En este pilar del framework de arquitectura, se muestra cómo diseñar y operar servicios seguros en Google Cloud.Google Cloud También puedes obtener información sobre los productos y las funciones de Google Cloud que admiten la seguridad y el cumplimiento.
El framework de arquitectura describe las prácticas recomendadas, proporciona recomendaciones de implementación y explica algunos de los productos y servicios disponibles. El framework te ayuda a diseñar tu implementación de Google Cloud para que se adapte a las necesidades de tu empresa.
Para trasladar tus cargas de trabajo a Google Cloud , debes evaluar los requisitos empresariales, los riesgos, las obligaciones de cumplimiento y los controles de seguridad. En este documento, se proporciona información sobre las prácticas recomendadas clave relacionadas con el diseño de una solución segura en Google Cloud.
Los principios básicos de Google incluyen la defensa en profundidad, a gran escala y de forma predeterminada. EnGoogle Cloud, los datos y los sistemas están protegidos a través de varias defensas en capas mediante políticas y controles configurados en IAM, la encriptación, las Herramientas de redes, la detección, el registro y la supervisión.
Google Cloud incluye muchos controles de seguridad que puedes usar, como los siguientes:
- Opciones seguras para los datos en tránsito y encriptación predeterminada para los datos en reposo.
- Funciones de seguridad integradas en los Google Cloud productos y servicios.
- Una infraestructura global diseñada para la redundancia geográfica, con controles de seguridad durante todo el ciclo de vida del procesamiento de la información
- Capacidades de automatización que usan infraestructura como código (IaC) y barreras de seguridad de configuración
Para obtener más información sobre la posición de seguridad de Google Cloud, consulta el informe de seguridad de Google y la descripción general del diseño de seguridad de la infraestructura de Google. Para obtener un ejemplo de entorno seguro de forma predeterminada, consulta el plano de bases empresariales deGoogle Cloud .
Para conocer los principios y las recomendaciones de seguridad específicos de las cargas de trabajo de IA y AA, consulta Perspectiva de IA y AA: Seguridad en el Framework de arquitectura.
En el pilar de seguridad del framework de arquitectura, aprenderás a hacer lo siguiente:
- Revisa la responsabilidad compartida y el destino compartido en Google Cloud
- Comprender los principios de seguridad
- Administrar riesgos con los controles
- Administrar tus elementos
- Administrar la identidad y el acceso
- Implementar la seguridad de procesamiento y contenedores
- Proteger la red
- Implementar la seguridad de los datos
- Implementar seguridad de aplicaciones
- Administrar obligaciones de cumplimiento
- Implementar requisitos de soberanía y residencia de datos
- Implementar requisitos de privacidad
- Implementa controles de registro y de detección