Le présent document du framework d'architecture Google Cloud explique les principes de base pour exécuter des services sécurisés et conformes sur Google Cloud. La plupart des principes de sécurité que vous connaissez déjà dans votre environnement sur site s'appliquent aux environnements cloud.
Créer une approche multicouche de la sécurité
Mettez en œuvre la sécurité à chaque niveau de votre application et de votre infrastructure en appliquant une approche de défense en profondeur. Utilisez les fonctionnalités de chaque produit pour limiter l'accès et configurer le chiffrement le cas échéant.
Concevoir des systèmes découplés sécurisés
Simplifiez la conception du système pour plus de flexibilité et documentez les exigences de sécurité pour chaque composant. Intégrez un mécanisme sécurisé et robuste pour tenir compte de la résilience et de la reprise après sinistre.
Automatiser le déploiement des tâches sensibles
Libérez vos développeurs du flux de travail en automatisant les déploiements et d'autres tâches d'administration.
Surveillance automatique de sécurité
Surveillez votre application et votre infrastructure à l'aide d'outils automatisés. Pour rechercher les failles et détecter les incidents de sécurité dans votre infrastructure, utilisez l'analyse automatisée dans vos pipelines d'intégration continue et de déploiement continu (CI/CD).
Satisfaire les exigences de conformité pour vos régions
Sachez que vous devrez peut-être masquer des informations personnelles pour répondre à vos exigences réglementaires. Dans la mesure du possible, automatisez vos efforts de conformité. Par exemple, utilisez la protection des données sensibles et Dataflow pour automatiser le masquage des informations personnelles avant que les nouvelles données ne soient stockées dans le système.
Respecter les exigences de résidence et de souveraineté des données
Vous pouvez avoir des exigences internes (ou externes) qui vous obligent à contrôler les emplacements de stockage et de traitement des données. Ces exigences varient en fonction des objectifs de conception des systèmes, de la réglementation du secteur, du droit national, des implications fiscales et de la culture. La résidence des données décrit l'emplacement de stockage de vos données. Pour vous aider à respecter les exigences de résidence des données, Google Cloud vous permet de contrôler l'emplacement de stockage des données, leur mode d'accès et leur traitement.
Déplacer la sécurité en amont
Le DevOps et l'automatisation du déploiement permettent à votre organisation d'accélérer la livraison de produits. Pour garantir la sécurité de vos produits, intégrez des processus de sécurité dès le début du processus de développement. Par exemple, vous pouvez effectuer les opérations suivantes :
- Rechercher les failles de sécurité dans le code aussi tôt que possible dans le pipeline de déploiement.
- Analyser les images de conteneurs et l'infrastructure cloud de manière continue.
- Automatiser la détection des erreurs de configuration et des anti-modèles de sécurité. Par exemple, utilisez l'automatisation pour rechercher des secrets codés en dur dans les applications ou dans la configuration.
Étape suivante
Découvrez les principes de base de la sécurité avec les ressources suivantes :
- Gérer les risques avec des contrôles (document suivant de cette série)
- Plan de base d'entreprise de Google Cloud
- Document sur la sécurité de Google
- Conception de la sécurité dans l'infrastructure de Google
- Créer un processus collaboratif de gestion des incidents
- Plans déployables par secteur