Google Cloud Framework de la arquitectura: Seguridad, privacidad y cumplimiento

Last reviewed 2024-10-11 UTC

En este pilar del framework de arquitectura, se muestra cómo diseñar y operar servicios seguros en Google Cloud.Google Cloud También puedes obtener información sobre los productos y las funciones de Google Cloud que admiten la seguridad y el cumplimiento.

El framework de arquitectura describe las prácticas recomendadas, proporciona recomendaciones de implementación y explica algunos de los productos y servicios disponibles. El framework te ayuda a diseñar tu implementación de Google Cloud para que se adapte a las necesidades de tu empresa.

Para trasladar tus cargas de trabajo a Google Cloud , debes evaluar los requisitos empresariales, los riesgos, las obligaciones de cumplimiento y los controles de seguridad. En este documento, se proporciona información sobre las prácticas recomendadas clave relacionadas con el diseño de una solución segura en Google Cloud.

Los principios básicos de Google incluyen la defensa en profundidad, a gran escala y de forma predeterminada. EnGoogle Cloud, los datos y los sistemas están protegidos a través de varias defensas en capas mediante políticas y controles configurados en IAM, la encriptación, las Herramientas de redes, la detección, el registro y la supervisión.

Google Cloud incluye muchos controles de seguridad que puedes usar, como los siguientes:

  • Opciones seguras para los datos en tránsito y encriptación predeterminada para los datos en reposo.
  • Funciones de seguridad integradas en los Google Cloud productos y servicios.
  • Una infraestructura global diseñada para la redundancia geográfica, con controles de seguridad durante todo el ciclo de vida del procesamiento de la información
  • Capacidades de automatización que usan infraestructura como código (IaC) y barreras de seguridad de configuración

Para obtener más información sobre la posición de seguridad de Google Cloud, consulta el informe de seguridad de Google y la descripción general del diseño de seguridad de la infraestructura de Google. Para obtener un ejemplo de entorno seguro de forma predeterminada, consulta el plano de bases empresariales deGoogle Cloud .

Para conocer los principios y las recomendaciones de seguridad específicos de las cargas de trabajo de IA y AA, consulta Perspectiva de IA y AA: Seguridad en el Framework de arquitectura.

En el pilar de seguridad del framework de arquitectura, aprenderás a hacer lo siguiente: