Google Cloud Architecture Framework: Security, privacy, and compliance

Last reviewed 2024-10-11 UTC

In diesem Pfeiler des Google Cloud -Architektur-Frameworks erfahren Sie, wie Sie sichere Dienste in Google Cloudentwerfen und betreiben. Außerdem erfahren Sie mehr über Google Cloud Produkte und Funktionen, die Sicherheit und Compliance unterstützen.

Im Architektur-Framework werden Best Practices beschrieben, Implementierungsempfehlungen gegeben und einige verfügbare Produkte und Dienste erläutert. Mit dem Framework können Sie Ihre Google Cloud Bereitstellung so gestalten, dass sie Ihren geschäftlichen Anforderungen entspricht.

Das Verschieben Ihrer Arbeitslasten in Google Cloud erfordert eine Bewertung Ihrer Geschäftsanforderungen, Risiken, Complianceverpflichtungen und Sicherheitskontrollen. In diesem Dokument werden wichtige Best Practices zum Entwerfen einer sicheren Lösung in Google Clouderläutert.

Zu den Grundprinzipien von Google gehört die standardmäßige Verteidigung in der Tiefe und in der Breite. InGoogle Cloudwerden Daten und Systeme durch mehrschichtige Verteidigungsmaßnahmen geschützt, wobei Richtlinien und Kontrollen verwendet werden, die für IAM, Verschlüsselung, Netzwerke, Erkennung, Logging und Monitoring konfiguriert werden.

Google Cloud bietet zahlreiche Sicherheitsfunktionen, auf denen Sie aufbauen können, darunter:

  • Sichere Optionen für Daten bei der Übertragung und die Standardverschlüsselung inaktiver Daten.
  • Integrierte Sicherheitsfunktionen für Google Cloud Produkte und Dienste.
  • Eine globale Infrastruktur, die auf Georedundanz ausgelegt ist, mit Sicherheitskontrollen im gesamten Lebenszyklus der Informationsverarbeitung.
  • Automatisierungsfunktionen, die Infrastruktur als Code (IaC) und Konfigurationsleitplanken verwenden.

Weitere Informationen zum Sicherheitsstatus von Google Cloudfinden Sie im Google-Sicherheitsdokument und in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google. Ein Beispiel für eine standardmäßig sichere Umgebung finden Sie im Google Cloud Grundlagen-Blueprint für Unternehmen.

Sicherheitsgrundsätze und Empfehlungen speziell für KI- und ML-Arbeitslasten finden Sie im Architektur-Framework unter KI und ML: Sicherheit.

Im Bereich „Sicherheit“ des Architektur-Frameworks lernen Sie Folgendes: