Le pilier Sécurité, confidentialité et conformité du Google Cloud Well-Architected Framework fournit des recommandations pour vous aider à concevoir, déployer et exploiter des charges de travail cloud qui répondent à vos exigences en matière de sécurité, de confidentialité et de conformité.
Ce document est conçu pour offrir des insights précieux et répondre aux besoins d'un large éventail de professionnels et d'ingénieurs en sécurité. Le tableau suivant décrit les audiences cibles de ce document :
| Audience | Contenu de ce document |
|---|---|
| Responsables de la sécurité des systèmes d'information (RSSI), responsables d'unités commerciales et responsables informatiques | Un framework général pour établir et maintenir l'excellence en matière de sécurité dans le cloud, et pour garantir une vue complète des domaines de sécurité afin de prendre des décisions éclairées concernant les investissements dans la sécurité. |
| Architectes et ingénieurs en sécurité | Principales pratiques de sécurité pour les phases de conception et opérationnelles afin de garantir que les solutions sont conçues pour la sécurité, l'efficacité et la scalabilité. |
| Équipes DevSecOps | Conseils pour intégrer des contrôles de sécurité globaux afin de planifier l'automatisation qui permet une infrastructure sécurisée et fiable. |
| Responsables de la conformité et responsables des risques | Principales recommandations de sécurité à suivre pour adopter une approche structurée de la gestion des risques avec des mesures de protection qui aident à respecter les obligations de conformité. |
Pour vous assurer que vos Google Cloud charges de travail répondent à vos exigences en matière de sécurité, de confidentialité, et de conformité, toutes les parties prenantes de votre organisation doivent adopter une approche collaborative. De plus, vous devez reconnaître que la sécurité cloud est une responsabilité partagée entre vous et Google. Pour en savoir plus, consultez Responsabilités partagées et destin partagé sur Google Cloud.
Les recommandations de ce pilier sont regroupées en principes de sécurité de base. Chaque recommandation basée sur un principe est associée à un ou plusieurs des domaines d'intérêt de la sécurité cloud qui peuvent être essentiels pour votre organisation. Chaque recommandation met en évidence des conseils sur l'utilisation et la configuration des Google Cloud produits et des fonctionnalités pour vous aider à améliorer la stratégie de sécurité de votre organisation.
Principes de base
Les recommandations de ce pilier sont regroupées dans les principes de sécurité de base suivants. Chaque principe de ce pilier est important. En fonction des exigences de votre organisation et de votre charge de travail, vous pouvez choisir de donner la priorité à certains principes.
- Implémentez la sécurité dès la conception: intégrez des considérations de sécurité cloud et de sécurité réseau dès la phase de conception initiale de vos applications et de votre infrastructure. Google Cloud fournit des plans d'architecture et des recommandations pour vous aider à appliquer ce principe.
- Implémentez le modèle zéro confiance: utilisez une approche ne jamais faire confiance, toujours vérifier, où l'accès aux ressources est accordé en fonction d'une vérification continue de la confiance. Google Cloud prend en charge ce principe via des produits tels que Chrome Enterprise Premium et Identity-Aware Proxy (IAP).
- Implémentez la sécurité shift left: Implémentez des contrôles de sécurité dès le début du cycle de vie du développement logiciel. Évitez les défauts de sécurité avant d'apporter des modifications au système. Détectez et corrigez les bugs de sécurité rapidement, de manière fiable et dès le début après l'application des modifications au système.prend en charge ce principe via des produits tels que Cloud Build, Autorisation binaire et Artifact Registry. Google Cloud
- Implémentez une cyberdéfense préemptive: adoptez une approche proactive de la sécurité en mettant en œuvre des mesures fondamentales robustes telles que le renseignement sur les menaces. Cette approche vous aide à établir une base pour une détection et une réponse plus efficaces aux menaces. L'approche deGoogle Cloud's en matière de contrôles de sécurité multicouches s'aligne sur ce principe.
- Utilisez l'IA de manière sécurisée et responsable: développez et déployez des systèmes d'IA de manière responsable et sécurisée. Les recommandations de ce principe sont alignées sur les conseils de la perspective IA et ML du Well-Architected Framework et du framework d'IA sécurisé de Google (SAIF).
- Utilisez l'IA pour la sécurité : utilisez les fonctionnalités d'IA pour améliorer vos systèmes et processus de sécurité existants grâce à Gemini dans Security et aux fonctionnalités de sécurité globales de la plate-forme. Utilisez l'IA comme outil pour accroître l'automatisation des tâches correctives et garantir l'hygiène de la sécurité afin de sécuriser d'autres systèmes.
- Répondez aux besoins réglementaires, de conformité et de confidentialité: respectez les réglementations spécifiques au secteur, les normes de conformité et les exigences de confidentialité requirements. Google Cloud vous aide à respecter ces obligations grâce à des produits tels qu'Assured Workloads, le service de règles d'organisation et notre centre de ressources sur la conformité.
Mentalité de l'organisation en matière de sécurité
Une mentalité organisationnelle axée sur la sécurité est essentielle pour une adoption et un fonctionnement réussis du cloud. Cette mentalité doit être profondément ancrée dans la culture de votre organisation et se refléter dans ses pratiques, qui sont guidées par les principes de sécurité de base décrits précédemment.
Une mentalité organisationnelle en matière de sécurité souligne que vous devez penser à la sécurité lors de la conception du système, partir du principe zéro confiance et intégrer des fonctionnalités de sécurité tout au long de votre processus de développement. Dans cette mentalité, vous réfléchissez également de manière proactive aux mesures de cyberdéfense, utilisez l'IA de manière sécurisée et pour la sécurité, et tenez compte de vos exigences réglementaires, de confidentialité et de conformité. En adoptant ces principes, votre organisation peut cultiver une culture axée sur la sécurité qui traite de manière proactive les menaces, protège les actifs précieux et contribue à garantir une utilisation responsable de la technologie.
Domaines d'intérêt de la sécurité cloud
Cette section décrit les domaines sur lesquels vous devez vous concentrer lorsque vous planifiez, implémentez et gérez la sécurité de vos applications, systèmes et données. Les recommandations de chaque principe de ce pilier sont pertinentes pour un ou plusieurs de ces domaines d'intérêt. Dans le reste de ce document, les recommandations spécifient les domaines d'intérêt de sécurité correspondants pour plus de clarté et de contexte.
| Domaine d'intérêt | Activités et composants | Produits, fonctionnalités et solutions associés Google Cloud |
|---|---|---|
| Sécurité de l'infrastructure |
|
|
| Gestion de l'authentification et des accès |
|
|
| Sécurité des données |
|
|
| Sécurité de l'IA et du ML |
|
|
| Opérations de sécurité (SecOps) |
|
|
| Sécurité des applications |
|
|
| Gouvernance, risques et conformité du cloud |
|
|
| Journalisation, audit et surveillance |
|
Contributeurs
Auteurs :
- Wade Holmes | Global Solutions Director
- Hector Diaz | Cloud Security Architect
- Carlos Leonardo Rosario | Google Cloud Security Specialist
- John Bacon | Partner Solutions Architect
- Sachin Kalra | Global Security Solution Manager
Autres contributeurs :
- Anton Chuvakin | Security Advisor, Office of the CISO
- Daniel Lees | Cloud Security Architect
- Filipe Gracio, PhD | ingénieur client, AI/ML Specialist
- Gary Harmson | Principal Architect
- Gino Pelliccia | Principal Architect
- Jose Andrade | ingénieur client, SRE Specialist
- Kumar Dhanagopal | Cross-Product Solution Developer
- Laura Hyatt | ingénieur client, FSI
- Marwan Al Shawi | Partner Customer Engineer
- Nicolas Pintaux | ingénieur client, Application Modernization Specialist
- Noah McDonald | Cloud Security Consultant
- Osvaldo Costa | Networking Specialist Customer Engineer
- Radhika Kanakam | Program Lead, Google Cloud Well-Architected Framework
- Samantha He | Technical Writer
- Susan Wu | Outbound Product Manager