Framework d'architecture Google Cloud : sécurité, confidentialité et conformité

Cette section du framework d'architecture de Google Cloud vous explique comment concevoir et exploiter des services sécurisés sur Google Cloud. Vous découvrirez également les produits et fonctionnalités Google Cloud compatibles avec la sécurité et la conformité.

Le framework d'architecture décrit les bonnes pratiques, fournit des recommandations de mise en œuvre et explique certains des produits et services disponibles. Le framework vous aide à concevoir votre déploiement Google Cloud pour répondre aux besoins de votre entreprise.

Le transfert de vos charges de travail vers Google Cloud nécessite une évaluation des exigences, des risques, des obligations de conformité et des contrôles de sécurité de votre entreprise. Ce document vous aide à prendre en compte les bonnes pratiques de conception d'une solution sécurisée dans Google Cloud.

Les principes de base de Google incluent la défense en profondeur, à grande échelle et par défaut. Dans Google Cloud, les données et les systèmes sont protégés par plusieurs défenses multicouches à l'aide de règles et de contrôles configurés sur IAM, le chiffrement, la mise en réseau, la détection, la journalisation et la surveillance.

Google Cloud offre de nombreux contrôles de sécurité sur lesquels vous pouvez vous appuyer, par exemple :

  • Options sécurisées pour les données en transit et chiffrement par défaut pour les données au repos
  • Fonctionnalités de sécurité intégrées pour les produits et services Google Cloud
  • Infrastructure mondiale conçue pour la géoredondance, avec des contrôles de sécurité tout au long du cycle de vie du traitement des informations
  • Fonctionnalités d'automatisation qui utilisent l'infrastructure en tant que code (IaC) et des garde-fous de configuration

Pour en savoir plus sur l'état de sécurité de Google Cloud, consultez l'article sur la sécurité de Google et la présentation de la sécurité sur l'infrastructure de Google. Pour obtenir un exemple d'environnement sécurisé par défaut, consultez le plan de sécurité de base de Google Cloud (PDF).

Dans la section "Sécurité" du framework d'architecture, vous allez apprendre à effectuer les opérations suivantes :