Questo documento del framework dell'architettura Google Cloud spiega i principi fondamentali per eseguire servizi sicuri e conformi su Google Cloud. Molti dei principi di sicurezza che conosci nel tuo ambiente on-premise si applicano agli ambienti cloud.
Crea un approccio alla sicurezza a più livelli
Implementa la sicurezza a ogni livello dell'applicazione e dell'infrastruttura applicando un approccio di difesa in profondità. Utilizza le funzionalità di ciascun prodotto per limitare l'accesso e configurare la crittografia, se opportuno.
Progettazione di sistemi disaccoppiati protetti
Semplificare la progettazione del sistema per garantire flessibilità, ove possibile, e documentare ai requisiti di sicurezza per ogni componente. Incorpora un robusto meccanismo di protezione per tenere conto della resilienza e del recupero.
Automatizzare il deployment di attività sensibili
Eliminare gli esseri umani dal flusso di lavoro automatizzando il deployment e le altre attività di machine learning.
Automatizza il monitoraggio della sicurezza
Utilizza strumenti automatizzati per monitorare la tua applicazione e la tua infrastruttura. Per eseguire la scansione della tua infrastruttura alla ricerca di vulnerabilità e rilevare incidenti di sicurezza, utilizza la scansione automatica nelle pipeline di integrazione e deployment continui (CI/CD).
Soddisfare i requisiti di conformità per le regioni
Tieni presente che potresti dover offuscare o oscurare le informazioni che consentono l'identificazione personale (PII) per soddisfare i requisiti normativi. Ove possibile, automatizza le attività di conformità. Ad esempio, utilizza Sensitive Data Protection e Dataflow per automatizzare il job di oscuramento delle PII prima che i nuovi dati vengano archiviati nel sistema.
Rispetto dei requisiti di localizzazione e sovranità dei dati
Potresti avere requisiti interni (o esterni) che ti richiedono di controllare le posizioni di archiviazione ed elaborazione dei dati. Questi requisiti variano in base agli scopi della progettazione dei sistemi, ai problemi normativi del settore, alle leggi nazionali, alle implicazioni fiscali e alla cultura. Per residenza dei dati si intende il luogo in cui sono archiviati i dati. Per aiutarti a rispettare i requisiti di residenza dei dati, Google Cloud ti consente controllare dove vengono archiviati i dati, come si accede ai dati e come vengono elaborati.
Spostamento della sicurezza nelle fasi iniziali del processo di sviluppo
DevOps e l'automazione dei deployment consentono alla tua organizzazione di aumentare della distribuzione dei prodotti. Per contribuire a garantire la sicurezza dei tuoi prodotti, incorpora i processi di sicurezza fin dall'inizio del processo di sviluppo. Ad esempio, puoi eseguire le seguenti operazioni:
- Verifica la presenza di problemi di sicurezza nel codice nelle prime fasi della pipeline di deployment.
- Analizzare regolarmente le immagini container e l'infrastruttura cloud.
- Automatizza il rilevamento di configurazioni errate e di anti-pattern di sicurezza. Ad esempio, utilizza l'automazione per cercare i secret hardcoded nelle applicazioni o nella configurazione.
Passaggi successivi
Scopri di più sui principi di sicurezza fondamentali con le seguenti risorse:
- Gestire i rischi con i controlli (prossimo documento di questa serie)
- Progetto delle basi aziendali di Google Cloud
- Documento sulla sicurezza di Google
- Google Infrastructure Security Design Overview
- Creare un processo collaborativo di gestione degli incidenti
- Progetti di cui è possibile eseguire il deployment per settori