良好架构框架：安全性、隐私权和合规性支柱

Google Cloud Well-Architected Framework 中的“安全性、隐私权和合规性”支柱提供了相关建议，可帮助您设计、部署和运行符合安全性、隐私权和合规性要求的云工作负载。

本文档旨在提供有价值的见解，满足各种安全专业人员和工程师的需求。下表说明了本文档的目标受众群体：

受众群体	本文档提供的内容
首席信息安全官 (CISO)、业务部门领导和 IT 经理	一个通用框架，用于在云端建立并保持卓越的安全性，并确保全面了解安全领域，以便就安全投资做出明智的决策。
安全架构师和工程师	设计和运营阶段的关键安全实践，有助于确保解决方案在设计时就考虑到安全性、效率和可伸缩性。
DevSecOps 团队	有关纳入总体安全控制措施的指南，可帮助您规划自动化，从而实现安全可靠的基础设施。
合规官和风险管理人员	遵循关键安全建议，采用结构化方法进行风险管理，并采取有助于履行合规性义务的保护措施。

为确保 Google Cloud 工作负载满足安全性、隐私保护和合规性要求，组织中的所有利益相关者都必须采取协作方式。此外，您必须认识到，云安全是您和 Google 共同承担的责任。如需了解详情，请参阅 Google Cloud上的责任共担和命运共担。

此支柱中的建议分为多个核心安全原则。每项基于原则的建议都与一个或多个可能对贵组织至关重要的云安全重点领域相关联。每项建议都会重点介绍有关使用和配置Google Cloud 产品和功能的指南，以帮助改善组织的安全状况。

核心原则

此支柱中的建议分为以下核心安全原则。此支柱中的每项原则都很重要。根据组织和工作负载的要求，您可以选择优先考虑某些原则。

• 从设计上保证安全性：从应用和基础设施的初始设计阶段开始，就将云安全和网络安全考虑因素纳入其中。 Google Cloud 提供架构蓝图和建议，帮助您应用此原则。
• 实施零信任：采用绝不信任，一律验证的方法，根据对信任的持续验证来授予资源访问权限。 Google Cloud通过 Chrome Enterprise 进阶版和 Identity-Aware Proxy (IAP) 等产品支持此原则。
• 实现提前确保安全性：在软件开发生命周期的早期阶段实现安全控制。在进行系统更改之前避免出现安全缺陷。在提交系统更改后，尽早、快速、可靠地检测并修复安全 bug。 Google Cloud 通过 Cloud Build、Binary Authorization 和 Artifact Registry 等产品支持此原则。
• 实施先发制人的网络防御：通过实施威胁情报等强大的基本措施，采取主动的安全防护方法。这种方法有助于您为更有效地检测和应对威胁奠定基础。 Google Cloud的分层安全控制方法符合这一原则。
• 以安全、负责任的方式使用 AI：以负责任且安全的方式开发和部署 AI 系统。此原则的建议与 Google 安全 AI 框架 (SAIF) 和架构完善框架的 AI 和机器学习视角中的指导保持一致。
• 利用 AI 提升安全性：通过 Gemini in Security 和整体平台安全功能，利用 AI 功能改进现有的安全系统和流程。将 AI 用作一种工具，提高补救工作的自动化程度，确保安全防护水平，从而使其他系统更加安全。
• 满足监管、合规性和隐私权需求：遵守行业特定的法规、合规性标准和隐私权要求。 Google Cloud 通过 Assured Workloads、组织政策服务和合规性资源中心等产品，帮助您履行这些义务。

组织安全思维模式

以安全为中心的组织思维对于成功采用和运营云至关重要。这种思维模式应深深融入组织文化中，并体现在组织实践中，而组织实践应遵循前面所述的核心安全原则。

组织安全思维模式强调在系统设计期间考虑安全性、假设零信任，并在整个开发过程中集成安全功能。在这种思维模式下，您还会主动考虑网络防御措施，安全地使用 AI 并将 AI 用于安全目的，同时考虑法规、隐私保护和合规性要求。通过秉持这些原则，您的组织可以培养“安全第一”的文化，主动应对威胁、保护宝贵资产，并帮助确保负责任地使用技术。

云安全重点领域

本部分介绍了在规划、实施和管理应用、系统和数据安全时应重点关注的方面。此支柱中每个原则的建议都与上述一个或多个重点领域相关。在本文档的其余部分中，建议会指定相应的安全重点领域，以提供更清晰的说明和背景信息。

对焦区域	活动和组件	相关 Google Cloud 产品、功能和解决方案
基础架构安全	保护网络基础架构。 对传输中的数据和静态数据进行加密。 控制流量。 保护 IaaS 和 PaaS 服务。 防范未经授权的访问。	防火墙政策 VPC Service Controls Google Cloud Armor Cloud 新一代防火墙 安全 Web 代理
身份和访问权限管理	使用身份验证、授权和访问权限控制。 管理云身份。 管理身份和访问权限管理政策。	Cloud Identity Google 的 Identity and Access Management (IAM) 服务 员工身份联合 工作负载身份联合
数据安全	以 Google Cloud 方式安全地存储数据。 控制对数据的访问权限。 发现数据并对其进行分类。 设计必要的控制措施，例如加密、访问权限控制和数据泄露防护。 保护静态数据、传输中的数据和使用中的数据。	Google 的 IAM 服务 Sensitive Data Protection VPC Service Controls Cloud KMS 机密计算
AI 和机器学习安全性	在 AI 和 ML 基础架构和流水线的不同层级应用安全控制措施。 确保模型安全。	Google 的 SAIF Model Armor
安全运维 (SecOps)	采用现代化的 SecOps 平台和实践，以实现高效的事件管理、威胁检测和响应流程。 持续监控系统和应用，以发现安全性事件。	Google Security Operations
应用安全	保护应用免受软件漏洞和攻击的威胁。	Artifact Registry Artifact Analysis Binary Authorization 有保障的开源软件 Google Cloud Armor Web Security Scanner
云治理、风险与合规性	制定政策、程序和控制措施，以便有效且安全地管理云资源。	组织政策服务 Cloud Asset Inventory Security Command Center Enterprise Resource Manager
日志记录、审核和监控	分析日志以识别潜在威胁。 跟踪和记录系统活动，以便进行合规性和安全性分析。	Cloud Logging Cloud Monitoring Cloud Audit Logs VPC 流日志

贡献者

作者：

• Wade Holmes | 全球解决方案总监
• Hector Diaz | 云安全架构师
• Carlos Leonardo Rosario | Google Cloud 安全专家
• John Bacon | 合作伙伴解决方案架构师
• Sachin Kalra | 全球安全解决方案经理

其他贡献者：

• Anton Chuvakin | 安全顾问，首席信息安全官办公室
• Daniel Lees | 云安全架构师
• Filipe Gracio 博士 | 客户工程师，AI/机器学习专家
• Gary Harmson | 首席架构师
• Gino Pelliccia | 首席架构师
• Jose Andrade | 客户工程师，SRE 专家
• Kumar Dhanagopal | 跨产品解决方案开发者
• Laura Hyatt | 客户工程师，FSI
• Marwan Al Shawi | 合作伙伴客户工程师
• Nicolas Pintaux | 客户工程师，应用现代化改造专家
• Noah McDonald | 云安全顾问
• Osvaldo Costa | 网络专家客户工程师
• Radhika Kanakam | Google Cloud Well-Architected Framework 计划负责人
• Samantha He | 技术文档工程师
• Susan Wu | 对外产品经理