Sicherheitsgrundsätze

Last reviewed 2024-09-02 UTC

In diesem Dokument des Google Cloud-Architektur-Frameworks werden die wichtigsten Grundsätze für die Ausführung sicherer und konformer Dienste in Google Cloud erläutert. Viele der Sicherheitsgrundsätze, die Sie in Ihrer lokalen Umgebung kennen, gelten auch für Cloud-Umgebungen.

Einen mehrstufigen Sicherheitsansatz entwickeln

Implementieren Sie die Sicherheit auf jeder Ebene Ihrer Anwendung und Infrastruktur, indem Sie ein Konzept mit gestaffelten Sicherheitsebenen anwenden. Verwenden Sie die Funktionen in den einzelnen Produkten, um den Zugriff einzuschränken und bei Bedarf die Verschlüsselung zu konfigurieren.

Bei der Entwicklung für sichere entkoppelte Systeme sorgen

Vereinfachen Sie das Systemdesign, damit dies möglichst flexibel ist, und dokumentieren Sie die Sicherheitsanforderungen für jede Komponente. Integrieren Sie einen robusten, sicheren Mechanismus, um Ausfallsicherheit und Wiederherstellung zu berücksichtigen.

Bereitstellung sensibler Aufgaben automatisieren

Entfernen Sie Personen aus dem Workstream, indem Sie Bereitstellungs- und andere Administratoraufgaben automatisieren.

Sicherheitsmonitoring automatisieren

Verwenden Sie automatisierte Tools, um Ihre Anwendung und Infrastruktur zu überwachen. Verwenden Sie automatisierte Scans in Ihren CI/CD-Pipelines (Continuous Integration / Continuous Deployment), um Ihre Infrastruktur auf Sicherheitslücken zu scannen und Sicherheitsvorfälle zu erkennen.

Compliance-Anforderungen für die Regionen erfüllen

Beachten Sie, dass Sie möglicherweise personenidentifizierbare Informationen verschleiern oder entfernen müssen, um Ihre regulatorischen Anforderungen zu erfüllen. Automatisieren Sie nach Möglichkeit Ihre Compliance-Maßnahmen. Verwenden Sie beispielsweise den Schutz sensibler Daten und Dataflow, um das Entfernen personenbezogener Informationen zu automatisieren, bevor neue Daten im System gespeichert werden.

Anforderungen hinsichtlich Datenstandort und Datenhoheit erfüllen

Möglicherweise haben Sie interne (oder externe) Anforderungen, bei denen Sie die Standorte für Datenspeicherung und -verarbeitung steuern müssen. Diese Anforderungen variieren je nach Designzielsystemen, branchenüblichen Vorschriften, nationalem Recht, Auswirkungen auf die Steuer und Kultur. Der Datenstandort beschreibt, wo Ihre Daten gespeichert werden. Um die Anforderungen an den Datenstandort zu erfüllen, können Sie in Google Cloud steuern, wo Daten gespeichert werden, wie auf Daten zugegriffen wird und wie sie verarbeitet werden.

Sicherheit nach links verschieben

Mit DevOps- und Bereitstellungsautomatisierung kann Ihre Organisation Produkte schneller bereitstellen. Damit Ihre Produkte sicher bleiben, beziehen Sie Sicherheitsprozesse zu Beginn des Entwicklungsprozesses ein. Sie haben zum Beispiel folgende Möglichkeiten:

  • Code in der Bereitstellungspipeline frühzeitig testen.
  • Container-Images und die Cloud-Infrastruktur kontinuierlich scannen.
  • Automatisieren Sie die Erkennung von Fehlkonfigurationen und Sicherheitsmustern. Sie können beispielsweise mithilfe von Automatisierung nach Secrets suchen, die in Anwendungen oder in der Konfiguration hartcodiert sind.

Nächste Schritte

Weitere Informationen zu den wichtigsten Sicherheitsgrundsätzen finden Sie in den folgenden Ressourcen: