Principi di sicurezza

Last reviewed 2024-09-02 UTC

Questo documento del Google Cloud Framework dell'architettura spiega i principi fondamentali per eseguire servizi sicuri e conformi su Google Cloud. Molti dei principi di sicurezza che conosci nel tuo ambiente on-premise si applicano agli ambienti cloud.

Implementa la sicurezza a ogni livello dell'applicazione e dell'infrastruttura applicando un approccio di difesa in profondità. Utilizza le funzionalità di ciascun prodotto per limitare l'accesso e configurare la crittografia, se opportuno.

Semplifica il design del sistema per garantire la flessibilità, ove possibile, e documenta i requisiti di sicurezza per ogni componente. Incorpora un meccanismo di protezione solido per tenere conto della resilienza e del recupero.

Automatizzare il deployment di attività sensibili

Elimina gli esseri umani dal flusso di lavoro automatizzando il deployment e altre attività di amministrazione.

Automatizza il monitoraggio della sicurezza

Utilizza strumenti automatizzati per monitorare l'applicazione e l'infrastruttura. Per eseguire la scansione della tua infrastruttura alla ricerca di vulnerabilità e rilevare incidenti di sicurezza, utilizza la scansione automatica nelle pipeline di integrazione e distribuzione continue (CI/CD).

Soddisfare i requisiti di conformità per le regioni

Tieni presente che potresti dover offuscare o oscurare le informazioni che consentono l'identificazione personale (PII) per soddisfare i requisiti normativi. Ove possibile, automatizza le attività di conformità. Ad esempio, utilizza la Protezione dei dati sensibili e Dataflow per automatizzare l'attività di oscuramento delle PII prima che i nuovi dati vengano archiviati nel sistema.

Rispetto dei requisiti di localizzazione e sovranità dei dati

Potresti avere requisiti interni (o esterni) che ti richiedono di controllare le posizioni di archiviazione ed elaborazione dei dati. Questi requisiti variano in base agli scopi della progettazione dei sistemi, ai problemi normativi del settore, alle leggi nazionali, alle implicazioni fiscali e alla cultura. Per residenza dei dati si intende il luogo in cui vengono archiviati i dati. Per aiutarti a rispettare i requisiti di residenza dei dati, Google Cloud ti consente di controllare dove vengono archiviati i dati, come viene eseguito l'accesso ai dati e come vengono elaborati.

Spostamento della sicurezza nelle fasi iniziali del processo di sviluppo

L'automazione di DevOps e del deployment consente alla tua organizzazione di aumentare la velocità di lancio dei prodotti. Per contribuire a garantire la sicurezza dei tuoi prodotti, incorpora i processi di sicurezza fin dall'inizio del processo di sviluppo. Ad esempio, puoi eseguire le seguenti operazioni:

  • Verifica la presenza di problemi di sicurezza nel codice nelle prime fasi della pipeline di deployment.
  • Esegui la scansione delle immagini container e dell'infrastruttura cloud in modo continuativo.
  • Automatizza il rilevamento di configurazioni errate e di anti-pattern di sicurezza. Ad esempio, utilizza l'automazione per cercare i secret hardcoded nelle applicazioni o nella configurazione.

Passaggi successivi

Scopri di più sui principi di sicurezza di base con le seguenti risorse: