Framework de arquitetura do Google Cloud: segurança, privacidade e compliance

Last reviewed 2024-10-11 UTC

Este pilar do Framework de arquiteturaGoogle Cloud mostra como arquitetar e operar serviços seguros no Google Cloud. Você também vai aprender sobre os produtos e recursos do Google Cloud que oferecem suporte à segurança e compliance.

O framework de arquitetura descreve as práticas recomendadas, fornece recomendações de implementação e explica alguns dos produtos e serviços disponíveis. O framework ajuda você a projetar a implantação do Google Cloud para que ela corresponda às necessidades da sua empresa.

Mover suas cargas de trabalho para Google Cloud requer uma avaliação dos seus requisitos de negócios, riscos, obrigações de compliance e controles de segurança. Neste documento, apresentamos as principais práticas recomendadas relacionadas à criação de uma solução segura no Google Cloud.

Os princípios básicos do Google incluem defesa em profundidade, em escala e por padrão. No Google Cloud, os dados e sistemas são protegidos por várias defesas em camadas usando políticas e controles configurados no IAM, criptografia, rede, detecção, geração de registros e monitoramento.

OGoogle Cloud vem com muitos controles de segurança que podem ser usados para criar, como:

  • Opções seguras para dados em trânsito e criptografia padrão para dados em repouso.
  • Recursos de segurança integrados para Google Cloud produtos e serviços.
  • Uma infraestrutura global projetada para redundância geográfica com controles de segurança em todo o ciclo de vida do processamento de informações.
  • Recursos de automação que usam infraestrutura como código (IaC, na sigla em inglês) e restrições de configuração.

Para mais informações sobre a postura de segurança do Google Cloud, consulte o documento de segurança do Google e a Visão geral do design de segurança da infraestrutura do Google. Para um exemplo de ambiente seguro por padrão, consulte o Google Cloud blueprint de bases empresariais.

Para princípios e recomendações de segurança específicos para cargas de trabalho de IA e ML, consulte Perspectiva de IA e ML: segurança no Framework de arquitetura.

No pilar de segurança do framework de arquitetura, você aprende a fazer o seguinte: