Responsabilità condivisa in Assured Workloads

Questa pagina descrive la responsabilità condivisa in Assured Workloads. Per informazioni generali sulla responsabilità condivisa in Google Cloud, consulta Responsabilità condivise e destino condiviso su Google Cloud.

Responsabilità condivisa per i dati

Sei esperto dei requisiti di sicurezza e normativi della tua attività e conosci i requisiti per proteggere le tue risorse e i tuoi dati riservati. Quando esegui i carichi di lavoro su Google Cloud, devi identificare i controlli di sicurezza da configurare in Google Cloud per contribuire a proteggere i tuoi dati riservati e ogni carico di lavoro. Per decidere quali controlli di sicurezza implementare, devi considerare i seguenti fattori:

• I tuoi obblighi di conformità normativa
• Gli standard di sicurezza e il piano di gestione dei rischi della tua organizzazione
• Requisiti di sicurezza dei tuoi clienti e dei tuoi fornitori

La protezione dei tuoi dati è una priorità in fase di progettazione per tutte le operazioni di Google relative a infrastrutture, prodotti e personale. Google Cloud offre una sicurezza solida per molti tipi di dati, inclusi i dati dei clienti e i dati di servizio. Tuttavia, se i tuoi carichi di lavoro devono soddisfare requisiti normativi specifici o sono soggetti a standard nazionali che richiedono controlli di sicurezza elevati, i tuoi criteri interni potrebbero essere diversi dalle opzioni di configurazione predefinite. Se hai questi requisiti, ti consigliamo di adottare strumenti e tecniche aggiuntivi per mantenere il livello di conformità richiesto e consentire al tuo team di seguire le best practice di gestione dei dati e della cybersecurity complessiva.

Configura Google Cloud e Assured Workloads per la responsabilità condivisa

Le seguenti aree sono responsabilità del cliente in qualità di utente di qualsiasi cloud pubblico:

• Scopri quali parti dei tuoi dati hanno requisiti di conformità e sicurezza diversi. La maggior parte dei clienti cloud ha un'infrastruttura IT che richiede sicurezza commerciale generale e alcuni clienti hanno dati specifici, come i dati sanitari, che devono soddisfare un requisito di conformità più elevato. Assured Workloads può aiutarti a soddisfare questi requisiti di conformità più elevati. Inserisci eventuali dati sensibili o regolamentati con requisiti di accesso o residenza specifici all'interno di progetti o cartelle Assured Workloads appropriati e mantienili lì.
• Configurare Identity and Access Management (IAM) per assicurarti che i contenuti della tua organizzazione siano accessibili e modificabili dal personale appropriato.
• Creare e organizzare la gerarchia dell'organizzazione in modo che non esponga dati personali.
• Assicurati di aver letto tutta la documentazione per comprendere e seguire le best practice.
• Condividere le informazioni con cautela durante le sessioni di assistenza tecnica e la risoluzione dei problemi e non inserire o condividere dati sensibili o regolamentati al di fuori delle cartelle Assured Workloads conformi.

L'ambito dei dati sensibili o regolamentati può variare a seconda di molti fattori, tra cui le normative a cui tu o i tuoi clienti siete soggetti, e può includere:

• Dati dell'account
• Informazioni sull'integrità
• Identificatori personali per clienti o utenti
• Dati del titolare della carta
• Numeri di documenti di identità

Responsabilità di Google nel modello di responsabilità condivisa

Nella partnership con responsabilità condivisa tra Google e i clienti, Google si assume la responsabilità degli elementi di base e dell'infrastruttura per la creazione di un'attività cloud di successo, alcuni dei quali richiedono ai clienti di assumersi la responsabilità di configurareGoogle Cloud per proteggere adeguatamente i propri dati. Ecco alcuni esempi di responsabilità di Google:

• Applicazione della crittografia predefinita e dei controlli dell'infrastruttura.
• Applicazione delle norme IAM impostate per limitare l'amministrazione dei carichi di lavoro e l'accesso ai dati alle identità identificate.
• Configurazione e applicazione di eventuali controlli Assured Workloads selezionati dal cliente associati al regime di conformità selezionato per i tipi di dati protetti nelle risorse per le quali sono stati configurati. Sono incluse limitazioni relative a dove verranno archiviati i dati e a quali dipendenti di Google possono avere accesso ai tuoi dati nel corso delle loro attività aziendali appropriate.
• Fornisce configurazioni e controlli tramite Assured Workloads per settori regolamentati e dati sensibili dal punto di vista della posizione.
• Fornisce criteri dell'organizzazione e impostazioni delle risorse che consentono di configurare i criteri di tutta la gerarchia di cartelle e progetti.
• Fornisce strumenti di Policy Intelligence che forniscono informazioni sull'accesso ad account e risorse.

Configurazione specifica per l'Europa e l'UE

Quando utilizzano Assured Workloads per le regioni dell'UE o i controlli di sovranità per l'UE, i clienti hanno a disposizione controlli tecnici aggiuntivi oltre alle garanzie del GDPR fornite su Google Cloud che possono utilizzare per modificare la residenza dei dati e i controlli di sicurezza nell'ambito dei loro sforzi di conformità. Ecco alcuni di questi controlli:

• Un confine di dati dell'UE, come descritto più dettagliatamente in Residenza dei dati.
• Supporta il routing a persone giuridiche dell'UE in località dell'UE, inclusi i subprocessori.
• Visibilità delle richieste e degli accessi con accesso amministrativo.
• Approvazioni di accesso basate su criteri (solo controlli sovrani).
• Opzioni personalizzate per la crittografia dei dati e la gestione delle chiavi.

Esempi di campi comuni non consigliati per i dati sensibili o regolamentati

Consigliamo vivamente a tutti i clienti regolamentati e sovrani di prestare attenzione quando inseriscono i dati nei Google Cloud servizi. È fondamentale evitare di aggiungere dati sensibili o regolamentati nei campi di immissione comuni che potrebbero non essere protetti da controlli tecnici o non essere inclusi nel confine del controllo tecnico dei carichi di lavoro garantiti. Questa pratica è necessaria per mantenere la conformità ai requisiti normativi e salvaguardare le tue informazioni sensibili o regolamentate. Per aiutarti, abbiamo compilato un elenco di esempi di vari Google Cloud servizi in cui è necessaria una maggiore vigilanza.

Evita di inserire i tuoi dati sensibili o regolamentati nei seguenti campi comuni:

• Nomi e ID delle risorse
• Nomi e ID di progetti o cartelle
• Eventuali campi o etichette di descrizione
• Metriche basate su log
• Dimensioni VM e configurazioni di servizi simili
• URI o percorsi file
• Timestamp
• ID utente
• Regole firewall
• Configurazioni di scansione di sicurezza
• Criteri IAM dei clienti

Passaggi successivi

• Scopri di più su Responsabilità condivise e destino condiviso su Google Cloud.