Questo documento del Google Cloud Framework dell'architettura spiega i principi fondamentali per eseguire servizi sicuri e conformi su Google Cloud. Molti dei principi di sicurezza che conosci nel tuo ambiente on-premise si applicano agli ambienti cloud.
Crea un approccio alla sicurezza a più livelli
Implementa la sicurezza a ogni livello dell'applicazione e dell'infrastruttura applicando un approccio di difesa in profondità. Utilizza le funzionalità di ciascun prodotto per limitare l'accesso e configurare la crittografia, se opportuno.
Progettazione di sistemi disaccoppiati protetti
Semplifica il design del sistema per garantire la flessibilità, ove possibile, e documenta i requisiti di sicurezza per ogni componente. Incorpora un meccanismo di protezione solido per tenere conto della resilienza e del recupero.
Automatizzare il deployment di attività sensibili
Elimina gli esseri umani dal flusso di lavoro automatizzando il deployment e altre attività di amministrazione.
Automatizza il monitoraggio della sicurezza
Utilizza strumenti automatizzati per monitorare l'applicazione e l'infrastruttura. Per eseguire la scansione della tua infrastruttura alla ricerca di vulnerabilità e rilevare incidenti di sicurezza, utilizza la scansione automatica nelle pipeline di integrazione e distribuzione continue (CI/CD).
Soddisfare i requisiti di conformità per le regioni
Tieni presente che potresti dover offuscare o oscurare le informazioni che consentono l'identificazione personale (PII) per soddisfare i requisiti normativi. Ove possibile, automatizza le attività di conformità. Ad esempio, utilizza la Protezione dei dati sensibili e Dataflow per automatizzare l'attività di oscuramento delle PII prima che i nuovi dati vengano archiviati nel sistema.
Rispetto dei requisiti di localizzazione e sovranità dei dati
Potresti avere requisiti interni (o esterni) che ti richiedono di controllare le posizioni di archiviazione ed elaborazione dei dati. Questi requisiti variano in base agli scopi della progettazione dei sistemi, ai problemi normativi del settore, alle leggi nazionali, alle implicazioni fiscali e alla cultura. Per residenza dei dati si intende il luogo in cui vengono archiviati i dati. Per aiutarti a rispettare i requisiti di residenza dei dati, Google Cloud ti consente di controllare dove vengono archiviati i dati, come viene eseguito l'accesso ai dati e come vengono elaborati.
Spostamento della sicurezza nelle fasi iniziali del processo di sviluppo
L'automazione di DevOps e del deployment consente alla tua organizzazione di aumentare la velocità di lancio dei prodotti. Per contribuire a garantire la sicurezza dei tuoi prodotti, incorpora i processi di sicurezza fin dall'inizio del processo di sviluppo. Ad esempio, puoi eseguire le seguenti operazioni:
- Verifica la presenza di problemi di sicurezza nel codice nelle prime fasi della pipeline di deployment.
- Esegui la scansione delle immagini container e dell'infrastruttura cloud in modo continuativo.
- Automatizza il rilevamento di configurazioni errate e di anti-pattern di sicurezza. Ad esempio, utilizza l'automazione per cercare i secret hardcoded nelle applicazioni o nella configurazione.
Passaggi successivi
Scopri di più sui principi di sicurezza di base con le seguenti risorse:
- Gestire i rischi con i controlli (documento successivo di questa serie)
- Google Cloud Enterprise Foundations Blueprint
- Google Security Paper
- Google Infrastructure Security Design Overview
- Gestire incidenti e problemi
- Progetti di cui è possibile eseguire il deployment per settori specifici