Last reviewed 2023-08-08 UTC
Google Cloud 架构框架中的此类别介绍了如何在 Google Cloud 上设计安全服务的架构和运营安全服务。此外,您还将了解支持安全性和合规性的 Google Cloud 产品和功能。
该架构框架介绍了最佳实践,提供了实现建议,并说明了一些可用的产品和服务。该框架可帮助您设计 Google Cloud 部署,以便它能够满足您的业务需求。
将工作负载迁移到 Google Cloud 需要评估您的业务要求、风险、法规遵从义务和安全控制机制。本文档可帮助您考虑与 Google Cloud 中的安全解决方案设计相关的关键最佳实践。
Google 核心原则包括大规模的默认深度防御。在 Google Cloud 中,通过多层防御机制并使用通过 IAM、加密、网络、检测、日志记录和监控功能配置的各项政策和控制机制来保护数据和系统。
Google Cloud 附带了许多安全控制机制,您可以基于这些机制进行构建,例如:
- 适合传输中的数据的安全方案,以及静态数据的默认加密方法。
- Google Cloud 产品和服务的内置安全功能。
- 专为地理位置冗余设计的全球基础架构,在整个信息处理生命周期中纳入了安全控制机制。
- 使用基础架构即代码 (IaC) 和配置安全措施的自动化功能。
如需详细了解 Google Cloud 的安全态势,请参阅 Google 安全白皮书和 Google 基础架构安全设计概览。如需查看原生安全环境示例,请参阅 Google Cloud 企业基础蓝图。
在架构框架的安全性类别中,您将了解如何执行以下操作:
- 在 Google Cloud 上查看共担责任和命运共同体
- 了解安全原则
- 利用控件来管理风险
- 管理资产
- 管理身份和访问权限
- 实现计算和容器安全
- 保护您的网络
- 实现数据安全
- 部署应用安全保障
- 管理法规遵从义务
- 实现数据驻留和主权要求
- 实现隐私权要求
- 实现日志记录和检测控制