Neste documento, o framework de arquitetura do Google Cloud explica os princípios básicos para executar serviços seguros e compatíveis no Google Cloud. Muitos dos princípios de segurança que você já conhece em seu ambiente local se aplicam a ambientes em nuvem.
Criar uma abordagem de segurança em camadas
Implemente a segurança em cada nível do aplicativo e da infraestrutura aplicando uma abordagem de defesa profunda. Use os recursos em cada produto para limitar o acesso e configurar a criptografia quando apropriado.
Projetar para sistemas separados seguros
Simplifique o design do sistema para acomodar a flexibilidade sempre que possível e documentar os requisitos de segurança de cada componente. Incorpore um mecanismo seguro para garantir a resiliência e a recuperação.
Automatizar a implantação de tarefas confidenciais
Automatize a implantação e outras tarefas administrativas para retirar pessoas do fluxo de trabalho.
Automatizar o monitoramento de segurança
Use ferramentas automatizadas para monitorar o aplicativo e a infraestrutura. Para verificar vulnerabilidades em sua infraestrutura e detectar incidentes de segurança, use a verificação automatizada nos pipelines de integração e implantação contínuas (CI/CD).
É preciso atender aos requisitos de conformidade das suas regiões
Talvez você precise ofuscar ou editar informações de identificação pessoal (PII) para atender aos seus requisitos regulamentares. Sempre que possível, automatize seus esforços de conformidade. Por exemplo, use a Proteção de dados confidenciais e o Dataflow para automatizar o job de edição de PII antes que novos dados sejam armazenados no sistema.
Cumprir os requisitos de soberania de residência e dados
Você pode ter requisitos internos (ou externos) que exigem o controle dos locais de armazenamento e processamento de dados. Esses requisitos variam de acordo com os objetivos de design dos sistemas, questões regulatórias do setor, legislação nacional, implicações tributárias e cultura. Essa seção descreve onde seus dados são armazenados. Para ajudar a cumprir os requisitos de residência de dados, o Google Cloud permite controlar onde os dados são armazenados, como os dados são acessados e como são processados.
Deslocar segurança para a esquerda
O DevOps e a automação de implantação permitem que sua organização aumente a velocidade da entrega de produtos. Para ajudar a garantir que seus produtos permaneçam seguros, incorpore os processos de segurança desde o início do processo de desenvolvimento. Por exemplo, é possível realizar estas ações:
- Testar problemas de segurança no código no início do pipeline de implantação.
- Verifique imagens de contêiner e a infraestrutura de nuvem de maneira contínua.
- Automatize a detecção de antipadrões e de configuração incorreta. Por exemplo, use a automação para procurar secrets que estejam codificados em aplicativos ou na configuração.
A seguir
Saiba mais sobre os principais princípios de segurança com os seguintes recursos:
- Gerenciar riscos com controles (próximo documento desta série)
- Blueprint de bases empresariais do Google Cloud
- Artigo de segurança do Google
- Visão geral do design de segurança da infraestrutura do Google
- Criar um processo colaborativo de gerenciamento de incidentes
- Blueprints implantáveis para setores diferentes