Questo documento del framework dell'architettura Google Cloud illustra i principi fondamentali per l'esecuzione di servizi sicuri e conformi su Google Cloud. Molti dei principi di sicurezza con cui hai familiarità nel tuo ambiente on-premise si applicano agli ambienti cloud.
Crea un approccio alla sicurezza a più livelli
Implementa la sicurezza a ogni livello nell'applicazione e nell'infrastruttura applicando un approccio di difesa in profondità. Utilizza le funzionalità di ciascun prodotto per limitare l'accesso e configurare la crittografia ove appropriato.
Progettazione di sistemi disaccoppiati protetti
Semplifica la progettazione del sistema per garantire la flessibilità, ove possibile, e i requisiti di sicurezza dei documenti per ogni componente. Incorpora un solido meccanismo sicuro per tenere conto della resilienza e del recupero.
Automatizza il deployment di attività sensibili
Elimina gli utenti dal flusso di lavoro automatizzando il deployment e altre attività amministrative.
Automatizza il monitoraggio della sicurezza
Utilizza strumenti automatizzati per monitorare l'applicazione e l'infrastruttura. Per analizzare l'infrastruttura per rilevare eventuali vulnerabilità e rilevare incidenti di sicurezza, utilizza la scansione automatica nelle pipeline di integrazione continua e deployment continuo (CI/CD).
Soddisfa i requisiti di conformità per le tue regioni
Tieni presente che potresti dover offuscare o oscurare le informazioni che consentono l'identificazione personale (PII) per soddisfare i requisiti normativi. Ove possibile, automatizza le operazioni di conformità. Ad esempio, utilizza Sensitive Data Protection e Dataflow per automatizzare il job di oscuramento delle PII prima che i nuovi dati vengano archiviati nel sistema.
Rispetto dei requisiti di localizzazione e sovranità dei dati
Potresti avere requisiti interni (o esterni) che richiedono di controllare le località di archiviazione ed elaborazione dei dati. Questi requisiti variano in base a obiettivi di progettazione dei sistemi, problemi normativi del settore, leggi nazionali, implicazioni fiscali e cultura. La residenza dei dati descrive dove vengono archiviati i dati. Per aiutarti a soddisfare i requisiti di residenza dei dati, Google Cloud ti consente di controllare dove vengono archiviati i dati, la modalità di accesso ai dati e il modo in cui vengono elaborati.
Spostamento della sicurezza nelle fasi iniziali del processo di sviluppo
L'automazione DevOps e del deployment consentono alla tua organizzazione di aumentare la velocità di distribuzione dei prodotti. Per assicurarti che i tuoi prodotti rimangano sicuri, incorpora i processi di sicurezza fin dall'inizio del processo di sviluppo. Ad esempio, puoi:
- Testare la presenza di problemi di sicurezza nel codice nelle prime fasi della pipeline di deployment.
- Esegui l'analisi continua delle immagini container e dell'infrastruttura cloud.
- Automatizza il rilevamento di configurazioni errate e di anti-pattern di sicurezza. Ad esempio, utilizza l'automazione per cercare secret hardcoded nelle applicazioni o nella configurazione.
Passaggi successivi
Scopri di più sui principi di sicurezza fondamentali con le seguenti risorse:
- Gestisci i rischi con i controlli (documento successivo di questa serie)
- Progetto base di Google Cloud Enterprise
- Documento di sicurezza di Google
- Panoramica sulla progettazione della sicurezza dell'infrastruttura Google
- Crea un processo collaborativo di gestione degli incidenti
- Progetti di cui è possibile eseguire il deployment per settori specifici