Questo pilastro del Google Cloud Framework dell'architettura spiega come progettare e gestire servizi sicuri su Google Cloud. Inoltre, scoprirai Google Cloud prodotti e funzionalità che supportano la sicurezza e la conformità.
Il framework dell'architettura descrive le best practice, fornisce suggerimenti per l'implementazione ed illustra alcuni dei prodotti e servizi disponibili. Il framework ti aiuta a progettare il tuo Google Cloud deployment in modo che sia in linea con le tue esigenze aziendali.
Il trasferimento dei tuoi carichi di lavoro in Google Cloud richiede una valutazione dei requisiti aziendali, dei rischi, degli obblighi di conformità e dei controlli di sicurezza. Questo documento ti aiuta a prendere in considerazione le best practice principali relative alla progettazione di una soluzione sicura in Google Cloud.
I principi fondamentali di Google includono la difesa in profondità, su larga scala e per impostazione predefinita. In Google Cloud, i dati e i sistemi sono protetti da difese su più livelli mediante criteri e controlli configurati in IAM, crittografia, networking, rilevamento, logging e monitoraggio.
Google Cloud è dotato di molti controlli di sicurezza su cui puoi basarti, ad esempio:
- Opzioni sicure per i dati in transito e crittografia predefinita per i dati at-rest.
- Funzionalità di sicurezza integrate per Google Cloud prodotti e servizi.
- Un'infrastruttura globale progettata per la ridondanza geografica, con controlli di sicurezza durante tutto il ciclo di vita dell'elaborazione delle informazioni.
- Funzionalità di automazione che utilizzano Infrastructure as Code (IaC) e misure di sicurezza per la configurazione.
Per ulteriori informazioni sulla posizione di sicurezza di Google Cloud, consulta il white paper sulla sicurezza di Google e la Panoramica sulla progettazione della sicurezza per l'infrastruttura Google. Per un esempio di ambiente sicuro per impostazione predefinita, consulta il Google Cloud progetto della piattaforma di base per le aziende.
Per principi e consigli sulla sicurezza specifici per i workload AI e ML, consulta Punto di vista AI e ML: sicurezza nel framework di architettura.
Nel pilastro della sicurezza del Framework dell'architettura, imparerai a:
- Esamina la responsabilità condivisa e il destino condiviso su Google Cloud
- Informazioni sui principi di sicurezza
- Gestire i rischi con i controlli
- Gestire gli asset
- Gestire identità e accessi
- Implementare la sicurezza di calcolo e contenitori
- Proteggere la rete
- Implementare la sicurezza dei dati
- Eseguire il deployment della sicurezza delle applicazioni
- Gestire gli obblighi di conformità
- Implementare i requisiti di residenza e sovranità dei dati
- Implementare i requisiti relativi alla privacy
- Implementare i controlli di logging e rilevamento