Architektur-Framework von Google Cloud: Sicherheit, Datenschutz und Compliance

Last reviewed 2025-02-05 UTC

Der Bereich „Sicherheit, Datenschutz und Compliance“ im Google Cloud Architektur-Framework enthält Empfehlungen, die Ihnen helfen, Cloud-Arbeitslasten zu entwerfen, bereitzustellen und zu betreiben, die Ihren Anforderungen an Sicherheit, Datenschutz und Compliance entsprechen.

Dieses Dokument soll wertvolle Einblicke bieten und die Anforderungen verschiedener Sicherheitsexperten und Entwickler erfüllen. In der folgenden Tabelle werden die Zielgruppen für dieses Dokument beschrieben:

Zielgruppe Inhalt dieses Dokuments
Chief Information Security Officers (CISOs), Leiter von Geschäftsbereichen und IT-Manager Ein allgemeines Framework, um eine hervorragende Sicherheit in der Cloud zu etablieren und aufrechtzuerhalten und um einen umfassenden Überblick über die Sicherheitsbereiche zu erhalten, um fundierte Entscheidungen über Sicherheitsinvestitionen zu treffen.
Sicherheitsarchitekten und ‑ingenieure Wichtige Sicherheitspraktiken für die Design- und Betriebsphase, um sicherzustellen, dass Lösungen für Sicherheit, Effizienz und Skalierbarkeit konzipiert sind.
DevSecOps-Teams Anleitung zum Einbinden übergeordneter Sicherheitskontrollen, um eine Automatisierung zu planen, die eine sichere und zuverlässige Infrastruktur ermöglicht.
Compliance-Officer und Risikomanager Wichtige Sicherheitsempfehlungen für einen strukturierten Ansatz zur Risikobewältigung mit Schutzmaßnahmen, die zur Erfüllung von Compliance-Anforderungen beitragen.

Damit Ihre Google Cloud Arbeitslasten die Anforderungen an Sicherheit, Datenschutz und Compliance erfüllen, müssen alle Stakeholder in Ihrer Organisation einen kooperativen Ansatz verfolgen. Außerdem müssen Sie wissen, dass die Cloud-Sicherheit eine gemeinsame Verantwortung von Ihnen und Google ist. Weitere Informationen finden Sie unter Gemeinsame Verantwortung und gemeinsames Schicksal auf Google Cloud.

Die Empfehlungen in diesem Bereich sind in Kernsicherheitsprinzipien gruppiert. Jede prinzipielle Empfehlung wird einem oder mehreren der wichtigsten Schwerpunktbereiche der Cloud-Sicherheit zugeordnet, die für Ihr Unternehmen entscheidend sein könnten. Jede Empfehlung enthält Hinweise zur Verwendung und Konfiguration vonGoogle Cloud -Produkten und ‐Funktionen, mit denen Sie die Sicherheit Ihrer Organisation verbessern können.

Grundprinzipien

Die Empfehlungen in diesem Bereich sind in den folgenden Kernprinzipien der Sicherheit gruppiert. Jedes Prinzip in dieser Säule ist wichtig. Je nach den Anforderungen Ihrer Organisation und Arbeitslast können Sie bestimmte Prinzipien priorisieren.

  • Security by Design implementieren: Berücksichtigen Sie Cloud- und Netzwerksicherheitsaspekte bereits in der ersten Designphase Ihrer Anwendungen und Infrastruktur.Google Cloud bietet Architektur-Blueprints und Empfehlungen, die Ihnen bei der Anwendung dieses Prinzips helfen.
  • Zero-Trust-Prinzip implementieren: Verwenden Sie den Ansatz Niemandem vertrauen, alle überprüfen, bei dem der Zugriff auf Ressourcen basierend auf einer kontinuierlichen Vertrauensüberprüfung gewährt wird. Google Cloudunterstützt dieses Prinzip durch Produkte wie Chrome Enterprise Premium und Identity-Aware Proxy (IAP).
  • Shift-Left-Sicherheit implementieren: Implementieren Sie Sicherheitskontrollen frühzeitig im Softwareentwicklungszyklus. Sicherheitsmängel vermeiden, bevor Systemänderungen vorgenommen werden Sicherheitsfehler frühzeitig, schnell und zuverlässig erkennen und beheben, nachdem die Systemänderungen committet wurden. Google Cloud unterstützt dieses Prinzip durch Produkte wie Cloud Build, Binärautorisierung und Artifact Registry.
  • Proaktive Cyberabwehr implementieren: Gehen Sie proaktiv vor und implementieren Sie robuste grundlegende Maßnahmen wie Bedrohungsdaten. Mit diesem Ansatz können Sie eine Grundlage für eine effektivere Bedrohungserkennung und -reaktion schaffen. Der mehrstufige Ansatz für Sicherheitskontrollen vonGoogle Cloudentspricht diesem Prinzip.
  • KI sicher und verantwortungsvoll nutzen: KI-Systeme verantwortungsvoll und sicher entwickeln und bereitstellen. Die Empfehlungen für diesen Grundsatz stimmen mit den Hinweisen in der KI- und ML-Perspektive des Architektur-Frameworks und im Secure AI Framework (SAIF) von Google überein.
  • KI für die Sicherheit nutzen: Mithilfe von KI-Funktionen können Sie Ihre bestehenden Sicherheitssysteme und ‑prozesse mit Gemini in Security und den allgemeinen Plattformsicherheitsfunktionen verbessern. Verwenden Sie KI als Tool, um die Automatisierung von Korrekturarbeiten zu verbessern und für eine gute Sicherheitshygiene zu sorgen, um andere Systeme sicherer zu machen.
  • Anforderungen an Regulierung, Compliance und Datenschutz erfüllen: Sie müssen branchenspezifische Bestimmungen, Compliance-Standards und Datenschutzanforderungen einhalten. Google Cloud unterstützt Sie dabei mit Produkten wie Assured Workloads, dem Richtliniendienst für Organisationen und unserem Compliance-Ressourcencenter.

Sicherheitsbewusstsein der Organisation

Eine sicherheitsorientierte Unternehmenskultur ist für die erfolgreiche Einführung und Nutzung der Cloud entscheidend. Diese Denkweise sollte tief in der Kultur Ihrer Organisation verankert und in ihren Praktiken widergespiegelt sein, die sich an den zuvor beschriebenen Kernsicherheitsprinzipien orientieren.

Ein sicherheitsorientiertes Mindset in der Organisation bedeutet, dass Sie beim Systemdesign an die Sicherheit denken, Zero-Trust-Prinzipien anwenden und Sicherheitsfunktionen in den gesamten Entwicklungsprozess einbinden. In diesem Sinne denken Sie auch proaktiv über Maßnahmen zur Cyberabwehr nach, verwenden KI sicher und für die Sicherheit und berücksichtigen Ihre rechtlichen, datenschutzrechtlichen und Compliance-Anforderungen. Wenn Sie diese Prinzipien befolgen, kann Ihr Unternehmen eine Sicherheitskultur entwickeln, die proaktiv auf Bedrohungen reagiert, wertvolle Assets schützt und für eine verantwortungsvolle Nutzung von Technologie sorgt.

Schwerpunkte der Cloud-Sicherheit

In diesem Abschnitt werden die Bereiche beschrieben, auf die Sie sich konzentrieren sollten, wenn Sie die Sicherheit Ihrer Anwendungen, Systeme und Daten planen, implementieren und verwalten. Die Empfehlungen in jedem Prinzip dieser Säule sind für eine oder mehrere dieser Schwerpunktbereiche relevant. Im Rest dieses Dokuments werden in den Empfehlungen die entsprechenden Sicherheitsschwerpunkte angegeben, um für mehr Klarheit und Kontext zu sorgen.

Fokusbereich Aktivitäten und Komponenten Ähnliche Google Cloud Produkte, Funktionen und Lösungen
Sichere Infrastruktur
  • Netzwerkinfrastruktur schützen
  • Verschlüsseln Sie ruhende Daten und Daten bei der Übertragung.
  • Trafficfluss steuern
  • IaaS- und PaaS-Dienste schützen
  • Schutz vor unbefugtem Zugriff
Identitäts- und Zugriffsverwaltung
  • Authentifizierungs-, Autorisierungs- und Zugriffssteuerungen verwenden.
  • Cloud-Identitäten verwalten
  • Richtlinien für die Identitäts- und Zugriffsverwaltung verwalten
Datensicherheit
  • Daten sicher in Google Cloud speichern.
  • Datenzugriff verwalten
  • Daten ermitteln und klassifizieren
  • Erforderliche Kontrollen wie Verschlüsselung, Zugriffssteuerung und Schutz vor Datenverlusten entwerfen
  • Ruhende, übertragene und verwendete Daten schützen
Sicherheit bei KI und ML
  • Sicherheitskontrollen auf verschiedenen Ebenen der KI- und ML-Infrastruktur und -Pipeline anwenden
  • Sorgen Sie für die Sicherheit des Modells.
Sicherheitsabläufe (SecOps)
  • Verwenden Sie eine moderne SecOps-Plattform und -Praktiken für eine effektive Vorfallverwaltung, Bedrohungserkennung und Reaktionsprozesse.
  • Systeme und Anwendungen kontinuierlich auf Sicherheitsereignisse überwachen.
Anwendungssicherheit
  • Anwendungen vor Softwarelücken und Angriffen schützen
Cloud-Governance, -Risiken und -Compliance
  • Richtlinien, Verfahren und Kontrollen für die effiziente und sichere Verwaltung von Cloud-Ressourcen festlegen.
Logging, Auditing und Monitoring
  • Protokolle analysieren, um potenzielle Bedrohungen zu identifizieren
  • Systemaktivitäten für Compliance- und Sicherheitsanalysen erfassen und aufzeichnen

Beitragende

Autoren:

  • Wade Holmes | Global Solutions Director
  • Hector Diaz | Cloud Security Architect
  • Carlos Leonardo Rosario | Google Cloud Security Specialist
  • John Bacon | Partner Solutions Architect
  • Sachin Kalra | Global Security Solution Manager

Weitere Beitragende: