Geteilte Verantwortung in Assured Workloads

Auf dieser Seite wird die geteilte Verantwortung in Assured Workloads beschrieben. Für allgemeine Informationen zur geteilten Verantwortung in Google Cloud finden Sie unter Gemeinsame Verantwortlichkeiten und Fate-Sharing in Google Cloud:

Geteilte Verantwortung für Daten

Sie sind der Experte für die Sicherheits- und behördlichen Anforderungen an Ihr Unternehmen und für die Anforderungen zum Schutz vertraulicher Daten und Ressourcen. Wenn Sie Ihre Arbeitslasten in Google Cloud ausführen, müssen Sie die Sicherheitskontrollen ermitteln, die Sie in Google Cloud konfigurieren müssen, um Ihre vertraulichen Daten und jede Arbeitslast zu schützen. Um zu entscheiden, welche Sicherheitskontrollen implementiert werden sollen, müssen Sie die folgenden Faktoren berücksichtigen:

• Die für Sie geltenden gesetzlichen Vorschriften
• Sicherheitsstandards und Risikomanagementplan Ihrer Organisation
• Sicherheitsanforderungen Ihrer Kunden und Anbieter

Der Schutz Ihrer Daten hat beim Entwurf aller Google-Betriebsabläufe in den Bereichen Infrastruktur, Produkte und Personal eine sehr hohe Priorität. Google Cloud bietet eine hohe Sicherheit für viele Datentypen, einschließlich Kundendaten und Dienstdaten. Wenn Ihre Arbeitslasten jedoch bestimmten behördlichen Anforderungen entsprechen oder nationalen Standards unterliegen, die erhöhte Sicherheitsmaßnahmen erfordern, können Ihre internen Richtlinien von den Standardkonfigurationsoptionen abweichen. Wenn Sie solche Anforderungen haben, empfehlen wir Ihnen, zusätzliche Tools und Verfahren zu verwenden, um die erforderliche Compliance-Stufe aufrechtzuerhalten und es Ihrem Team zu ermöglichen, die Best Practices für die Datenverwaltung und die allgemeine Verwaltung der Internetsicherheit zu befolgen.

Google Cloud und Assured Workloads für geteilte Verantwortung konfigurieren

Die folgenden Bereiche sind Kundenpflichten als Nutzer einer öffentlichen Cloud:

• Sie sollten wissen, für welche Teile Ihrer Daten unterschiedliche Compliance- und Sicherheitsanforderungen gelten. Die meisten Cloud-Kunden haben eine IT-Infrastruktur, für die allgemeine kommerzielle Sicherheit erforderlich ist. Einige Kunden haben jedoch spezifische Daten, z. B. Gesundheitsdaten, für die strengere Compliance-Anforderungen gelten. Assured Workloads kann Ihnen dabei helfen, diese höheren Compliance-Anforderungen zu erfüllen. Beliebige Position sensible oder regulierte Daten mit speziellen Zugriffs- oder Standortanforderungen innerhalb angemessener Assured Workloads-Ordner oder -Projekte und speichern Sie sie dort.
• Konfigurieren Sie die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), damit nur die entsprechenden Personen auf die Inhalte Ihrer Organisation zugreifen und sie ändern können.
• Erstellen und Organisieren Ihrer Organisationshierarchie so, dass sie keine persönlichen Daten zugänglich macht Daten.
• Sie haben sich alle Dokumentationen durchgelesen, um die Best Practices zu verstehen und zu befolgen.
• Geben Sie bei technischen Supportsitzungen und bei der Fehlerbehebung nur mit Bedacht Informationen weiter und speichern oder geben Sie keine sensiblen oder regulierten Daten außerhalb von konformen Assured Workloads-Ordnern frei.

Der Umfang sensibler oder regulierter Daten hängt von vielen Faktoren ab, einschließlich Verordnungen Sie oder Ihre Kunden unterliegen und können Folgendes umfassen:

• Kontoinformationen
• Zustandsinformationen
• Personenbezogene Kennungen für Kunden oder Nutzer
• Karteninhaberdaten
• Ausweisnummern

Verantwortlichkeiten von Google im Rahmen des Modells der geteilten Verantwortung

Im Rahmen der Partnerschaft zwischen Google und den Kunden der geteilten Verantwortung übernimmt Google Verantwortung für die grundlegenden Elemente und die Infrastruktur für den Aufbau einer erfolgreichen Cloud Unternehmen. Einige sind darauf angewiesen, dass die Kunden Google Cloud, um ihre Daten angemessen zu schützen. Beispiele für die Verantwortlichkeiten von Google:

• Standardverschlüsselung und Infrastrukturkontrollen.
• Erzwingen der IAM-Richtlinien, die Sie festgelegt haben, um die Verwaltung von Arbeitslasten und auf die von Ihnen identifizierten Identitäten zugreifen können.
• Konfigurieren und Erzwingen aller vom Kunden ausgewählten Assured Workloads-Kontrollen, die mit der ausgewählten Compliance-Regelung verknüpft sind, für die geschützten Datentypen in den Ressourcen, für die sie konfiguriert wurden. Dazu gehören Einschränkungen, wo Daten gespeichert werden und welche Google-Mitarbeiter im Rahmen ihrer geschäftlichen Aktivitäten auf Ihre Daten zugreifen dürfen.
• Bereitstellung von Konfigurationen und Steuerelementen über Assured Workloads für regulierte Branchen und standortbezogene Daten.
• Wird bereitgestellt Organisationsrichtlinien und Ressourceneinstellungen, mit denen konfigurieren Sie Richtlinien in Ihrer gesamten Ordner- und Projekthierarchie.
• Bereitstellung von Policy Intelligence-Tools, die ein besseres Verständnis erhalten Sie Informationen zum Zugriff auf Konten und Ressourcen.

Konfiguration für Europa und die EU

Wenn Kunden Assured Workloads für EU-Regionen oder Datenhoheitskontrollen für die EU verwenden, haben sie zusätzlich zu den DSGVO-Zusicherungen in Google Cloud zusätzliche technische Kontrollen, mit denen sie ihre Datenspeicherorte und Sicherheitskontrollen im Rahmen ihrer Compliance-Bemühungen anpassen können. Einige Zu diesen Steuerelementen gehören:

• Eine EU-Datengrenze, wie unter Datenstandort.
• Supportanfragen an in der EU ansässige Personen an EU-Standorten weiterleiten, einschließlich Auftragsverarbeiter
• Übersicht über Anfragen und Zugriffe für den Administratorzugriff
• Richtlinienbasierte Zugriffsgenehmigungen (nur für souveräne Kontrollen).
• Benutzerdefinierte Optionen für die Datenverschlüsselung und Schlüsselverwaltung.

Beispiele für allgemeine Felder, die für sensible oder regulierte Daten nicht empfohlen werden

Wir empfehlen allen regulierten und souveränen Kunden dringend, beim Eingeben von Daten in Google Cloud-Dienste Vorsicht walten zu lassen. Es ist wichtig, dass Sie keine sensiblen oder regulierten Daten in allgemeine Eingabefelder einfügen, die möglicherweise nicht durch technische Kontrollen geschützt sind oder nicht in den technischen Kontrollbereich für Assured Workloads fallen. Diese Praxis ist erforderlich, um die Einhaltung der gesetzlichen Bestimmungen aufrechtzuerhalten und Ihre vertraulichen oder regulierten Daten zu schützen. Um Sie zu unterstützen, eine Liste mit Beispielen aus verschiedenen Google Cloud-Diensten zusammengestellt, bei denen besondere Sorgfalt erforderlich.

Platzieren Sie Ihre sensiblen oder regulierten Daten nicht in den folgenden allgemeinen Feldern:

• Ressourcennamen und IDs
• Projekt- oder Ordnernamen und -IDs
• Beschreibungsfelder oder ‑labels
• Logbasierte Messwerte
• VM-Größen und ähnliche Dienstkonfigurationen
• URIs oder Dateipfade
• Zeitstempel
• Nutzer-IDs
• Firewallregeln
• Konfigurationen für Sicherheitsscans
• Kunden-IAM-Richtlinien

Nächste Schritte

• Weitere Informationen zu geteilten Verantwortlichkeiten und Fate-Sharing in Google Cloud