实现隐私权要求

Last reviewed 2023-08-08 UTC

Google Cloud 架构框架中的本文档提供了实现隐私权要求的最佳实践。

隐私权法规有助于定义如何获取、处理、存储和管理用户数据。许多隐私控制(例如,Cookie、会话管理和获取用户权限控制)由您负责,因为您的数据(包括您从用户接收的数据)归您所有。

Google Cloud 包括以下保护隐私权的控制措施:

  • 默认加密所有静态数据、传输中的数据和处理中的数据。
  • 防范内部人员访问。
  • 支持众多隐私权法规。

如需了解详情,请参阅 Google Cloud 隐私权承诺

对机密数据进行分类

您必须定义哪些数据是机密数据,然后确保机密数据得到适当的保护。机密数据可能包括信用卡号码、地址、电话号码和其他个人身份信息 (PII)。

您可以使用 Sensitive Data Protection 来设置适当的分类。然后,您可以对数据添加标记和进行令牌化,再存储到 Google Cloud。如需了解详情,请参阅自动对数据进行分类

锁定对敏感数据的访问

使用 VPC Service Controls 将敏感数据放置在自己的服务边界内,并对敏感数据设置 Google Identity and Access Management (IAM) 访问权限控制。为需要访问敏感数据的所有用户配置多重身份验证 (MFA)。

如需了解详情,请参阅控制跨边界数据移动以及设置 SSO 和 MFA

监控钓鱼式攻击

确保您的电子邮件系统配置为防范钓鱼式攻击,此类攻击通常用于欺诈和恶意软件攻击。

如果您的组织使用 Gmail,您可以使用高级钓鱼式攻击和恶意软件防护功能。一系列设置可提供控制来隔离电子邮件,防范异常附件类型,并有助于防范入站仿冒电子邮件。安全沙盒可检测到附件中的恶意软件。Gmail 会使用最新的安全改进和保护功能持续自动更新,以帮助确保组织的电子邮件安全。

对您的混合型工作人员实施零信任安全机制

零信任安全模型意味着没有人受到隐含信任,无论他们是在组织网络内部还是外部。当您的 IAM 系统验证访问权限请求时,零信任安全状态意味着系统会考虑用户的身份和上下文(例如其 IP 地址或位置)。与 VPN 不同,零信任安全机制会将访问权限控制从网络边界转移至用户及其设备。零信任安全机制可让用户从任何位置更安全地工作。例如,用户可以在家中通过笔记本电脑或移动设备访问您组织的资源。

在 Google Cloud 上,您可以配置 Chrome Enterprise 进阶版Identity-Aware Proxy (IAP),为 Google Cloud 资源启用零信任。如果您的用户使用 Google Chrome 并且您启用 Chrome Enterprise 进阶版,则您可以将零信任安全措施集成到用户浏览器中

后续步骤

如需详细了解安全性和隐私权,请参阅以下资源: