Prinsip keamanan

Last reviewed 2024-09-02 UTC

Dokumen dalam Framework Arsitektur Google Cloud ini menjelaskan prinsip-prinsip inti untuk menjalankan layanan yang aman dan sesuai standar di Google Cloud. Banyak prinsip keamanan yang sudah Anda kenal di lingkungan lokal juga berlaku untuk lingkungan cloud.

Membangun pendekatan keamanan berlapis

Keamanan di setiap level dalam aplikasi dan infrastruktur Anda dengan menerapkan pendekatan defense-in-depth. Gunakan fitur di setiap produk untuk membatasi akses dan mengonfigurasi enkripsi jika diperlukan.

Desain untuk sistem terpisah yang aman

Sederhanakan desain sistem untuk mengakomodasi fleksibilitas jika memungkinkan, dan persyaratan keamanan dokumen untuk setiap komponen. Gabungkan mekanisme aman yang tangguh untuk memperhitungkan ketahanan dan pemulihan.

Mengotomatiskan deployment tugas sensitif

Tidak lagi melibatkan manusia dalam alur kerja dengan mengotomatiskan deployment dan tugas admin lainnya

Mengotomatiskan pemantauan keamanan

Gunakan alat otomatis untuk memantau aplikasi dan infrastruktur Anda. Untuk memindai infrastruktur Anda guna mencari kerentanan dan mendeteksi insiden keamanan, gunakan pemindaian otomatis di pipeline integrasi berkelanjutan dan deployment berkelanjutan (CI/CD) Anda.

Penuhi persyaratan kepatuhan untuk region Anda

Perhatikan bahwa Anda mungkin perlu meng-obfuscate atau menyamarkan informasi identitas pribadi (PII) untuk memenuhi persyaratan peraturan Anda. Jika memungkinkan, otomatiskan upaya kepatuhan Anda. Misalnya, gunakan Sensitive Data Protection dan Dataflow untuk mengotomatiskan tugas penyamaran PII sebelum data baru disimpan di sistem.

Patuhi persyaratan residensi dan kedaulatan data

Anda mungkin memiliki persyaratan internal (atau eksternal) yang mengharuskan Anda mengontrol lokasi penyimpanan dan pemrosesan data. Persyaratan ini bervariasi berdasarkan tujuan desain sistem, masalah peraturan industri, hukum nasional, implikasi pajak, dan budaya. Residensi data menjelaskan tempat data Anda disimpan. Untuk membantu mematuhi persyaratan residensi data, Google Cloud memungkinkan Anda mengontrol tempat data disimpan, cara data diakses, dan cara pemrosesannya.

Terapkan keamanan dari awal proses

DevOps dan otomatisasi deployment memungkinkan organisasi Anda meningkatkan kecepatan pengiriman produk. Untuk membantu memastikan produk Anda tetap aman, terapkan proses keamanan sejak awal proses pengembangan. Misalnya, Anda dapat melakukan hal berikut:

  • Uji masalah keamanan dalam kode lebih awal dalam pipeline deployment.
  • Pindai image container dan infrastruktur cloud secara berkelanjutan.
  • Deteksi otomatis kesalahan konfigurasi dan anti-pola keamanan. Misalnya, gunakan otomatisasi untuk mencari rahasia yang di-hard code di aplikasi atau dalam konfigurasi.

Langkah selanjutnya

Pelajari lebih lanjut prinsip keamanan inti dengan referensi berikut: