Holmes | Global Solutions Director
- Hector Diaz | Cloud Security Architect
- Carlos Leonardo Rosario | Google Cloud Security Specialist
- John Bacon | Partner Solutions Architect
- Sachin Kalra | Global Security Solution Manager
Weitere Beitragende:
- Anton Chuvakin | Security Advisor, CISO-Team
- Daniel Lees | Cloudsicherheitsarchitekt
- Filipe Gracio, PhD | Customer Engineer
- Gary Harmson | Customer Engineer
- Gino Pelliccia | Principal Architect
- Jose Andrade | Enterprise Infrastructure Customer Engineer
- Kumar Dhanagopal | Cross-Product Solution Developer
- Laura Hyatt | Enterprise Cloud Architect
- Marwan Al Shawi | Partner Customer Engineer
- Nicolas Pintaux | Customer Engineer, Application Modernization Specialist
- Noah McDonald | Cloud Security Consultant
- Osvaldo Costa | Networking Specialist Customer Engineer
- Radhika Kanakam | Senior Program Manager, Cloud GTM
- Susan Wu | Outbound Product Manager