良好架构框架：安全性、隐私权和合规性支柱

Well-Architected Framework 的安全、隐私和合规性核心提供了一些建议，可帮助您设计、部署和运营云工作负载，以满足您在安全、隐私和合规性方面的要求。Google Cloud

本文档旨在提供有价值的洞见，并满足各种安全专业人士和工程师的需求。下表介绍了本文档的目标受众：

受众群体	本文档提供的内容
首席信息安全官 (CISO)、业务单位负责人和 IT 经理	一个通用框架，用于在云端建立和保持卓越的安全性，并确保全面了解安全领域，以便就安全投资做出明智的决策。
安全架构师和工程师	设计和运营阶段的关键安全实践，有助于确保解决方案在设计时考虑到安全性、效率和可伸缩性。
DevSecOps 团队	有关纳入总体安全控制措施的指南，用于规划自动化，以实现安全可靠的基础架构。
合规性主管和风险经理	关键安全建议，用于遵循结构化的风险管理方法，并采取有助于履行合规义务的保障措施。

为确保工作负载满足安全、隐私、 和合规性要求，组织中的所有利益相关者都必须 采取协作方法。 Google Cloud 此外，您必须认识到，云安全是您和 Google 责任共担。如需了解详情，请参阅 共担责任和共担命运 Google Cloud。

此核心中的建议分为几个核心安全原则。每个基于原则的建议都映射到贵组织可能至关重要的一个或多个 云安全重点领域 。每项建议都重点介绍了有关如何使用和配置 Google Cloud 产品和功能的指南，以帮助提升贵组织 的安全状况。

核心原则

此核心中的建议分为以下核心安全原则。此核心中的每个原则都很重要。您可以根据组织和工作负载的要求，选择优先考虑某些原则。

• 实施安全设计： 从应用和基础架构的初始设计阶段开始，整合云安全和网络安全注意事项。 Google Cloud 提供架构蓝图和建议， 帮助您应用此原则。
• 实施零信任： 采用“绝不信任，一律验证”的方法，根据对信任的持续验证来授予资源访问权限。 Google Cloud 通过 Chrome 企业进阶版 和 Identity-Aware Proxy (IAP) 等产品支持此原则。
• 实施左移安全： 在软件开发生命周期的早期实施安全控制措施。 在进行系统更改之前避免安全缺陷。在提交系统更改后，尽早、快速、可靠地检测和修复 安全 bug。 Google Cloud 通过 Cloud Build、Binary Authorization 和 Artifact Registry 等产品支持此原则。
• 构建预防性网络防御体系： 采用主动安全方法，实施强大的基本 措施，例如威胁情报。此方法有助于您为更有效的威胁检测和响应奠定基础。 Google Cloud's 的分层安全控制方法 符合此原则。
• 安全且负责任地使用 AI： 以负责任且安全的方式开发和部署 AI 系统。此原则的 建议与 Well-Architected Framework 的 AI 和机器学习视角以及 Google 的 安全 AI 框架 (SAIF)中的指南一致。
• 使用 AI 来保障安全： 通过 Gemini in Security 和整体平台安全功能， 使用 AI 功能来改进现有安全系统和流程。将 AI 用作一种工具，以提高补救工作的自动化程度，并确保安全卫生，从而使其他系统更加安全。
• 满足监管、合规性和隐私权需求： 遵守特定于行业的法规、合规性标准和隐私权 要求。 Google Cloud 通过 Assured Workloads、组织政策服务和我们的 合规性资源中心等产品帮助您履行这些义务。

组织安全思维模式

以安全为中心的组织思维模式对于成功采用和运营云至关重要。这种思维模式应深深植根于组织的文化中，并体现在其实践中，而这些实践应以之前介绍的核心安全原则为指导。

组织安全思维模式强调，您在系统设计期间考虑安全性，采用零信任，并在整个开发过程中集成安全功能。在这种思维模式下，您还会主动考虑网络防御措施，安全地使用 AI 并使用 AI 来保障安全，并考虑监管、隐私和合规性要求。通过采纳这些原则，您的组织可以培养以安全为先的文化，主动应对威胁、保护宝贵资产，并帮助确保负责任地使用技术。

云安全重点领域

本部分介绍了在规划、实施和管理应用、系统和数据的安全性时，您需要重点关注的领域。此核心中每个原则的建议都与这些重点领域中的一个或多个相关。在本文档的其余部分，建议会指定相应的安全重点领域，以提供进一步的清晰度和背景信息。

重点领域	活动和组件	相关 Google Cloud 产品、功能和解决方案
基础架构安全	保护网络基础架构。 对传输中的数据和静态数据进行加密。 控制流量。 保护 IaaS 和 PaaS 服务。 防范未经授权的访问。	防火墙政策 VPC Service Controls Google Cloud Armor Cloud Next Generation Firewall Secure Web Proxy
身份和访问权限管理	使用身份验证、授权和访问权限控制。 管理云身份。 管理身份和访问权限管理政策。	Cloud Identity Google 的 Identity and Access Management (IAM) 服务 员工身份联合 工作负载身份联合
数据安全	不安全地存储数据。 Google Cloud 控制对数据的访问权限。 发现数据并对其进行分类。 设计必要的控制措施，例如加密、访问权限控制和数据泄露防护。 保护静态数据、传输中的数据和使用中的数据。	Google 的 IAM 服务 Sensitive Data Protection VPC Service Controls Cloud KMS 机密计算
AI 和机器学习安全	在 AI 和机器学习 基础架构和流水线的不同层应用安全控制措施。 确保模型安全。	Google 的 SAIF Model Armor
安全运维（简称 SecOps）	采用现代 SecOps 平台和一系列实践，以实现有效的 事件管理、威胁检测和响应流程。 持续监控系统和应用，以了解安全事件。	Google Security Operations
应用安全	保护应用免受软件漏洞和攻击。	Artifact Registry Artifact Analysis Binary Authorization Assured Open Source Software Google Cloud Armor Web Security Scanner
云治理、风险和合规性	建立政策、程序和控制措施，以有效且安全地管理云 资源。	组织政策服务 Cloud Asset Inventory Security Command Center Enterprise Resource Manager
日志记录、审核和监控	分析日志以识别潜在威胁。 跟踪和记录系统活动，以进行合规性和安全 分析。	Cloud Logging Cloud Monitoring Cloud Audit Logs VPC 流日志

贡献者

作者：

• Wade Holmes | 全球解决方案总监
• Hector Diaz | 云安全架构师
• Carlos Leonardo Rosario | Google Cloud 安全专家
• John Bacon | 合作伙伴解决方案架构师
• Sachin Kalra | 全球安全解决方案经理

其他贡献者：

• Anton Chuvakin | 首席信息安全官办公室安全顾问
• Daniel Lees | 云安全架构师
• Filipe Gracio 博士 | 客户工程师，AI/机器学习专家
• Gary Harmson | 首席架构师
• Gino Pelliccia | 首席架构师
• Jose Andrade | 客户工程师，SRE 专家
• Kumar Dhanagopal | 跨产品解决方案开发者
• Laura Hyatt | 客户工程师，FSI
• Marwan Al Shawi | 合作伙伴客户工程师
• Nicolas Pintaux | 客户工程师，应用现代化专家
• Noah McDonald | 云安全顾问
• Osvaldo Costa | 网络专家客户工程师
• Radhika Kanakam | Google Cloud Well-Architected Framework 项目主管
• Samantha He | 技术文档工程师
• Susan Wu | 对外产品经理