良好架构框架：安全性、隐私权和合规性支柱

Google Cloud 良好架构框架中的“安全性、隐私权和合规性”支柱提供了一些建议，可帮助您设计、部署和运营符合安全性、隐私权和合规性要求的云工作负载。

本文档旨在提供有价值的分析洞见，满足各种安全专业人员和工程师的需求。下表介绍了本文档的目标受众群体：

受众	本文档提供的内容
首席信息安全官 (CISO)、业务部门领导和 IT 经理	这是一个通用框架，旨在建立和维护云端卓越的安全性，确保全面了解安全领域，从而就安全投资做出明智的决策。
安全架构师和工程师	设计和运营阶段的关键安全实践，有助于确保解决方案的设计注重安全性、效率和可扩展性。
DevSecOps 团队	有关如何纳入总体安全控制措施来规划自动化功能，以实现安全可靠的基础架构的指南。
合规官和风险管理人员	关键安全建议：采用结构化的方法进行风险管理，并采取有助于履行合规义务的保护措施。

为了确保您的工作负载满足安全、隐私和合规性要求，组织中的所有利益相关方都必须采用协作方法。 Google Cloud 此外，您必须认识到，保障云安全是您和 Google 共同的责任。如需了解详情，请参阅 Google Cloud上的共担责任和共享命运。

本支柱中的建议分为核心安全原则。 每项基于原则的建议都与一个或多个可能对贵组织至关重要的部署云安全重点领域相关联。每条建议都会重点介绍有关使用和配置Google Cloud 产品和功能的指导，以帮助您改善组织的安全状况。

核心原则

本支柱中的建议分为以下安全核心原则。此支柱中的每条原则都很重要。根据贵组织和工作负载的要求，您可以选择优先考虑某些原则。

• 从设计上保证安全：从应用和基础架构的初始设计阶段开始，集成云安全和网络安全注意事项。Google Cloud 提供了架构蓝图和建议，可帮助您应用此原则。
• 实现零信任：采用绝不信任，一律验证方法，即根据持续验证信任情况授予对资源的访问权限。 Google Cloud通过 Chrome Enterprise 进阶版和 Identity-Aware Proxy (IAP) 等产品支持此原则。
• 实现左移型安全：在软件开发生命周期的早期实施安全控制措施。在进行系统更改之前，避免出现安全缺陷。在系统更改提交后，快速可靠地尽早检测和修复安全 bug。 Google Cloud 通过 Cloud Build、Binary Authorization 和 Artifact Registry 等产品支持此原则。
• 实施预防性网络防御：通过实施威胁情报等强大的基本措施，采用主动式安全方法。这种方法有助于您打下基础，更有效地检测和响应威胁。Google Cloud的分层安全控制方法与此原则相符。
• 安全且负责任地使用 AI：以负责任且安全的方式开发和部署 AI 系统。针对此原则的建议与良好架构框架的AI 和机器学习视角以及 Google 的安全 AI 框架 (SAIF) 中的指南保持一致。
• 利用 AI 进行安全防护：通过 Gemini in Security 和整体平台安全功能，使用 AI 功能改进现有安全系统和流程。将 AI 用作工具，提高补救工作的自动化程度，确保安全卫生，从而提高其他系统的安全性。
• 满足法规、合规性和隐私权需求：遵守特定行业的法规、合规性标准和隐私权要求。 Google Cloud 通过 Assured Workloads、组织政策服务等产品以及我们的合规性资源中心，帮助您履行这些义务。

组织安全思维

以安全为中心的组织思维对于成功采用和运营云至关重要。这种思维应深深植根于贵组织的文化中，并体现在其实践中，这些实践应遵循前面所述的核心安全原则。

组织安全思维强调，您应在系统设计期间考虑安全性，假定零信任，并在整个开发流程中集成安全功能。在此思维模式下，您还会主动考虑网络防御措施，安全地使用 AI 技术，并考虑法规、隐私和合规性要求。通过遵循这些原则，贵组织可以培养以安全为先的文化，主动应对威胁、保护宝贵资产，并帮助确保负责任地使用技术。

云安全的重点领域

本部分介绍了在规划、实施和管理应用、系统和数据的安全性时需要重点关注的方面。此支柱的每项原则中的建议都与其中一个或多个重点领域相关。在本文档的其余部分中，建议会指定相应的安全重点领域，以进一步阐明和说明。

焦点区域	activity 和组件	相关 Google Cloud 产品、功能和解决方案
基础架构安全	保护网络基础架构。 对传输中的数据和静态数据进行加密。 控制流量。 保护 IaaS 和 PaaS 服务。 防范未经授权的访问。	防火墙政策 VPC Service Controls Google Cloud Armor Cloud 新一代防火墙 安全 Web 代理
身份和访问权限管理	使用身份验证、授权和访问权限控制。 管理云身份。 管理身份和访问权限管理政策。	Cloud Identity Google 的 Identity and Access Management (IAM) 服务 员工身份联合 工作负载身份联合
数据安全	安全地存储数据。 Google Cloud 控制对数据的访问权限。 发现和分类数据。 设计必要的控制措施，例如加密、访问权限控制和数据泄露防护。 保护静态数据、传输中的数据和使用中的数据。	Google 的 IAM 服务 Sensitive Data Protection VPC Service Controls Cloud KMS 机密计算
AI 和机器学习安全	在 AI 和机器学习基础架构和流水线的不同层级应用安全控制措施。 确保模型安全。	Google 的 SAIF Model Armor
安全运维 (SecOps)	采用现代化的 SecOps 平台和一组实践，以便高效地管理突发事件、检测威胁和响应。 持续监控系统和应用，以防范安全事件。	Google Security Operations
应用安全	保护应用免受软件漏洞和攻击。	Artifact Registry Artifact Analysis Binary Authorization 有保障的开源软件 Google Cloud Armor Web Security Scanner
云治理、风险和合规性	制定政策、流程和控制措施，以便有效且安全地管理云资源。	组织政策服务 Cloud Asset Inventory Security Command Center Enterprise Resource Manager
日志记录、审核和监控	分析日志以识别潜在威胁。 跟踪和记录系统活动，以进行合规性和安全分析。	Cloud Logging Cloud Monitoring Cloud Audit Logs VPC 流日志

贡献者

作者：

• Wade Holmes | 全球解决方案总监
• Hector Diaz | 云安全架构师
• Carlos Leonardo Rosario | Google Cloud 安全专家
• John Bacon | 合作伙伴解决方案架构师
• Sachin Kalra | 全球安全解决方案经理

其他贡献者：

• Anton Chuvakin | 首席信息安全官办公室安全顾问
• Daniel Lees | 云安全架构师
• Filipe Gracio，博士 | 客户工程师
• Gary Harmson | 客户工程师
• Gino Pelliccia | 首席架构师
• Jose Andrade | 企业基础架构客户工程师
• Kumar Dhanagopal | 跨产品解决方案开发者
• Laura Hyatt | 企业云架构师
• Marwan Al Shawi | 合作伙伴客户工程师
• Nicolas Pintaux | 客户工程师，应用现代化改造专家
• Noah McDonald | 云安全顾问
• Osvaldo Costa | 网络专家客户工程师
• Radhika Kanakam | Cloud GTM 高级项目经理
• Susan Wu | 对外产品经理