Halaman ini diterjemahkan oleh Cloud Translation API.

Framework Arsitektur Google Cloud: Keamanan, privasi, dan kepatuhan

Last reviewed 2025-02-05 UTC

Pilar Keamanan, Privasi, dan Kepatuhan dalam Google Cloud Framework Arsitektur memberikan rekomendasi untuk membantu Anda mendesain, men-deploy, dan mengoperasikan workload cloud yang memenuhi persyaratan keamanan, privasi, dan kepatuhan Anda.

Dokumen ini dirancang untuk menawarkan insight yang berharga dan memenuhi kebutuhan berbagai profesional dan engineer keamanan. Tabel berikut menjelaskan audiens yang dituju untuk dokumen ini:

Audiens	Yang disediakan dokumen ini
Chief information security officer (CISO), pimpinan unit bisnis, dan manajer IT	Framework umum untuk membangun dan mempertahankan keunggulan keamanan di cloud dan untuk memastikan gambaran komprehensif tentang area keamanan guna membuat keputusan yang tepat tentang investasi keamanan.
Arsitektur dan engineer keamanan	Praktik keamanan utama untuk fase desain dan operasional guna membantu memastikan bahwa solusi dirancang untuk keamanan, efisiensi, dan skalabilitas.
Tim DevSecOps	Panduan untuk menggabungkan kontrol keamanan menyeluruh guna merencanakan otomatisasi yang memungkinkan infrastruktur yang aman dan andal.
Petugas kepatuhan dan pengelola risiko	Rekomendasi keamanan utama untuk mengikuti pendekatan terstruktur dalam pengelolaan risiko dengan pengamanan yang membantu memenuhi kewajiban kepatuhan.

Untuk memastikan bahwa beban kerja Google Cloud Anda memenuhi persyaratan keamanan, privasi, dan kepatuhan, semua pemangku kepentingan di organisasi Anda harus menggunakan pendekatan kolaboratif. Selain itu, Anda harus menyadari bahwa keamanan cloud adalah tanggung jawab bersama antara Anda dan Google. Untuk mengetahui informasi selengkapnya, lihat Tanggung jawab bersama dan shared fate di Google Cloud.

Rekomendasi dalam pilar ini dikelompokkan ke dalam prinsip keamanan inti. Setiap rekomendasi berbasis prinsip dipetakan ke satu atau beberapa area fokus keamanan cloud deployment utama yang mungkin penting bagi organisasi Anda. Setiap rekomendasi menyoroti panduan tentang penggunaan dan konfigurasi produk dan kemampuanGoogle Cloud untuk membantu meningkatkan postur keamanan organisasi Anda.

Prinsip inti

Rekomendasi dalam pilar ini dikelompokkan dalam prinsip keamanan inti berikut. Setiap prinsip dalam pilar ini penting. Bergantung pada persyaratan organisasi dan beban kerja, Anda dapat memilih untuk memprioritaskan prinsip tertentu.

Terapkan keamanan melalui desain: Integrasikan pertimbangan keamanan cloud dan keamanan jaringan mulai dari fase desain awal aplikasi dan infrastruktur Anda. Google Cloud menyediakan blueprint dan rekomendasi arsitektur untuk membantu Anda menerapkan prinsip ini.
Terapkan zero-trust: Gunakan pendekatan jangan pernah percaya, selalu verifikasi, dengan akses ke resource diberikan berdasarkan verifikasi kepercayaan yang berkelanjutan. Google Cloud mendukung prinsip ini melalui produk seperti Chrome Enterprise Premium dan Identity-Aware Proxy (IAP).
Terapkan keamanan shift-left: Terapkan kontrol keamanan di awal siklus proses pengembangan software. Hindari cacat keamanan sebelum perubahan sistem dilakukan. Mendeteksi dan memperbaiki bug keamanan lebih awal, cepat, dan andal setelah perubahan sistem dilakukan. Google Cloud mendukung prinsip ini melalui produk seperti Cloud Build, Binary Authorization, dan Artifact Registry.
Terapkan pertahanan cyber preemptif: Terapkan pendekatan proaktif terhadap keamanan dengan menerapkan langkah-langkah fundamental yang andal seperti kecerdasan ancaman. Pendekatan ini membantu Anda membangun fondasi untuk deteksi dan respons ancaman yang lebih efektif. Pendekatan Google Cloudterhadap kontrol keamanan berlapis sesuai dengan prinsip ini.
Gunakan AI dengan aman dan bertanggung jawab: Kembangkan dan deploy sistem AI dengan cara yang aman dan bertanggung jawab. Rekomendasi untuk prinsip ini selaras dengan panduan dalam perspektif AI dan ML Framework Arsitektur dan dalam Secure AI Framework (SAIF) Google.
Menggunakan AI untuk keamanan: Gunakan kemampuan AI untuk meningkatkan sistem dan proses keamanan yang ada melalui Gemini dalam Keamanan dan kemampuan keamanan platform secara keseluruhan. Gunakan AI sebagai alat untuk meningkatkan otomatisasi pekerjaan perbaikan dan memastikan kebersihan keamanan untuk membuat sistem lain lebih aman.
Memenuhi kebutuhan peraturan, kepatuhan, dan privasi: Patuhi peraturan khusus industri, standar kepatuhan, dan persyaratan privasi. Google Cloud membantu Anda memenuhi kewajiban ini melalui produk seperti Assured Workloads, Layanan Kebijakan Organisasi, dan pusat referensi kepatuhan kami.

Pola pikir keamanan organisasi

Pola pikir organisasi yang berfokus pada keamanan sangat penting untuk keberhasilan penerapan dan operasi cloud. Pola pikir ini harus tertanam dalam budaya organisasi Anda dan tercermin dalam praktiknya, yang dipandu oleh prinsip keamanan inti seperti yang dijelaskan sebelumnya.

Pola pikir keamanan organisasi menekankan bahwa Anda memikirkan keamanan selama desain sistem, mengasumsikan zero trust, dan mengintegrasikan fitur keamanan sepanjang proses pengembangan. Dengan pola pikir ini, Anda juga akan berpikir secara proaktif tentang langkah-langkah pertahanan cyber, menggunakan AI dengan aman dan untuk keamanan, serta mempertimbangkan persyaratan peraturan, privasi, dan kepatuhan Anda. Dengan menerapkan prinsip-prinsip ini, organisasi Anda dapat mengembangkan budaya keamanan-terlebih-dahulu yang menangani ancaman secara proaktif, melindungi aset berharga, dan membantu memastikan penggunaan teknologi yang bertanggung jawab.

Area fokus keamanan cloud

Bagian ini menjelaskan area yang harus Anda fokuskan saat merencanakan, menerapkan, dan mengelola keamanan untuk aplikasi, sistem, dan data Anda. Rekomendasi dalam setiap prinsip pilar ini relevan dengan satu atau beberapa area fokus ini. Di seluruh dokumen ini, rekomendasi menentukan area fokus keamanan yang sesuai untuk memberikan kejelasan dan konteks lebih lanjut.

Area fokus	Aktivitas dan komponen	Produk, kemampuan, dan solusi Google Cloud terkait
Keamanan infrastruktur	Mengamankan infrastruktur jaringan. Mengenkripsi data dalam pengiriman dan dalam penyimpanan. Mengontrol alur traffic. Mengamankan layanan IaaS dan PaaS. Melindungi dari akses yang tidak sah.	Kebijakan Firewall Kontrol Layanan VPC Google Cloud Armor Cloud Next Generation Firewall Secure Web Proxy
Pengelolaan akses dan identitas	Gunakan autentikasi, otorisasi, dan kontrol akses. Mengelola identitas cloud. Mengelola kebijakan Identity and Access Management.	Cloud Identity Layanan Identity and Access Management (IAM) Google Workforce Identity Federation Workload Identity Federation
Keamanan data	Simpan data di Google Cloud dengan aman. Mengontrol akses ke data. Temukan dan klasifikasikan data. Buat desain kontrol yang diperlukan, seperti enkripsi, kontrol akses, dan pencegahan kebocoran data. Melindungi data dalam penyimpanan, dalam pengiriman, dan dalam penggunaan.	Layanan IAM Google Sensitive Data Protection Kontrol Layanan VPC Cloud KMS Confidential Computing
Keamanan AI dan ML	Terapkan kontrol keamanan di berbagai lapisan infrastruktur dan pipeline AI dan ML. Memastikan keamanan model.	SAIF Google Model Armor
Operasi keamanan (SecOps)	Gunakan platform SecOps dan serangkaian praktik modern, untuk proses pengelolaan insiden, deteksi ancaman, dan respons yang efektif. Pantau sistem dan aplikasi secara terus-menerus untuk mendeteksi peristiwa keamanan.	Google Security Operations
Keamanan aplikasi	Mengamankan aplikasi dari kerentanan dan serangan software.	Artifact Registry Artifact Analysis Otorisasi Biner Assured Open Source Software Google Cloud Armor Web Security Scanner
Tata kelola, risiko, dan kepatuhan cloud	Tetapkan kebijakan, prosedur, dan kontrol untuk mengelola resource cloud secara efektif dan aman.	Organization Policy Service Inventaris Aset Cloud Security Command Center Enterprise Resource Manager
Logging, audit, dan pemantauan	Menganalisis log untuk mengidentifikasi potensi ancaman. Melacak dan mencatat aktivitas sistem untuk analisis kepatuhan dan keamanan.	Cloud Logging Cloud Monitoring Cloud Audit Logs VPC Flow Logs

Kontributor

Penulis:

Wade Holmes | Direktur Solusi Global
Hector Diaz | Cloud Security Architect
Carlos Leonardo Rosario | Spesialis Keamanan Google Cloud
John Bacon | Partner Solutions Architect
Sachin Kalra | Global Security Solution Manager

Kontributor lainnya:

Anton Chuvakin | Penasihat Keamanan, Kantor CISO
Daniel Lees | Cloud Security Architect
Filipe Gracio, PhD | Customer Engineer
Gary Harmson | Customer Engineer
Gino Pelliccia | Principal Architect
Jose Andrade | Enterprise Infrastructure Customer Engineer
Kumar Dhanagopal | Developer Solusi Lintas Produk
Laura Hyatt | Enterprise Cloud Architect
Marwan Al Shawi | Partner Customer Engineer
Nicolas Pintaux | Customer Engineer, Application Modernization Specialist
Noah McDonald | Cloud Security Consultant
Osvaldo Costa | Networking Specialist Customer Engineer
Radhika Kanakam | Senior Program Manager, Cloud GTM
Susan Wu | Outbound Product Manager

Berikutnya

Menerapkan keamanan dari desain