Assured Workloads 中的共担责任

本页介绍了 Assured Workloads 中的共担责任。如需了解 Google Cloud中的共担责任的一般信息,请参阅 Google Cloud中的共担责任和命运共同体

数据共担责任

您非常了解企业的安全和监管要求,也非常了解保护机密数据和资源的要求。在 Google Cloud上运行工作负载时,必须确定您需要在 Google Cloud 中配置的安全控制措施,以帮助保护机密数据和每个工作负载。如需确定要实现的安全控制措施,您必须考虑以下因素:

  • 法规遵从义务
  • 组织的安全标准和风险管理计划
  • 客户和供应商的安全要求

保护您的数据是 Google 所有基础架构、产品和员工操作的主要设计考量因素。 Google Cloud 可为许多数据类型(包括客户数据服务数据)提供强大的安全保障。不过,如果您的工作负载必须满足特定的监管要求,或者受需要提升安全控制的国家标准约束,您的内部政策可能与默认配置选项不同。如果您有此类要求,我们建议您采用其他工具和技术,以帮助您保持所需的合规性水平,并让您的团队能够遵循数据管理和整体网络安全管理方面的最佳实践。

配置 Google Cloud 和 Assured Workloads for Shared Responsibility

作为任何公共云的用户,客户在以下方面负有责任:

  • 了解您的哪些数据部分具有不同的合规性和安全要求。 大多数云客户都有一些需要常规商业安全的 IT 基础架构,而有些客户拥有特定数据(例如健康数据),这些数据必须满足更高的合规性要求。Assured Workloads 有助于满足更高级别的合规性要求。将所有具有特定访问权限或数据驻留要求的敏感数据或受监管数据放入适当的 Assured Workloads 文件夹或项目中,并将其保留在该位置。
  • 配置 Identity and Access Management (IAM),确保只有适当的人员可以访问和修改贵组织的内容。
  • 创建和整理组织层次结构,使其不会泄露个人信息。
  • 确保您已阅读所有文档,了解并遵循最佳实践。
  • 在技术支持会话和问题排查期间谨慎分享信息,并确保敏感数据或受监管数据不会存储或共享在合规的 Assured Workloads 文件夹之外

敏感数据或受监管数据的范围可能会因多种因素而异,包括您或您的客户受约束的法规,并且可能包括:

  • 账号信息
  • 健康信息
  • 客户或用户的个人身份信息
  • 持卡人数据
  • 身份证件号码

Google 在共担责任模型中的责任

在 Google 与客户之间建立的共同责任合作伙伴关系中,Google 负责构建成功云业务的基础要素和基础架构,其中一些要素和基础架构需要客户承担责任进行配置Google Cloud ,以充分保护其数据。Google 的责任示例包括:

  • 应用默认加密基础架构控制
  • 强制执行您设置的 IAM 政策,以限制对您指定的身份的工作负载管理和数据访问权限。
  • 为您已配置 Assured Workloads 的资源中的受保护数据类型配置和强制执行与您选择的合规性制度相关联的任何客户选择的 Assured Workloads 控制措施。这包括对数据存储位置和哪些 Google 员工可以在其适当的业务活动中访问您的数据的限制。
  • 通过 Assured Workloads 为受监管行业和位置敏感数据提供配置和控制。
  • 提供组织政策资源设置,可让您在整个文件夹和项目的层次结构中配置政策。
  • 提供 Policy Intelligence 工具,可让您深入了解账号和资源的访问权限。

特定于欧洲和欧盟的配置

使用适用于欧盟区域的 Assured Workloads 或适用于欧盟的主权管控时,除了 GDPR 保证之外,客户还可以使用其他技术控制措施来调整其数据驻留和安全控制,以便遵从相关法规。 Google Cloud 其中一些控制措施包括:

  • 数据驻留中进一步介绍的欧盟数据边界。
  • 将支持请求转给位于欧盟境内的欧盟人(包括子处理方)。
  • 查看管理员访问权限请求和访问情况。
  • 基于政策的访问权限审批(仅限主权控制)。
  • 数据加密和密钥管理的自定义选项。

不建议用于敏感数据或受监管数据的常见字段示例

我们强烈建议所有受监管的客户和主权国家/地区的客户在向 Google Cloud 服务中输入数据时务必谨慎。请务必避免将敏感数据或受监管数据添加到可能未受技术控制保护或未包含在“可信工作负载”技术控制边界内的常见输入字段中。为了确保遵守监管要求并保护您的敏感数据或受监管数据,这种做法非常必要。为方便起见,我们列举了一些需要格外注意的 Google Cloud 服务示例。

避免将敏感数据或受监管数据放入以下常见字段:

  • 资源名称和 ID
  • 项目或文件夹名称和 ID
  • 任何说明字段或标签
  • 基于日志的指标
  • 虚拟机大小和类似的服务配置
  • URI 或文件路径
  • 时间戳
  • 用户 ID
  • 防火墙规则
  • 安全扫描配置
  • 客户 IAM 政策

后续步骤