Framework Arsitektur Google Cloud: Keamanan, privasi, dan kepatuhan

Last reviewed 2023-08-08 UTC

Kategori dalam Framework Arsitektur Google Cloud ini menunjukkan cara merancang dan mengoperasikan layanan yang aman di Google Cloud. Anda juga akan mempelajari tentang produk Google Cloud dan fitur yang mendukung keamanan dan kepatuhan.

Framework Arsitektur menjelaskan praktik terbaik, menyediakan rekomendasi implementasi, dan menjelaskan beberapa produk dan layanan yang tersedia. Framework ini membantu Anda mendesain deployment Google Cloud agar cocok dengan kebutuhan bisnis Anda.

Memindahkan workload Anda ke Google Cloud memerlukan evaluasi dari kebutuhan bisnis, risiko. kewajiban kepatuhan, dan kontrol keamanan Anda. Dokumen ini membantu Anda mempertimbangkan praktik terbaik utama terkait perancangan solusi aman di Google Cloud.

Prinsip inti Google mencakup pertahanan secara mendalam, dalam skala besar, dan secara default. Di Google Cloud, data dan sistem dilindungi melalui pertahanan berlapis dengan menggunakan kebijakan dan kontrol yang dikonfigurasi melalui IAM, enkripsi networking, deteksi, logging dan monitoring.

Google Cloud dilengkapi dengan banyak kontrol keamanan yang dapat Anda bangun, seperti berikut:

  • Opsi aman untuk data dalam pengiriman, dan enkripsi default untuk data dalam penyimpanan.
  • Fitur keamanan bawaan untuk produk dan layanan Google Cloud.
  • Infrastruktur global yang didesain untuk geo-redundansi, dengan kontrol keamanan di sepanjang siklus pemrosesan informasi.
  • Kemampuan otomatisasi yang menggunakan infrastruktur sebagai kode (IaC) dan pelindung konfigurasi.

Untuk informasi selengkapnya tentang postur keamanan Google Cloud, lihat Makalah keamanan Google dan Ringkasan Desain Keamanan Infrastruktur Google. Untuk mengetahui contoh lingkungan yang aman secara default, lihat blueprint dasar-dasar Google Cloud Enterprise.

Dalam kategori keamanan Framework Arsitektur, Anda akan mempelajari cara melakukan hal-hal berikut: