Esta categoria no Framework da arquitetura do Google Cloud mostra como arquitetar e operar serviços seguros no Google Cloud. Você também aprenderá sobre os produtos e recursos do Google Cloud compatíveis com segurança e conformidade.
O framework de arquitetura descreve as práticas recomendadas, fornece recomendações de implementação e explica alguns dos produtos e serviços disponíveis. O framework ajuda você a projetar sua implantação do Google Cloud para que ele corresponda às necessidades da sua empresa.
Mover suas cargas de trabalho para o Google Cloud requer uma avaliação dos seus requisitos de negócios, riscos, obrigações de conformidade e controles de segurança. Neste documento, apresentamos as principais práticas recomendadas relacionadas à criação de uma solução segura no Google Cloud.
Os princípios básicos do Google incluem defesa em profundidade, em escala e por padrão. No Google Cloud, os dados e sistemas são protegidos por várias defesas em camadas usando políticas e controles configurados no IAM, criptografia, rede, detecção, geração de registros e monitoramento.
O Google Cloud vem com muitos controles de segurança que podem ser usados para criar, como:
- Opções seguras para dados em trânsito e criptografia padrão para dados em repouso.
- Recursos de segurança integrados para produtos e serviços do Google Cloud.
- Uma infraestrutura global projetada para redundância geográfica com controles de segurança em todo o ciclo de vida de processamento de informações.
- Recursos de automação que usam infraestrutura como código (IaC, na sigla em inglês) e restrições de configuração.
Para mais informações sobre a postura de segurança do Google Cloud, consulte o documento de segurança do Google e a Visão geral do design de segurança da infraestrutura do Google. Para um exemplo de ambiente seguro por padrão, consulte o Blueprint de bases empresariais do Google Cloud.
Na categoria de segurança do framework de arquitetura, você aprende a fazer o seguinte:
- Analisar a responsabilidade e o destino compartilhados no Google Cloud
- Entender os princípios de segurança
- Usar controles para gerenciar riscos
- Gerenciar seus recursos
- Identidade e acesso
- Implemente a segurança de computação e contêiner
- Proteger a rede
- Implementar a segurança de dados
- Implantar segurança de aplicativos
- Gerenciar obrigações de conformidade
- Implementar requisitos de residência e soberania de dados
- Implementar os requisitos de privacidade
- Implementar controles de detecção e geração de registros