In diesem Dokument des Google Cloud-Architektur-Frameworks werden die wichtigsten Grundsätze für die Ausführung sicherer und konformer Dienste in Google Cloud erläutert. Viele der Sicherheitsgrundsätze, die Sie in Ihrer lokalen Umgebung kennen, gelten auch für Cloud-Umgebungen.
Einen mehrstufigen Sicherheitsansatz entwickeln
Implementieren Sie die Sicherheit auf jeder Ebene Ihrer Anwendung und Infrastruktur, indem Sie ein Konzept mit gestaffelten Sicherheitsebenen anwenden. Verwenden Sie die Funktionen in den einzelnen Produkten, um den Zugriff einzuschränken und bei Bedarf die Verschlüsselung zu konfigurieren.
Bei der Entwicklung für sichere entkoppelte Systeme sorgen
Vereinfachen Sie das Systemdesign, damit dies möglichst flexibel ist, und dokumentieren Sie die Sicherheitsanforderungen für jede Komponente. Integrieren Sie einen robusten, sicheren Mechanismus, um Ausfallsicherheit und Wiederherstellung zu berücksichtigen.
Bereitstellung sensibler Aufgaben automatisieren
Entfernen Sie Personen aus dem Workstream, indem Sie Bereitstellungs- und andere Administratoraufgaben automatisieren.
Sicherheitsmonitoring automatisieren
Verwenden Sie automatisierte Tools, um Ihre Anwendung und Infrastruktur zu überwachen. Verwenden Sie automatisierte Scans in Ihren CI/CD-Pipelines (Continuous Integration / Continuous Deployment), um Ihre Infrastruktur auf Sicherheitslücken zu scannen und Sicherheitsvorfälle zu erkennen.
Compliance-Anforderungen für die Regionen erfüllen
Beachten Sie, dass Sie möglicherweise personenidentifizierbare Informationen verschleiern oder entfernen müssen, um Ihre regulatorischen Anforderungen zu erfüllen. Automatisieren Sie nach Möglichkeit Ihre Compliance-Maßnahmen. Verwenden Sie beispielsweise den Schutz sensibler Daten und Dataflow, um das Entfernen personenbezogener Informationen zu automatisieren, bevor neue Daten im System gespeichert werden.
Anforderungen hinsichtlich Datenstandort und Datenhoheit erfüllen
Möglicherweise haben Sie interne (oder externe) Anforderungen, bei denen Sie die Standorte für Datenspeicherung und -verarbeitung steuern müssen. Diese Anforderungen variieren je nach Designzielsystemen, branchenüblichen Vorschriften, nationalem Recht, Auswirkungen auf die Steuer und Kultur. Der Datenstandort beschreibt, wo Ihre Daten gespeichert werden. Um die Anforderungen an den Datenstandort zu erfüllen, können Sie in Google Cloud steuern, wo Daten gespeichert werden, wie auf Daten zugegriffen wird und wie sie verarbeitet werden.
Sicherheit nach links verschieben
Mit DevOps- und Bereitstellungsautomatisierung kann Ihre Organisation Produkte schneller bereitstellen. Damit Ihre Produkte sicher bleiben, beziehen Sie Sicherheitsprozesse zu Beginn des Entwicklungsprozesses ein. Sie haben zum Beispiel folgende Möglichkeiten:
- Code in der Bereitstellungspipeline frühzeitig testen.
- Container-Images und die Cloud-Infrastruktur kontinuierlich scannen.
- Automatisieren Sie die Erkennung von Fehlkonfigurationen und Sicherheitsmustern. Sie können beispielsweise mithilfe von Automatisierung nach Secrets suchen, die in Anwendungen oder in der Konfiguration hartcodiert sind.
Nächste Schritte
Weitere Informationen zu den wichtigsten Sicherheitsgrundsätzen finden Sie in den folgenden Ressourcen:
- Risiken mit Steuerelementen bewältigen (nächstes Dokument in dieser Reihe)
- Blueprint für Google Cloud-Unternehmensgrundlagen
- Google Security Whitepaper
- Das Sicherheitsdesign der Infrastruktur von Google
- Gemeinsamen Prozess für Vorfallmanagement aufbauen
- Einsetzbare Blueprints für verschiedene Branchen