Kategori dalam Framework Arsitektur Google Cloud ini menunjukkan cara merancang dan mengoperasikan layanan yang aman di Google Cloud. Anda juga akan mempelajari tentang produk Google Cloud dan fitur yang mendukung keamanan dan kepatuhan.
Framework Arsitektur menjelaskan praktik terbaik, menyediakan rekomendasi implementasi, dan menjelaskan beberapa produk dan layanan yang tersedia. Framework ini membantu Anda mendesain deployment Google Cloud agar cocok dengan kebutuhan bisnis Anda.
Memindahkan workload Anda ke Google Cloud memerlukan evaluasi dari kebutuhan bisnis, risiko. kewajiban kepatuhan, dan kontrol keamanan Anda. Dokumen ini membantu Anda mempertimbangkan praktik terbaik utama terkait perancangan solusi aman di Google Cloud.
Prinsip inti Google mencakup pertahanan secara mendalam, dalam skala besar, dan secara default. Di Google Cloud, data dan sistem dilindungi melalui pertahanan berlapis dengan menggunakan kebijakan dan kontrol yang dikonfigurasi melalui IAM, enkripsi networking, deteksi, logging dan monitoring.
Google Cloud dilengkapi dengan banyak kontrol keamanan yang dapat Anda bangun, seperti berikut:
- Opsi aman untuk data dalam pengiriman, dan enkripsi default untuk data dalam penyimpanan.
- Fitur keamanan bawaan untuk produk dan layanan Google Cloud.
- Infrastruktur global yang didesain untuk geo-redundansi, dengan kontrol keamanan di sepanjang siklus pemrosesan informasi.
- Kemampuan otomatisasi yang menggunakan infrastruktur sebagai kode (IaC) dan pelindung konfigurasi.
Untuk informasi selengkapnya tentang postur keamanan Google Cloud, lihat Makalah keamanan Google dan Ringkasan Desain Keamanan Infrastruktur Google. Untuk mengetahui contoh lingkungan yang aman secara default, lihat blueprint dasar-dasar Google Cloud Enterprise.
Dalam kategori keamanan Framework Arsitektur, Anda akan mempelajari cara melakukan hal-hal berikut:
- Meninjau tanggung jawab bersama dan konsekuensi bersama di Google Cloud
- Memahami prinsip keamanan
- Mengelola risiko dengan kontrol
- Mengelola aset
- Mengelola identitas dan akses
- Mengimplementasikan keamanan komputasi dan container
- Mengamankan jaringan Anda
- Menerapkan keamanan data
- Men-deploy keamanan aplikasi
- Mengelola kewajiban kepatuhan
- Menerapkan persyaratan residensi dan kedaulatan data
- Menerapkan persyaratan privasi
- Menerapkan kontrol logging dan detektif