Responsabilidade compartilhada no Assured Workloads

Esta página descreve a responsabilidade compartilhada no Assured Workloads. Para informações gerais sobre responsabilidade compartilhada no Google Cloud, consulte Responsabilidades compartilhadas e destino compartilhado no Google Cloud.

Responsabilidade compartilhada pelos dados

Você é especialista em requisitos regulamentares e de segurança da sua empresa, e os requisitos para proteger seus dados e recursos confidenciais. Ao executar cargas de trabalho no Google Cloud, você precisa identificar os controles de segurança que precisa configurar no Google Cloud para ajudar a proteger seus dados confidenciais e cada carga de trabalho. Para decidir qual e controles de segurança para implementar, você precisa considerar os seguintes fatores:

  • Obrigações regulatórias de conformidade
  • Padrões de segurança e plano de gerenciamento de riscos da organização
  • Requisitos de segurança de clientes e fornecedores

A proteção dos seus dados é uma consideração de design principal para todas as operações de infraestruturas, produtos e pessoal do Google. O Google Cloud oferece uma segurança sólida muitos tipos de dados, incluindo dados do cliente e Dados de Serviço. No entanto, se as cargas de trabalho precisarem atender exigências regulatórias específicas ou estão sujeitas a padrões nacionais que exigem segurança elevada controles de configuração, as políticas internas podem diferir das opções de configuração padrão. Se você tiver da sua organização, recomendamos a adoção de ferramentas e técnicas adicionais para ajudar a manter os requisitos de conformidade e permitir que sua equipe siga as práticas recomendadas de gerenciamento de dados e de segurança cibernética na nuvem.

Configurar o Google Cloud e o Assured Workloads para responsabilidade compartilhada

As áreas a seguir são responsabilidades do cliente como usuário de qualquer nuvem pública:

  • Entender quais partes dos dados têm diferentes requisitos de compliance e segurança. A maioria dos clientes de nuvem tem infraestrutura de TI que exige segurança comercial geral. alguns clientes têm dados específicos, como dados de saúde, que precisam atender a uma compliance mais alta. requisito fundamental. O Assured Workloads pode ajudar a atender a esses requisitos de compliance mais altos. Coloque qualquer um dados sensíveis ou regulamentados com requisitos específicos de acesso ou residência pastas ou projetos do Assured Workloads e mantê-los lá.
  • Configurar o gerenciamento de identidade e acesso (IAM) para garantir que o conteúdo da sua organização seja acessado e modificado pelo pessoal adequado.
  • Criar e organizar sua hierarquia organizacional de forma que não exponha informações pessoais dados.
  • Não se esqueça de ler toda a documentação para entender e seguir as práticas recomendadas.
  • Compartilhar informações com prudência durante sessões de suporte técnico e solução de problemas e não colocar ou compartilhar dados sensíveis ou regulamentados fora das pastas do Assured Workloads em conformidade.

O escopo dos dados sensíveis ou regulamentados pode variar dependendo de muitos fatores, incluindo regulamentações. você ou seus clientes estão sujeitos e podem incluir:

  • Informações da conta
  • Informações sobre saúde
  • Identificadores pessoais para clientes ou usuários
  • dados do titular do cartão;
  • Números de ID

Responsabilidades do Google no modelo de responsabilidade compartilhada

Na parceria de responsabilidade compartilhada entre o Google e os clientes, o Google assume a responsabilidade pelos elementos básicos e pela infraestrutura de criação de um negócio de nuvem de sucesso. Alguns deles dependem de clientes que assumem suas responsabilidades para configurar o Google Cloud e proteger adequadamente os dados. Exemplos de responsabilidades do Google incluem:

  • Aplicação da criptografia padrão e controles de infraestrutura.
  • Aplicar as políticas do IAM que você definiu para restringir a administração de cargas de trabalho o acesso aos dados às identidades que você identificar.
  • Configurar e aplicar os controles do Assured Workloads selecionados pelo cliente regime de compliance selecionado, para os tipos de dados protegidos nos recursos configurados pelas quais Isso inclui restrições sobre onde os dados serão armazenados e quais funcionários do Google podem ter acesso aos seus dados durante as atividades comerciais adequadas.
  • Fornecer configurações e controles pelo Assured Workloads para setores regulamentados e dados sensíveis à localização.
  • Fornecer Políticas da organização e de recursos que permitem você configura políticas em toda a hierarquia de pastas e projetos.
  • Oferecemos ferramentas de inteligência de política que fornecem insights sobre o acesso a contas e recursos.

Configuração específica para a Europa e a UE

Ao usar o Assured Workloads para regiões da UE ou controles soberanos para a UE, os clientes precisam: controles técnicos adicionais além das garantias do GDPR feitas no Google Cloud de que eles podem usam para ajustar a residência de dados e os controles de segurança como parte dos esforços de compliance. Alguns desses controles incluem:

  • Um limite de dados da UE, conforme descrito em Residência de dados.
  • Suporte ao roteamento para pessoas da UE em locais da UE, incluindo subprocessadores.
  • Visibilidade das solicitações e acessos de acesso administrativo.
  • Aprovações de acesso orientadas por políticas (somente controles soberanos).
  • Opções personalizadas para criptografia de dados e gerenciamento de chaves.

Exemplos de campos comuns que não são recomendados para dados sensíveis ou regulamentados

Recomendamos que todos os clientes soberanos e regulamentados tenham cuidado ao inserir dados nos serviços do Google Cloud. Evite adicionar dados sensíveis ou regulamentados em campos de entrada comuns que podem não ser protegidos por controles técnicos ou não estão incluídos no Limite de controle técnico do Assured Workloads. Essa prática é necessária para manter a conformidade com os requisitos regulamentares e proteger suas informações sensíveis ou regulamentadas. Para ajudar você, compilamos uma lista de exemplos de vários serviços do Google Cloud em que é necessária uma vigilância extra.

Evite colocar dados sensíveis ou regulamentados nos seguintes campos comuns:

  • Nomes e IDs de recursos
  • Nomes e IDs de projetos ou pastas
  • Campos ou rótulos de descrição
  • Métricas com base em registros
  • Tamanhos de VM e configurações de serviço semelhantes
  • URIs ou caminhos de arquivo
  • Carimbos de data/hora
  • User-IDs
  • Regras de firewall
  • Configurações de verificação de segurança
  • Políticas de IAM do cliente

A seguir