Dokumen dalam Framework Arsitektur Google Cloud ini menjelaskan prinsip-prinsip inti untuk menjalankan layanan yang aman dan sesuai standar di Google Cloud. Banyak prinsip keamanan yang sudah Anda kenal di lingkungan lokal juga berlaku untuk lingkungan cloud.
Membangun pendekatan keamanan berlapis
Keamanan di setiap level dalam aplikasi dan infrastruktur Anda dengan menerapkan pendekatan defense-in-depth. Gunakan fitur di setiap produk untuk membatasi akses dan mengonfigurasi enkripsi jika diperlukan.
Desain untuk sistem terpisah yang aman
Sederhanakan desain sistem untuk mengakomodasi fleksibilitas jika memungkinkan, dan persyaratan keamanan dokumen untuk setiap komponen. Gabungkan mekanisme aman yang tangguh untuk memperhitungkan ketahanan dan pemulihan.
Mengotomatiskan deployment tugas sensitif
Tidak lagi melibatkan manusia dalam alur kerja dengan mengotomatiskan deployment dan tugas admin lainnya
Mengotomatiskan pemantauan keamanan
Gunakan alat otomatis untuk memantau aplikasi dan infrastruktur Anda. Untuk memindai infrastruktur Anda guna mencari kerentanan dan mendeteksi insiden keamanan, gunakan pemindaian otomatis di pipeline integrasi berkelanjutan dan deployment berkelanjutan (CI/CD) Anda.
Penuhi persyaratan kepatuhan untuk region Anda
Perhatikan bahwa Anda mungkin perlu meng-obfuscate atau menyamarkan informasi identitas pribadi (PII) untuk memenuhi persyaratan peraturan Anda. Jika memungkinkan, otomatiskan upaya kepatuhan Anda. Misalnya, gunakan Sensitive Data Protection dan Dataflow untuk mengotomatiskan tugas penyamaran PII sebelum data baru disimpan di sistem.
Patuhi persyaratan residensi dan kedaulatan data
Anda mungkin memiliki persyaratan internal (atau eksternal) yang mengharuskan Anda mengontrol lokasi penyimpanan dan pemrosesan data. Persyaratan ini bervariasi berdasarkan tujuan desain sistem, masalah peraturan industri, hukum nasional, implikasi pajak, dan budaya. Residensi data menjelaskan tempat data Anda disimpan. Untuk membantu mematuhi persyaratan residensi data, Google Cloud memungkinkan Anda mengontrol tempat data disimpan, cara data diakses, dan cara pemrosesannya.
Terapkan keamanan dari awal proses
DevOps dan otomatisasi deployment memungkinkan organisasi Anda meningkatkan kecepatan pengiriman produk. Untuk membantu memastikan produk Anda tetap aman, terapkan proses keamanan sejak awal proses pengembangan. Misalnya, Anda dapat melakukan hal berikut:
- Uji masalah keamanan dalam kode lebih awal dalam pipeline deployment.
- Pindai image container dan infrastruktur cloud secara berkelanjutan.
- Deteksi otomatis kesalahan konfigurasi dan anti-pola keamanan. Misalnya, gunakan otomatisasi untuk mencari rahasia yang di-hard code di aplikasi atau dalam konfigurasi.
Langkah selanjutnya
Pelajari lebih lanjut prinsip keamanan inti dengan referensi berikut:
- Mengelola risiko dengan kontrol (dokumen berikutnya dalam seri ini)
- Blueprint dasar-dasar perusahaan Google Cloud
- Laporan keamanan Google
- Ringkasan Desain Keamanan Infrastruktur Google
- Membangun proses manajemen insiden kolaboratif.
- Blueprint yang dapat di-deploy untuk berbagai industri