Responsabilità condivisa in Assured Workloads

Questa pagina descrive la responsabilità condivisa in Assured Workloads. Per informazioni generali sulla responsabilità condivisa in Google Cloud, consulta Responsabilità condivise e destino condiviso su Google Cloud.

Responsabilità condivisa per i dati

Sai quali sono i requisiti normativi e di sicurezza per la tua azienda e conoscere i requisiti per proteggere i dati e le risorse riservati. Quando esegui i carichi di lavoro su Google Cloud, devi identificare i controlli di sicurezza da configurare in Google Cloud per proteggere i tuoi dati riservati e ogni carico di lavoro. Per decidere quale controlli di sicurezza da implementare, è necessario considerare i seguenti fattori:

• I tuoi obblighi di conformità normativa
• Standard di sicurezza e piano di gestione dei rischi della tua organizzazione
• Requisiti di sicurezza dei tuoi clienti e dei tuoi fornitori

La protezione dei tuoi dati è una priorità in fase di progettazione per tutte le operazioni di Google relative a infrastrutture, prodotti e personale. Google Cloud offre una sicurezza solida per molti tipi di dati, inclusi i Dati del cliente e i Dati di servizio. Tuttavia, se i tuoi carichi di lavoro devono soddisfare requisiti normativi specifici o sono soggetti a standard nazionali che richiedono controlli di sicurezza elevati, i tuoi criteri interni potrebbero essere diversi dalle opzioni di configurazione predefinite. Se disponi di tali requisiti, consigliamo di adottare ulteriori strumenti e tecniche per mantenere le livello di conformità e consente al tuo team di seguire le best practice per la gestione dei dati e le best practice la gestione della cybersicurezza.

Configura Google Cloud e Assured Workloads per la responsabilità condivisa

Di seguito sono riportate le responsabilità del cliente in qualità di utente di qualsiasi cloud pubblico:

• Scopri quali parti dei dati hanno requisiti di conformità e sicurezza diversi. La maggior parte dei clienti cloud ha una certa infrastruttura IT che richiede una sicurezza commerciale generale. alcuni clienti dispongono di dati specifici, come quelli sanitari, che devono soddisfare requisito. Assured Workloads può aiutarti a soddisfare questi requisiti di conformità più elevati. Inserisci eventuali dati sensibili o regolamentati con requisiti di accesso o residenza specifici all'interno di progetti o cartelle Assured Workloads appropriati e mantienili lì.
• Configurazione di Identity and Access Management (IAM) per garantire che i contenuti della tua organizzazione siano accessibili e modificabili dal personale appropriato.
• Creare e organizzare la gerarchia dell'organizzazione in modo che non esponga dati personali.
• Assicurarsi di aver letto tutta la documentazione per comprendere e seguire le best practice.
• Condivisione prudente delle informazioni durante le sessioni di assistenza tecnica e la risoluzione dei problemi. non posizionare o condividere dati sensibili o regolamentati al di fuori di Assured Workloads conformi cartelle.

L'ambito dei dati sensibili o regolamentati può variare in base a molti fattori, tra cui le normative tu o i tuoi clienti siete soggetti e potete includere:

• Dati dell'account
• Informazioni sull'integrità
• Identificatori personali per clienti o utenti
• Dati del titolare della carta
• Numeri di documenti di identità

Responsabilità di Google nel modello di responsabilità condivisa

Nella partnership con responsabilità condivisa tra Google e i clienti, Google si assume la responsabilità degli elementi di base e dell'infrastruttura per la creazione di un'attività cloud di successo, alcuni dei quali richiedono ai clienti di assumersi la responsabilità di configurare Google Cloud per proteggere adeguatamente i propri dati. Esempi di responsabilità di Google include:

• Applicazione della crittografia predefinita e dei controlli dell'infrastruttura.
• Applicazione dei criteri IAM impostati per limitare l'amministrazione dei carichi di lavoro e l'accesso ai dati alle identità identificate.
• Configurazione e applicazione di eventuali controlli Assured Workloads selezionati dal cliente associati al regime di conformità selezionato per i tipi di dati protetti nelle risorse per le quali sono stati configurati. Sono incluse limitazioni relative a dove verranno archiviati i dati e a quali dipendenti di Google possono avere accesso ai tuoi dati nel corso delle loro attività aziendali appropriate.
• Fornisce configurazioni e controlli tramite Assured Workloads per settori regolamentati e dati sensibili dal punto di vista della posizione.
• Fornitura Criteri dell'organizzazione e impostazioni delle risorse che consentono puoi configurare i criteri in tutta la gerarchia di cartelle e progetti.
• Mettiamo a disposizione strumenti di Policy Intelligence per per ottenere insight sull'accesso agli account e alle risorse.

Configurazione specifica per l'Europa e l'UE

Quando utilizzano Assured Workloads per le regioni dell'UE o i controlli di sovranità per l'UE, i clienti hanno a disposizione controlli tecnici aggiuntivi oltre alle garanzie del GDPR fornite su Google Cloud che possono utilizzare per modificare la residenza dei dati e i controlli di sicurezza nell'ambito dei loro sforzi di conformità. Alcune di questi controlli includono:

• Un confine di dati dell'UE, come descritto più dettagliatamente in Residenza dei dati.
• Supporto per il routing a soggetti europei in località dell'UE, inclusi i sub-responsabili.
• Visibilità sulle richieste e sugli accessi con accesso amministrativo.
• Approvazioni degli accessi basate su criteri (solo Controlli di sovranità).
• Opzioni personalizzate per la crittografia dei dati e la gestione delle chiavi.

Esempi di campi comuni non consigliati per i dati sensibili o regolamentati

Consigliamo vivamente a tutti i clienti soggetti a regolamentazione e sovrani di prestare attenzione quando inseriscono dati nei servizi Google Cloud. È fondamentale evitare di aggiungere dati sensibili o regolamentati in campi di immissione comuni che potrebbero non essere protetti da controlli tecnici o non essere inclusi nel Confine del controllo tecnico di Assured Workloads. Questa prassi è necessaria per garantire la conformità alle requisiti normativi e tutela le tue informazioni sensibili o regolamentate. Per aiutarti, abbiamo compilato un elenco di esempi di vari servizi Google Cloud in cui è necessaria una maggiore vigilanza.

Evita di inserire i dati sensibili o regolamentati nei seguenti campi comuni:

• Nomi e ID delle risorse
• Nomi e ID di progetti o cartelle
• Qualsiasi campo o etichetta per la descrizione
• Metriche basate su log
• Dimensioni VM e configurazioni di servizi simili
• URI o percorsi file
• Timestamp
• ID utente
• Regole firewall
• Configurazioni dell'analisi della sicurezza
• Criteri IAM dei clienti

Passaggi successivi

• Scopri di più su Responsabilità condivise e destino condiviso su Google Cloud.