In diesem Abschnitt des Google Cloud-Architektur-Frameworks erfahren Sie, wie Sie sichere Dienste in Google Cloud entwerfen und betreiben. Außerdem erfahren Sie mehr über Produkte und Funktionen von Google Cloud, die Sicherheit und Compliance unterstützen.
Im Architektur-Framework werden Best Practices beschrieben, Implementierungsempfehlungen gegeben und einige verfügbare Produkte und Dienste erläutert. Mit dem Framework können Sie Ihre Google Cloud-Bereitstellung so gestalten, dass sie Ihren geschäftlichen Anforderungen entspricht.
Das Verschieben Ihrer Arbeitslasten in Google Cloud erfordert eine Bewertung Ihrer Geschäftsanforderungen, Risiken, Complianceverpflichtungen und Sicherheitskontrollen. In diesem Dokument werden wichtige Best Practices zum Entwerfen einer sicheren Lösung in Google Cloud erläutert.
Zu den Grundprinzipien von Google gehört die standardmäßige Verteidigung in der Tiefe und in der Breite. In Google Cloud werden Daten und Systeme durch mehrschichtige Verteidigungsmaßnahmen geschützt, wobei Richtlinien und Kontrollen verwendet werden, die für IAM, Verschlüsselung, Netzwerke, Erkennung, Logging und Monitoring konfiguriert werden.
Google Cloud bietet zahlreiche Sicherheitskontrollen, auf denen Sie aufbauen können, darunter:
- Sichere Optionen für Daten bei der Übertragung und die Standardverschlüsselung inaktiver Daten.
- Integrierte Sicherheitsfeatures für Google Cloud-Produkte und -Dienste.
- Eine globale Infrastruktur, die auf Georedundanz ausgelegt ist, mit Sicherheitskontrollen im gesamten Lebenszyklus der Informationsverarbeitung.
- Automatisierungsfunktionen, die Infrastruktur als Code (IaC) und Konfigurationsleitplanken verwenden.
Weitere Informationen zum Sicherheitsstatus von Google Cloud finden Sie im Google-Sicherheitsdokument und in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google. Ein Beispiel für eine standardmäßig sichere Umgebung finden Sie im Blueprint: Google Cloud-Unternehmensgrundlagen.
Im Abschnitt „Sicherheit“ des Architektur-Frameworks erhalten Sie weitere Informationen über:
- Geteilte Verantwortung und Fate-Sharing in Google Cloud ansehen
- Sicherheitsgrundsätze
- Risiken mit Kontrollen verwalten
- Inhalte verwalten
- Identität und Zugriff verwalten
- Computing- und Containersicherheit implementieren
- Netzwerk sichern
- Datensicherheit implementieren
- Anwendungssicherheit bereitstellen
- Gesetzliche Verpflichtungen verwalten
- Anforderungen an den Datenstandort und die Datenhoheit umsetzen
- Datenschutzanforderungen implementieren
- Logging- und Erkennungskontrollen implementieren