Responsabilidad compartida en Assured Workloads

En esta página, se describe la responsabilidad compartida en Assured Workloads. Para información general sobre la responsabilidad compartida en Google Cloud, consulta Responsabilidades compartidas y destino compartido en Google Cloud.

Responsabilidad compartida de los datos

Tú eres el experto en conocer los requisitos normativos y de seguridad para tu empresa y conociendo los requisitos para proteger datos y recursos confidenciales. Cuando ejecutes tu cargas de trabajo en Google Cloud, debes identificar los controles de seguridad que debes configurar en Google Cloud para proteger tus datos confidenciales y cada carga de trabajo. Para decidir qué de seguridad para implementar, debes considerar los siguientes factores:

  • Tus obligaciones de cumplimiento de la reglamentación
  • Plan de administración de riesgos y estándares de seguridad de tu organización
  • Los requisitos de seguridad de tus clientes y proveedores

La protección de tus datos es una de las principales consideraciones de diseño para todas las infraestructura, productos y operaciones del personal. Google Cloud proporciona seguridad sólida para muchos tipos de datos, incluidos los datos de clientes y Datos del Servicio. Sin embargo, si tus cargas de trabajo deben cumplir requisitos regulatorios específicos o están sujetos a estándares nacionales que requieren un alto nivel de seguridad tus políticas internas pueden diferir de las opciones de configuración predeterminadas. Si tienes uno le recomendamos adoptar herramientas y técnicas adicionales para poder mantener nivel de cumplimiento y permitir que tu equipo siga las prácticas recomendadas de administración de datos y, la administración de la seguridad cibernética.

Configura Google Cloud y Assured Workloads para la responsabilidad compartida

Las siguientes áreas son responsabilidades del cliente como usuario de cualquier nube pública:

  • Comprender qué partes de los datos tienen diferentes requisitos de cumplimiento y seguridad La mayoría de los clientes de la nube tienen alguna infraestructura de TI que requiere seguridad comercial general. algunos clientes tienen datos específicos, como datos de salud, que deben satisfacer un mayor cumplimiento un requisito de seguridad. Assured Workloads puede ayudarte a satisfacer los mayores requisitos de cumplimiento. Coloca cualquier sensibles o regulados con requisitos específicos de acceso o residencia en carpetas o proyectos de Assured Workloads y mantenlo allí.
  • Configura Identity and Access Management (IAM) para garantizar que el contenido de tu organización y que el personal correspondiente pueda modificar.
  • Crear y organizar tu jerarquía organizativa de modo que no exponga datos personales de datos no estructurados.
  • Asegúrate de leer toda la documentación para comprender y seguir las prácticas recomendadas.
  • Compartir información con prudencia durante las sesiones de asistencia técnica y la solución de problemas no colocar ni compartir datos sensibles o regulados fuera de Assured Workloads individuales.

El alcance de los datos sensibles o regulados puede variar en función de muchos factores, incluidas las reglamentaciones. tú o tus clientes están sujetos y pueden incluir lo siguiente:

  • Información de la cuenta
  • Información sobre el estado
  • Identificadores personales para clientes o usuarios
  • Datos de titulares de tarjetas
  • Números de ID

Responsabilidades de Google en el modelo de responsabilidad compartida

En la asociación de responsabilidad compartida entre Google y los clientes, Google toma son responsables de los elementos fundamentales y la infraestructura para crear un entorno de nube exitoso algunas de las cuales dependen de que los clientes asuman sus responsabilidades a Google Cloud para proteger sus datos de forma adecuada. Ejemplos de las responsabilidades de Google incluyen:

  • Aplicar la encriptación predeterminada y controles de infraestructura.
  • Aplica las políticas de IAM que configuraste para restringir la administración de la carga de trabajo y el acceso a los datos a las identidades que identificas.
  • Configura y aplica los controles de Assured Workloads que seleccionó el cliente y están asociados con tu de cumplimiento seleccionado para los tipos de datos protegidos en los recursos que lo configuraste . Esto incluye restricciones sobre dónde se almacenarán los datos y qué empleados de Google pueden tener el acceso a tus datos en el transcurso de las actividades comerciales adecuadas.
  • Proporcionar parámetros de configuración y controles a través de Assured Workloads para industrias reguladas y y los datos sensibles según la ubicación.
  • Proporcionando Las políticas de la organización y configuración de recursos que te permite configuras políticas en toda tu jerarquía de carpetas y proyectos.
  • Proporcionamos herramientas de Policy Intelligence estadísticas sobre el acceso a cuentas y recursos.

Configuración específica para Europa y la UE

Al usar Assured Workloads para regiones de la UE o controles de soberanía para la UE, los clientes tienen además de las garantías del RGPD realizadas en Google Cloud que pueden usan para ajustar la residencia de los datos y los controles de seguridad como parte de sus esfuerzos de cumplimiento. Algunos de estos controles incluyen:

  • Un límite de datos de la UE, como se describe más detalladamente en Residencia de los datos:
  • Admitir el enrutamiento a personas de la UE en ubicaciones de la UE, incluidos los subencargados del tratamiento de datos
  • Visibilidad de las solicitudes y los accesos de Acceso administrativo.
  • Aprobaciones de acceso basadas en políticas (solo Controles soberanos).
  • Opciones personalizadas para la encriptación de datos y la administración de claves.

Ejemplos de campos comunes que no se recomiendan para datos sensibles o regulados

Recomendamos que todos los clientes regulados y soberanos sean precavidos cuando ingresen datos de Google Cloud a servicios de Google Cloud. Es fundamental evitar agregar datos sensibles o regulados en campos de entrada comunes que pueden no estar protegidos por controles técnicos o no están incluidos en el Límite del control técnico de Assured Workloads. Esta práctica es necesaria para mantener el cumplimiento de con requisitos regulatorios y protege tu información sensible o regulada. Para ayudarte, te recopiló una lista de ejemplos de varios servicios de Google Cloud en los que se requiere como en los productos necesarios.

Evita colocar tus datos sensibles o regulados en los siguientes campos comunes:

  • IDs y nombres de recursos
  • IDs y nombres de proyectos o carpetas
  • Cualquier campo o etiqueta de descripción
  • Métricas basadas en registros
  • Tamaños de VM y parámetros de configuración de servicio similares
  • URI o rutas de acceso a archivos
  • Marcas de tiempo
  • IDs de usuario
  • Reglas de firewall
  • Opciones de configuración del análisis de seguridad
  • Políticas de IAM del cliente

¿Qué sigue?