Pilar Keamanan, Privasi, dan Kepatuhan dalam Google Cloud Framework yang Dirancang dengan Baik memberikan rekomendasi untuk membantu Anda mendesain, men-deploy, dan mengoperasikan workload cloud yang memenuhi persyaratan keamanan, privasi, dan kepatuhan Anda.
Dokumen ini dirancang untuk menawarkan insight berharga dan memenuhi kebutuhan berbagai profesional dan engineer keamanan. Tabel berikut menjelaskan audiens yang dituju untuk dokumen ini:
| Audiens | Yang disediakan dokumen ini |
|---|---|
| Chief Information Security Officer (CISO), pemimpin unit bisnis, dan manajer IT | Framework umum untuk menetapkan dan mempertahankan keunggulan keamanan di cloud serta memastikan tampilan komprehensif area keamanan untuk membuat keputusan yang tepat tentang investasi keamanan. |
| Arsitek dan engineer keamanan | Praktik keamanan utama untuk fase desain dan operasional guna membantu memastikan bahwa solusi dirancang untuk keamanan, efisiensi, dan skalabilitas. |
| Tim DevSecOps | Panduan untuk menggabungkan kontrol keamanan menyeluruh guna merencanakan otomatisasi yang memungkinkan infrastruktur yang aman dan andal. |
| Petugas kepatuhan dan pengelola risiko | Rekomendasi keamanan utama untuk mengikuti pendekatan terstruktur dalam pengelolaan risiko dengan pengamanan yang membantu memenuhi kewajiban kepatuhan. |
Untuk memastikan bahwa workload Google Cloud Anda memenuhi persyaratan keamanan, privasi, dan kepatuhan, semua pemangku kepentingan di organisasi Anda harus menerapkan pendekatan kolaboratif. Selain itu, Anda harus memahami bahwa keamanan cloud adalah tanggung jawab bersama antara Anda dan Google. Untuk mengetahui informasi selengkapnya, lihat Tanggung jawab bersama dan shared fate di Google Cloud.
Rekomendasi dalam pilar ini dikelompokkan ke dalam prinsip keamanan inti. Setiap rekomendasi berbasis prinsip dipetakan ke satu atau beberapa area fokus keamanan cloud yang mungkin penting bagi organisasi Anda. Setiap rekomendasi menyoroti panduan tentang penggunaan dan konfigurasi produk serta kemampuanGoogle Cloud untuk membantu meningkatkan postur keamanan organisasi Anda.
Prinsip inti
Rekomendasi dalam pilar ini dikelompokkan dalam prinsip inti keamanan berikut. Setiap prinsip dalam pilar ini penting. Bergantung pada persyaratan organisasi dan workload Anda, Anda dapat memilih untuk memprioritaskan prinsip tertentu.
- Terapkan keamanan sejak desain: Integrasikan pertimbangan keamanan cloud dan keamanan jaringan sejak fase desain awal aplikasi dan infrastruktur Anda. Google Cloud menyediakan blueprint dan rekomendasi arsitektur untuk membantu Anda menerapkan prinsip ini.
- Menerapkan zero trust: Gunakan pendekatan jangan pernah percaya, selalu verifikasi, di mana akses ke resource diberikan berdasarkan verifikasi kepercayaan yang berkelanjutan. Google Cloud mendukung prinsip ini melalui produk seperti Chrome Enterprise Premium dan Identity-Aware Proxy (IAP).
- Menerapkan keamanan shift-left: Menerapkan kontrol keamanan di awal siklus proses pengembangan software. Hindari kerusakan keamanan sebelum perubahan sistem dilakukan. Mendeteksi dan memperbaiki bug keamanan secara dini, cepat, dan andal setelah perubahan sistem di-commit. Google Cloud mendukung prinsip ini melalui produk seperti Cloud Build, Binary Authorization, dan Artifact Registry.
- Menerapkan pertahanan siber preventif: Terapkan pendekatan proaktif terhadap keamanan dengan menerapkan langkah-langkah dasar yang kuat seperti kecerdasan ancaman. Pendekatan ini membantu Anda membangun fondasi untuk deteksi dan respons ancaman yang lebih efektif. PendekatanGoogle Cloudterhadap kontrol keamanan berlapis sejalan dengan prinsip ini.
- Menggunakan AI secara aman dan bertanggung jawab: Mengembangkan dan men-deploy sistem AI secara bertanggung jawab dan aman. Rekomendasi untuk prinsip ini selaras dengan panduan dalam perspektif AI dan ML dari Well-Architected Framework dan dalam Secure AI Framework (SAIF) Google.
- Menggunakan AI untuk keamanan: Gunakan kemampuan AI untuk meningkatkan sistem dan proses keamanan yang ada melalui Gemini di Keamanan dan kemampuan keamanan platform secara keseluruhan. Gunakan AI sebagai alat untuk meningkatkan otomatisasi pekerjaan perbaikan dan memastikan kebersihan keamanan untuk membuat sistem lain lebih aman.
- Memenuhi kebutuhan peraturan, kepatuhan, dan privasi: Mematuhi peraturan khusus industri, standar kepatuhan, dan persyaratan privasi. Google Cloud Membantu Anda memenuhi kewajiban ini melalui produk seperti Assured Workloads, Organization Policy Service, dan pusat referensi kepatuhan kami.
Pola pikir keamanan organisasi
Pola pikir organisasi yang berfokus pada keamanan sangat penting untuk keberhasilan adopsi dan pengoperasian cloud. Pola pikir ini harus tertanam kuat dalam budaya organisasi Anda dan tercermin dalam praktiknya, yang dipandu oleh prinsip keamanan inti seperti yang dijelaskan sebelumnya.
Pola pikir keamanan organisasi menekankan bahwa Anda memikirkan keamanan selama desain sistem, mengasumsikan zero trust, dan mengintegrasikan fitur keamanan di seluruh proses pengembangan Anda. Dengan pola pikir ini, Anda juga berpikir secara proaktif tentang langkah-langkah pertahanan siber, menggunakan AI secara aman dan untuk keamanan, serta mempertimbangkan persyaratan peraturan, privasi, dan kepatuhan Anda. Dengan menerapkan prinsip-prinsip ini, organisasi Anda dapat mengembangkan budaya mengutamakan keamanan yang secara proaktif menangani ancaman, melindungi aset berharga, dan membantu memastikan penggunaan teknologi yang bertanggung jawab.
Area fokus keamanan cloud
Bagian ini menjelaskan area yang harus Anda fokuskan saat Anda merencanakan, menerapkan, dan mengelola keamanan untuk aplikasi, sistem, dan data Anda. Rekomendasi dalam setiap prinsip pilar ini relevan dengan satu atau beberapa area fokus tersebut. Di bagian lain dokumen ini, rekomendasi menentukan area fokus keamanan yang sesuai untuk memberikan kejelasan dan konteks lebih lanjut.
| Area fokus | Aktivitas dan komponen | Produk, kemampuan, dan solusi Google Cloud terkait |
|---|---|---|
| Keamanan infrastruktur |
|
|
| Pengelolaan akses dan identitas |
|
|
| Keamanan data |
|
|
| Keamanan AI dan ML |
|
|
| Operasi keamanan (SecOps) |
|
|
| Keamanan aplikasi |
|
|
| Tata kelola, risiko, dan kepatuhan cloud |
|
|
| Logging, audit, dan pemantauan |
|
Kontributor
Penulis:
- Wade Holmes | Global Solutions Director
- Hector Diaz | Cloud Security Architect
- Carlos Leonardo Rosario | Spesialis Keamanan Google Cloud
- John Bacon | Partner Solutions Architect
- Sachin Kalra | Global Security Solution Manager
Kontributor lainnya:
- Anton Chuvakin | Security Advisor, Office of the CISO
- Daniel Lees | Cloud Security Architect
- Filipe Gracio, PhD | Customer Engineer
- Gary Harmson | Principal Architect
- Gino Pelliccia | Principal Architect
- Jose Andrade | Enterprise Infrastructure Customer Engineer
- Kumar Dhanagopal | Cross-Product Solution Developer
- Laura Hyatt | Enterprise Cloud Architect
- Marwan Al Shawi | Partner Customer Engineer
- Nicolas Pintaux | Customer Engineer, Application Modernization Specialist
- Noah McDonald | Cloud Security Consultant
- Osvaldo Costa | Networking Specialist Customer Engineer
- Radhika Kanakam | Senior Program Manager, Cloud GTM
- Samantha He | Technical Writer
- Susan Wu | Outbound Product Manager