En esta sección del framework de arquitectura de Google Cloud, se muestra cómo diseñar y operar servicios seguros en Google Cloud. También puedes obtener información sobre los productos y las funciones de Google Cloud que admiten la seguridad y el cumplimiento.
El framework de arquitectura describe las prácticas recomendadas, proporciona recomendaciones de implementación y explica algunos de los productos y servicios disponibles. El framework te ayuda a diseñar tu implementación de Google Cloud para que se adapte a las necesidades de tu empresa.
Para trasladar tus cargas de trabajo a Google Cloud, debes evaluar los requisitos empresariales, los riesgos, las obligaciones de cumplimiento y los controles de seguridad. En este documento, se proporciona información sobre las prácticas recomendadas clave relacionadas con el diseño de una solución segura en Google Cloud.
Los principios básicos de Google incluyen la defensa en profundidad, a gran escala y de forma predeterminada. En Google Cloud, los datos y los sistemas están protegidos a través de varias defensas en capas mediante políticas y controles configurados en IAM, la encriptación, las Herramientas de redes, la detección, el registro y la supervisión.
Google Cloud incluye diversos controles de seguridad como los siguientes:
- Opciones seguras para los datos en tránsito y encriptación predeterminada para los datos en reposo.
- Funciones de seguridad integradas para los productos y servicios de Google Cloud.
- Una infraestructura global diseñada para la redundancia geográfica, con controles de seguridad durante todo el ciclo de vida del procesamiento de la información
- Capacidades de automatización que usan infraestructura como código (IaC) y barreras de seguridad de configuración
Para obtener más información sobre la posición de seguridad de Google Cloud, consulta el informe de seguridad de Google y la descripción general del diseño de seguridad de la infraestructura de Google. Para obtener un ejemplo de entorno seguro de forma predeterminada, consulta el plano de bases empresariales de Google Cloud.
En la sección de seguridad del framework de arquitectura, aprenderás a hacer lo siguiente:
- Revisa la responsabilidad compartida y el destino compartido en Google Cloud
- Comprender los principios de seguridad
- Administrar riesgos con los controles
- Administrar tus elementos
- Administrar la identidad y el acceso
- Implementar la seguridad de procesamiento y contenedores
- Proteger la red
- Implementar la seguridad de los datos
- Implementar seguridad de aplicaciones
- Administrar obligaciones de cumplimiento
- Implementar requisitos de soberanía y residencia de datos
- Implementar requisitos de privacidad
- Implementa controles de registro y de detección