Framework Well-Architected: pilar de segurança, privacidade e conformidade

Last reviewed 2025-02-05 UTC

O pilar de segurança, privacidade e conformidade no Google Cloud Well-Architected Framework fornece recomendações para ajudar a conceber, implementar e operar cargas de trabalho na nuvem que cumprem os seus requisitos de segurança, privacidade e conformidade.

Este documento foi concebido para oferecer estatísticas valiosas e satisfazer as necessidades de uma variedade de profissionais e engenheiros de segurança. A tabela seguinte descreve os públicos-alvo pretendidos para este documento:

Público-alvo O que este documento oferece
Chief Information Security Officers (CISOs), líderes de unidades de negócio e gestores de TI Uma estrutura geral para estabelecer e manter a excelência em segurança na nuvem e garantir uma vista abrangente das áreas de segurança para tomar decisões informadas sobre investimentos em segurança.
Arquitetos e engenheiros de segurança Práticas de segurança essenciais para as fases de conceção e operacionalização para ajudar a garantir que as soluções são concebidas para segurança, eficiência e escalabilidade.
Equipas de DevSecOps Orientações para incorporar controlos de segurança abrangentes para planear a automatização que permite uma infraestrutura segura e fiável.
Responsáveis pela conformidade e gestores de risco Recomendações de segurança importantes para seguir uma abordagem estruturada à gestão de riscos com salvaguardas que ajudam a cumprir as obrigações de conformidade.

Para garantir que as suas cargas de trabalho cumprem os requisitos de segurança, privacidade e conformidade, todas as partes interessadas na sua organização têm de adotar uma abordagem colaborativa. Google Cloud Além disso, tem de reconhecer que a segurança na nuvem é uma responsabilidade partilhada entre si e a Google. Para mais informações, consulte Responsabilidades partilhadas e destino partilhado no Google Cloud.

As recomendações neste pilar estão agrupadas em princípios de segurança essenciais. Cada recomendação baseada em princípios é mapeada para uma ou mais das áreas de foco da segurança na nuvem que podem ser críticas para a sua organização. Cada recomendação realça orientações sobre a utilização e a configuração de produtos e capacidades para ajudar a melhorar a postura de segurança da sua organização.Google Cloud

Princípios fundamentais

As recomendações neste pilar estão agrupadas nos seguintes princípios fundamentais de segurança. Todos os princípios neste pilar são importantes. Consoante os requisitos da sua organização e carga de trabalho, pode optar por priorizar determinados princípios.

Mentalidade de segurança organizacional

Uma mentalidade organizacional focada na segurança é crucial para a adoção e a operação bem-sucedidas da nuvem. Esta mentalidade deve estar profundamente enraizada na cultura da sua organização e refletir-se nas respetivas práticas, que são orientadas por princípios de segurança essenciais, conforme descrito anteriormente.

Uma mentalidade de segurança organizacional enfatiza que pensa na segurança durante a conceção do sistema, assume a confiança zero e integra funcionalidades de segurança ao longo do processo de desenvolvimento. Nesta perspetiva, também pensa proativamente em medidas de ciberdefesa, usa a IA de forma segura e para segurança, e considera os seus requisitos regulamentares, de privacidade e de conformidade. Ao adotar estes princípios, a sua organização pode cultivar uma cultura de prioridade à segurança que aborda proativamente as ameaças, protege os bens valiosos e ajuda a garantir uma utilização responsável da tecnologia.

Principais áreas da segurança na nuvem

Esta secção descreve as áreas nas quais deve focar-se quando planeia, implementa e gere a segurança das suas aplicações, sistemas e dados. As recomendações em cada princípio deste pilar são relevantes para uma ou mais destas áreas de foco. Ao longo do resto deste documento, as recomendações especificam as áreas de foco de segurança correspondentes para oferecer maior clareza e contexto.

Área de foco Atividades e componentes Produtos, capacidades e soluções relacionados Google Cloud
Segurança das infraestruturas
  • Infraestrutura de rede segura.
  • Encripte dados em trânsito e repouso.
  • Controlar o fluxo de tráfego.
  • Serviços de IaaS e PaaS seguros.
  • Proteger contra o acesso não autorizado.
Gestão de identidade e de acesso
  • Use a autenticação, a autorização e os controlos de acesso.
  • Faça a gestão das identidades na nuvem.
  • Faça a gestão das políticas de gestão de identidade e de acesso.
Segurança dos dados
  • Armazene os dados em Google Cloud segurança.
  • Controlar o acesso aos dados.
  • Descubra e classifique os dados.
  • Conceba os controlos necessários, como a encriptação, os controlos de acesso e a prevenção contra a perda de dados.
  • Proteja os dados em repouso, em trânsito e em utilização.
Segurança de IA e ML
  • Aplique controlos de segurança em diferentes camadas da infraestrutura e do pipeline de IA e ML.
  • Garantir a segurança do modelo.
Operações de segurança (SecOps)
  • Adote uma plataforma de SecOps moderna e um conjunto de práticas para uma gestão de incidentes, uma deteção de ameaças e processos de resposta eficazes.
  • Monitorizar continuamente os sistemas e as aplicações quanto a eventos de segurança.
Segurança para aplicações
  • Proteja as aplicações contra vulnerabilidades e ataques de software.
Governança, risco e conformidade na nuvem
  • Estabelecer políticas, procedimentos e controlos para gerir os recursos da nuvem de forma eficaz e segura.
Registo, auditoria e monitorização
  • Analise os registos para identificar potenciais ameaças.
  • Monitorizar e registar as atividades do sistema para análise de conformidade e segurança.

Colaboradores

Autores:

  • Wade Holmes | Global Solutions Director
  • Hector Diaz | Arquiteto de segurança da nuvem
  • Carlos Leonardo Rosario | Especialista em segurança do Google Cloud
  • John Bacon | Partner Solutions Architect
  • Sachin Kalra | Global Security Solution Manager

Outros colaboradores: