ההמלצות שמופיעות בעמודה 'אבטחה, פרטיות ועמידה בדרישות' בGoogle Cloud מסגרת Well-Architected יעזרו לכם לתכנן, לפרוס ולהפעיל עומסי עבודה בענן שעומדים בדרישות שלכם בנוגע לאבטחה, לפרטיות ולעמידה בדרישות.
המסמך הזה נועד לספק תובנות חשובות ולענות על הצרכים של מגוון אנשי מקצוע ומהנדסים בתחום האבטחה. בטבלה הבאה מתוארים הקהלים שאליהם מיועד המסמך הזה:
| קהל | מה כולל המסמך הזה |
|---|---|
| מנהלי אבטחת מידע (CISO), מנהלי יחידות עסקיות ומנהלי IT | מסגרת כללית להקמה ולתחזוקה של אבטחה מצוינת בענן, ולוודא שיש תצוגה מקיפה של אזורי אבטחה כדי לקבל החלטות מושכלות לגבי השקעות באבטחה. |
| אדריכלים ומהנדסי אבטחה | שיטות עבודה מומלצות לאבטחה בשלבי התכנון והתפעול, שיעזרו לכם לוודא שהפתרונות מתוכננים לאבטחה, ליעילות ולגמישות. |
| צוותי DevSecOps | הנחיות לשילוב אמצעי בקרה כוללים לאבטחה, כדי לתכנן אוטומציה שתאפשר תשתית מאובטחת ומהימנה. |
| קציני תאימות ומנהלי סיכונים | המלצות חשובות בנושא אבטחה שיעזרו לכם לנהל את הסיכונים בצורה מסודרת ולעמוד בדרישות התאימות. |
כדי לוודא שעומסי העבודה שלכם עומדים בדרישות האבטחה, הפרטיות והתאימות, כל בעלי העניין בארגון צריכים לאמץ גישה שיתופית. Google Cloud בנוסף, חשוב להבין שאבטחת הענן היא אחריות משותפת שלכם ושל Google. מידע נוסף זמין במאמר בנושא חלוקת אחריות וגורל משותף ב- Google Cloud.
ההמלצות בעמודה הזו מקובצות לפי עקרונות אבטחה מרכזיים. כל המלצה שמבוססת על עקרון ממופה לאחד או יותר מתחומי המיקוד באבטחת הענן, שעשויים להיות קריטיים לארגון שלכם. כל המלצה כוללת הנחיות לגבי השימוש במוצרים וביכולות שלGoogle Cloud וההגדרה שלהם, כדי לשפר את מצב האבטחה של הארגון.
עקרונות ליבה
ההמלצות בקטגוריה הזו מקובצות לפי עקרונות הליבה הבאים של אבטחה. כל עיקרון בעמודה הזו חשוב. בהתאם לדרישות של הארגון ועומס העבודה, יכול להיות שתבחרו לתת עדיפות לעקרונות מסוימים.
- הטמעת אבטחה כבר בשלב התכנון: שילוב שיקולי אבטחת ענן ואבטחת רשת כבר בשלב התכנון הראשוני של האפליקציות והתשתית.Google Cloud מספקת תוכניות אדריכליות והמלצות שיעזרו לכם ליישם את העיקרון הזה.
- הטמעה של מודל אבטחה של אפס אמון: שימוש בגישה של לא לסמוך, תמיד לאמת, שבה הגישה למשאבים ניתנת על סמך אימות רציף של האמון. Google Cloudתומכת בעיקרון הזה באמצעות מוצרים כמו Chrome Enterprise Premium ו-שרת proxy לאימות זהויות (IAP).
- הטמעת אבטחה מוקדמת (Shift-Left): הטמעת אמצעי בקרה לאבטחה בשלב מוקדם במחזור החיים של פיתוח התוכנה. למנוע פגמים באבטחה לפני ביצוע שינויים במערכת. זיהוי ותיקון של באגים באבטחה בשלב מוקדם, במהירות ובאופן מהימן אחרי שהשינויים במערכת נשמרים. Google Cloud תומכת בעיקרון הזה באמצעות מוצרים כמו Cloud Build, Binary Authorization ו-Artifact Registry.
- הטמעה של הגנת סייבר מונעת: כדאי לאמץ גישה פרואקטיבית לאבטחה על ידי הטמעה של אמצעים בסיסיים חזקים כמו מודיעין איומי סייבר. הגישה הזו עוזרת לכם לבנות בסיס לזיהוי איומים ולתגובה יעילים יותר. Google Cloudהגישה של לאמצעי בקרת אבטחה רב-שכבתיים תואמת לעיקרון הזה.
- שימוש ב-AI באופן מאובטח ואחראי: פיתוח ופריסה של מערכות AI באופן אחראי ומאובטח. ההמלצות שקשורות לעיקרון הזה תואמות להנחיות שמופיעות בפרספקטיבת ה-AI וה-ML של Well-Architected Framework וב-Secure AI Framework (SAIF) של Google.
- שימוש ב-AI לאבטחה: שימוש ביכולות AI כדי לשפר את מערכות ותהליכי האבטחה הקיימים באמצעות Gemini in Security ויכולות אבטחה כלליות של הפלטפורמה. שימוש ב-AI ככלי להגברת האוטומציה של עבודות תיקון שגיאות ולהבטחת היגיינת אבטחה, כדי לשפר את האבטחה של מערכות אחרות.
- עמידה בדרישות רגולטוריות, בדרישות תאימות ובדרישות פרטיות: עמידה בתקנות ספציפיות לתעשייה, בתקני תאימות ובדרישות פרטיות. Google Cloud עוזרת לכם לעמוד בהתחייבויות האלה באמצעות מוצרים כמו Assured Workloads, Organization Policy Service וCompliance resource center.
גישה לאבטחה בארגון
מחשבה ארגונית שמתמקדת באבטחה היא חיונית לאימוץ מוצלח של הענן ולתפעול מוצלח שלו. הגישה הזו צריכה להיות מושרשת עמוק בתרבות הארגונית שלכם, ולבוא לידי ביטוי בשיטות העבודה שלכם, שמבוססות על עקרונות ליבה של אבטחה כפי שמתואר בהמשך.
גישה ארגונית לאבטחה מדגישה את החשיבות של חשיבה על אבטחה במהלך תכנון המערכת, אימוץ מודל אבטחה של אפס אמון ושילוב אמצעי אבטחה לאורך תהליך הפיתוח. בגישה הזו, אתם גם חושבים באופן יזום על אמצעי הגנה מפני מתקפות סייבר, משתמשים ב-AI בצורה מאובטחת ולמטרות אבטחה, ומתייחסים לדרישות הרגולטוריות, לדרישות הפרטיות ולדרישות התאימות. אם הארגון שלכם יאמץ את העקרונות האלה, תוכלו ליצור תרבות שבה האבטחה היא ערך עליון, ולטפל באיומים באופן יזום, להגן על נכסים חשובים ולהבטיח שימוש אחראי בטכנולוגיה.
תחומי התמקדות באבטחת ענן
בקטע הזה מתוארים התחומים שבהם צריך להתמקד כשמתכננים, מטמיעים ומנהלים את האבטחה של האפליקציות, המערכות והנתונים. ההמלצות בכל עקרון של עמוד התווך הזה רלוונטיות לאחד או יותר מהתחומים האלה. בהמשך המסמך, ההמלצות כוללות את תחומי ההתמקדות הרלוונטיים באבטחה, כדי לספק בהירות והקשר נוספים.
| אזור ההתמקדות | פעילויות ורכיבים | מוצרים, יכולות ופתרונות Google Cloud קשורים |
|---|---|---|
| אבטחת התשתית |
|
|
| ניהול זהויות והרשאות גישה |
|
|
| אבטחת מידע |
|
|
| אבטחה של AI ו-ML |
|
|
| תפעול אבטחה (SecOps) |
|
|
| אבטחת אפליקציות |
|
|
| משילות, סיכונים ותאימות בענן |
|
|
| רישום ביומן, ביקורת ומעקב |
|
שותפים ביצירת התוכן
מחברים:
- Wade Holmes | Global Solutions Director
- Hector Diaz | Cloud Security Architect
- Carlos Leonardo Rosario | Google Cloud Security Specialist
- John Bacon | Partner Solutions Architect
- Sachin Kalra | Global Security Solution Manager
תורמי תוכן אחרים:
- Anton Chuvakin | Security Advisor, Office of the CISO
- Daniel Lees | Cloud Security Architect
- Filipe Gracio, PhD | Customer Engineer, AI/ML Specialist
- גארי הרמסון (Gary Harmson) | אדריכל ראשי
- Gino Pelliccia | Principal Architect
- Jose Andrade | Customer Engineer, SRE Specialist
- קומאר דהנגופאל | מפתח פתרונות חוצי-מוצרים
- Laura Hyatt | Customer Engineer, FSI
- Marwan Al Shawi | Partner Customer Engineer
- ניקולס פינטו (Nicolas Pintaux) | Customer Engineer, Application Modernization Specialist
- נואה מקדונלד | יועץ אבטחת ענן
- Osvaldo Costa | Networking Specialist Customer Engineer
- ראדיקה קאנאקאם | מובילת תוכנית, Google Cloud Well-Architected Framework
- Samantha He | Technical Writer
- Susan Wu | Outbound Product Manager