Well-Architected Framework: Säule „Sicherheit, Datenschutz und Compliance“

Die Säule „Sicherheit, Datenschutz und Compliance“ im Google Cloud Well-Architected Framework enthält Empfehlungen, die Ihnen helfen, Cloud-Arbeitslasten zu entwerfen, bereitzustellen und auszuführen, die Ihren Anforderungen an Sicherheit, Datenschutz und Compliance entsprechen.

Dieses Dokument soll wertvolle Informationen für eine Reihe von Sicherheitsexperten und ‑entwicklern bieten. In der folgenden Tabelle werden die Zielgruppen für dieses Dokument beschrieben:

Zielgruppe	Inhalt dieses Dokuments
Chief Information Security Officers (CISOs), Leiter von Geschäftsbereichen und IT-Manager	Ein allgemeiner Rahmen, um in der Cloud für Sicherheit zu sorgen und diese aufrechtzuerhalten. Außerdem soll er einen umfassenden Überblick über Sicherheitsbereiche bieten, damit fundierte Entscheidungen über Sicherheitsinvestitionen getroffen werden können.
Sicherheitsarchitekten und ‑entwickler	Wichtige Sicherheitsverfahren für die Design- und Betriebsphasen, die dazu beitragen, dass Lösungen auf Sicherheit, Effizienz und Skalierbarkeit ausgelegt sind.
DevSecOps-Teams	Anleitung zum Einbinden übergreifender Sicherheitskontrollen, um die Automatisierung zu planen, die eine sichere und zuverlässige Infrastruktur ermöglicht.
Compliance-Beauftragte und Risikomanager	Wichtige Sicherheitsempfehlungen für einen strukturierten Ansatz für das Risikomanagement mit Sicherheitsmaßnahmen, die zur Einhaltung von Compliance-Verpflichtungen beitragen.

Damit Ihre Google Cloud Arbeitslasten Ihre Sicherheits-, Datenschutz- und Compliance-Anforderungen erfüllen, müssen alle Beteiligten in Ihrer Organisation einen kollaborativen Ansatz verfolgen. Außerdem müssen Sie sich bewusst sein, dass die Cloud-Sicherheit eine gemeinsame Verantwortung zwischen Ihnen und Google ist. Weitere Informationen finden Sie unter Gemeinsame Verantwortung und gemeinsames Schicksal auf Google Cloud.

Die Empfehlungen in diesem Bereich sind in grundlegende Sicherheitsprinzipien unterteilt. Jede prinzipienbasierte Empfehlung wird einer oder mehreren Schwerpunktbereichen der Cloudsicherheit zugeordnet, die für Ihre Organisation von entscheidender Bedeutung sein könnten. Jede Empfehlung enthält Anleitungen zur Verwendung und Konfiguration vonGoogle Cloud -Produkten und ‑Funktionen, um die Sicherheitslage Ihrer Organisation zu verbessern.

Grundprinzipien

Die Empfehlungen in diesem Bereich sind in die folgenden grundlegenden Sicherheitsprinzipien unterteilt. Jedes Prinzip in dieser Säule ist wichtig. Je nach den Anforderungen Ihrer Organisation und Arbeitslast können Sie bestimmte Grundsätze priorisieren.

• Sicherheit von Anfang an implementieren: Berücksichtigen Sie Cloud- und Netzwerksicherheitsaspekte von der ersten Designphase Ihrer Anwendungen und Infrastruktur an.Google Cloud bietet Architektur-Blueprints und Empfehlungen, die Ihnen helfen, dieses Prinzip anzuwenden.
• Zero-Trust-Modell implementieren: Verwenden Sie den Ansatz Niemandem vertrauen, alle überprüfen, bei dem der Zugriff auf Ressourcen auf der Grundlage einer kontinuierlichen Überprüfung des Vertrauens gewährt wird. Google Cloudunterstützt dieses Prinzip durch Produkte wie Chrome Enterprise Premium und Identity-Aware Proxy (IAP).
• Shift-Left-Sicherheit implementieren: Implementieren Sie Sicherheitskontrollen frühzeitig im Softwareentwicklungszyklus. Sicherheitsmängel vermeiden, bevor Systemänderungen vorgenommen werden Sicherheitslücken frühzeitig, schnell und zuverlässig erkennen und beheben, nachdem die Systemänderungen übernommen wurden. Google Cloud unterstützt dieses Prinzip durch Produkte wie Cloud Build, Binärautorisierung und Artifact Registry.
• Präventive Cyberabwehr implementieren: Gehen Sie proaktiv vor und implementieren Sie robuste grundlegende Maßnahmen wie Bedrohungsdaten. Dieser Ansatz hilft Ihnen, die Grundlage für eine effektivere Bedrohungserkennung und ‑abwehr zu schaffen. Der Ansatz vonGoogle Cloudfür mehrschichtige Sicherheitskontrollen entspricht diesem Grundsatz.
• KI sicher und verantwortungsbewusst nutzen: Entwickeln und implementieren Sie KI-Systeme verantwortungsbewusst und sicher. Die Empfehlungen für diesen Grundsatz stimmen mit den Anleitungen in der KI- und ML-Perspektive des Well-Architected Framework und im Secure AI Framework (SAIF) von Google überein.
• KI für Sicherheit nutzen: Verwenden Sie KI-Funktionen, um Ihre bestehenden Sicherheitssysteme und ‑prozesse mit Gemini in Security und allgemeinen Plattformsicherheitsfunktionen zu verbessern. Nutzen Sie KI als Tool, um die Automatisierung von Abhilfemaßnahmen zu erhöhen und für Sicherheit zu sorgen, damit andere Systeme sicherer werden.
• Regulierungs-, Compliance- und Datenschutzanforderungen erfüllen: Branchenspezifische Vorschriften, Compliance-Standards und Datenschutzanforderungen einhalten. Google Cloud hilft Ihnen, diese Verpflichtungen mit Produkten wie Assured Workloads, Organization Policy Service und unserem Compliance-Ressourcencenter zu erfüllen.

Sicherheitsbewusstsein der Organisation

Eine sicherheitsorientierte Denkweise im Unternehmen ist entscheidend für die erfolgreiche Einführung und den Betrieb der Cloud. Diese Denkweise sollte tief in der Kultur Ihrer Organisation verankert sein und sich in ihren Praktiken widerspiegeln, die auf den zuvor beschriebenen grundlegenden Sicherheitsprinzipien basieren.

Bei einer organisationsweiten Sicherheitsmentalität wird Sicherheit bereits bei der Systementwicklung berücksichtigt. Es wird von Zero Trust ausgegangen und Sicherheitsfunktionen werden in den gesamten Entwicklungsprozess integriert. In diesem Sinne denken Sie auch proaktiv über Maßnahmen zur Cyberabwehr nach, setzen KI sicher und für die Sicherheit ein und berücksichtigen Ihre regulatorischen, Datenschutz- und Compliance-Anforderungen. Wenn Sie diese Grundsätze befolgen, kann Ihr Unternehmen eine sicherheitsorientierte Kultur schaffen, die Bedrohungen proaktiv angeht, wertvolle Assets schützt und zu einer verantwortungsvollen Nutzung von Technologie beiträgt.

Schwerpunktbereiche der Cloud-Sicherheit

In diesem Abschnitt wird beschrieben, worauf Sie sich konzentrieren sollten, wenn Sie die Sicherheit für Ihre Anwendungen, Systeme und Daten planen, implementieren und verwalten. Die Empfehlungen in jedem Grundsatz dieser Säule sind für einen oder mehrere dieser Schwerpunktbereiche relevant. Im restlichen Teil dieses Dokuments wird in den Empfehlungen auf die entsprechenden Sicherheitsbereiche verwiesen, um für mehr Klarheit und Kontext zu sorgen.

Fokusbereich	Aktivitäten und Komponenten	Ähnliche Google Cloud Produkte, Funktionen und Lösungen
Sichere Infrastruktur	Netzwerkinfrastruktur sichern Verschlüsseln Sie Daten bei der Übertragung und ruhende Daten. Verkehrsfluss steuern. IaaS- und PaaS-Dienste schützen. Schutz vor unbefugtem Zugriff	Firewallrichtlinien VPC Service Controls Google Cloud Armor Firewall der nächsten Generation Sicherer Web-Proxy
Identitäts- und Zugriffsverwaltung	Authentifizierung, Autorisierung und Zugriffssteuerung verwenden Cloud-Identitäten verwalten Richtlinien für die Identitäts- und Zugriffsverwaltung verwalten	Cloud Identity IAM-Dienst (Identity and Access Management) von Google Mitarbeiteridentitätsföderation Workload Identity-Föderation
Datensicherheit	Daten sicher in Google Cloud speichern. Datenzugriff verwalten Daten ermitteln und klassifizieren Entwerfen Sie die erforderlichen Kontrollen, z. B. Verschlüsselung, Zugriffssteuerung und Schutz vor Datenverlust. Schützen Sie ruhende Daten, Daten bei der Übertragung und Daten in Verwendung.	IAM-Dienst von Google Sensitive Data Protection VPC Service Controls Cloud KMS Confidential Computing
Sicherheit von KI und ML	Wenden Sie Sicherheitskontrollen auf verschiedenen Ebenen der KI- und ML-Infrastruktur und ‑Pipeline an. Sicherheit des Modells gewährleisten.	SAIF von Google Model Armor
Security Operations (SecOps)	Setzen Sie auf eine moderne SecOps-Plattform und eine Reihe von Best Practices für effektive Prozesse zur Vorfallverwaltung, Bedrohungserkennung und Reaktion. Systeme und Anwendungen kontinuierlich auf Sicherheitsereignisse überwachen.	Google Security Operations
Anwendungssicherheit	Anwendungen vor Softwarelücken und Angriffen schützen	Artifact Registry Artefaktanalyse Binärautorisierung Assured Open Source Software Google Cloud Armor Web Security Scanner
Cloud-Governance, ‑Risiko und ‑Compliance	Legen Sie Richtlinien, Verfahren und Kontrollen fest, um Cloud-Ressourcen effektiv und sicher zu verwalten.	Organisationsrichtliniendienst Cloud Asset Inventory Security Command Center Enterprise Resource Manager
Logging, Auditing und Monitoring	Logs analysieren, um potenzielle Bedrohungen zu identifizieren. Systemaktivitäten für Compliance- und Sicherheitsanalysen verfolgen und aufzeichnen.	Cloud Logging Cloud Monitoring Cloud-Audit-Logs VPC-Flusslogs

Beitragende

Autoren:

• Wade Holmes | Global Solutions Director
• Hector Diaz | Cloud Security Architect
• Carlos Leonardo Rosario | Google Cloud Security Specialist
• John Bacon | Partner Solutions Architect
• Sachin Kalra | Global Security Solution Manager

Weitere Beitragende:

• Anton Chuvakin | Security Advisor, CISO-Team
• Daniel Lees | Cloudsicherheitsarchitekt
• Filipe Gracio, PhD | Customer Engineer, AI/ML Specialist
• Gary Harmson | Principal Architect
• Gino Pelliccia | Principal Architect
• Jose Andrade | Customer Engineer, SRE Specialist
• Kumar Dhanagopal | Cross-Product Solution Developer
• Laura Hyatt | Customer Engineer, FSI
• Marwan Al Shawi | Partner Customer Engineer
• Nicolas Pintaux | Customer Engineer, Application Modernization Specialist
• Noah McDonald | Cloud Security Consultant
• Osvaldo Costa | Networking Specialist Customer Engineer
• Radhika Kanakam | Program Lead, Google Cloud Well-Architected Framework
• Samantha He | Technical Writer
• Susan Wu | Outbound Product Manager