Questo pilastro Framework dell'architettura Google Cloud ti mostra come progettare e gestire servizi sicuri su Google Cloud. Scoprirai anche i prodotti e le funzionalità Google Cloud che supportano sicurezza e conformità.
Il framework dell'architettura descrive le best practice, fornisce l'implementazione consigli e illustra alcuni dei prodotti e servizi disponibili. La ti aiuta a progettare il tuo deployment Google Cloud in modo che corrisponda per soddisfare le esigenze della tua attività.
Il trasferimento dei carichi di lavoro in Google Cloud richiede una valutazione dei requisiti aziendali, dei rischi, degli obblighi di conformità e dei controlli di sicurezza. Questo documento ti aiuta a prendere in esame le best practice chiave relative alla progettazione di un soluzione sicura in Google Cloud.
I principi fondamentali di Google includono la difesa in profondità, su larga scala e per impostazione predefinita. In Google Cloud, i dati e i sistemi sono protetti da più difese su più livelli mediante criteri e controlli configurati in IAM, crittografia, networking, rilevamento, logging e monitoraggio.
Google Cloud offre molti controlli di sicurezza su cui puoi basarti, tra cui:
- Opzioni sicure per i dati in transito e crittografia predefinita per i dati e riposare.
- Funzionalità di sicurezza integrate per i prodotti e i servizi Google Cloud.
- Un'infrastruttura globale progettata per la ridondanza geografica, con controlli di sicurezza durante tutto il ciclo di vita dell'elaborazione delle informazioni.
- le funzionalità di Automation che utilizzano Infrastructure as Code (IaC) e della configurazione.
Per ulteriori informazioni sulla postura di sicurezza di Google Cloud, consulta il white paper sulla sicurezza di Google e la Panoramica sulla progettazione della sicurezza per l'infrastruttura Google. Per un esempio di ambiente sicuro per impostazione predefinita, consulta Progetto delle basi aziendali di Google Cloud.
Per principi e consigli sulla sicurezza specifici per i carichi di lavoro di IA e ML, consulta Punto di vista sull'IA e sul ML: sicurezza.
Nel pilastro della sicurezza del Framework dell'architettura, imparerai a:
- Rivedi responsabilità e destino condiviso su Google Cloud
- Informazioni sui principi di sicurezza
- Gestisci i rischi con i controlli
- Gestire gli asset
- Gestire identità e accessi
- Implementare la sicurezza di calcolo e contenitori
- Proteggere la rete
- Implementare la sicurezza dei dati
- Esegui il deployment della sicurezza delle applicazioni
- Gestire gli obblighi di conformità
- Implementare i requisiti di residenza e sovranità dei dati
- Implementare i requisiti relativi alla privacy
- Implementare il logging e i controlli di rilevamento