Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סביבות נתונים מאובטחות ב-Google Cloud

Last reviewed 2026-04-16 UTC

במסמך הזה מוצגת ארכיטקטורה ברמה גבוהה לאבטחת מערכי נתונים גדולים שמכילים נתונים רגישים, כולל פרטים אישיים מזהים (PII), ב- Google Cloud. הארכיטקטורה נועדה לעזור באבטחת נתונים רגישים מפני חשיפה מקרית וזליגה זדונית. היא מיועדת לאחראים על תאימות לרגולציה בתחום הנתונים ולמהנדסי אבטחת ענן שמכירים את המושגים הבסיסיים של רשתות בענן וזהויות. הארכיטקטורה מדגישה את השימוש במתחמי רשת שמשנים באופן מפורש הגדרות של ניהול זהויות וגישה (IAM) שמאפשרות גישה, כדי למנוע גישה ציבורית לא מורשית, גם כשמשאבים מוגדרים בצורה שגויה.

בקטע פריסה במסמך הזה מופיע דוגמת קוד של Terraform לפריסה עצמית של גבולות הגזרה האלה ולסימולציה של חסימת גישה ציבורית.

ארכיטקטורה

דיאגרמת הארכיטקטורה הבאה ממחישה אסטרטגיה חזקה ורב-שכבתית להגנה על נתונים ב- Google Cloud. הוא ממחיש בצורה יעילה איך נתונים עוברים ממצב לא מובנה לסביבה מאובטחת ומנוהלת.

התכונות Autokey ב-Cloud KMS ו-Sensitive Data Protection עוזרות לאבטח נתונים ב-BigQuery וב-Cloud Storage.

בתרשים שלמעלה מוצג האופן שבו כל שירות של Google מספק אבטחה לנתונים, החל מהעלאת הנתונים הראשונית ועד לגישה לנתונים:

משתמש עם הרשאות IAM מתאימות מעלה נתונים לשירות אחסון הנתונים של BigQuery או Cloud Storage. שירותי האחסון מוגדרים לשימוש במפתחות הצפנה בניהול הלקוח (CMEK) וב-Cloud KMS Autokey.
השירות מצפין את הנתונים באמצעות CMEK שנשלף מ-Cloud KMS Autokey.
‫Sensitive Data Protection בודק, מסווג ומסיר פרטי זיהוי של מידע אישי רגיש במאגר באופן רציף. כדי להסיר פרטי זיהוי של מידע אישי רגיש, Sensitive Data Protection מבצע התממת מידע של הנתונים באמצעות תבניות ואפשרויות שאתם מגדירים.
שירותי האחסון נמצאים בתוך גבולות גזרה של VPC Service Controls, שחוסמים גישה לנתונים מחוץ לגבולות הגזרה. כדי להעניק הרשאת גישה למשתמשים ולמערכות ייעודיים (גורמים מרכזיים ב-IAM), משתמשים בתבנית של רמת גישה ב-Access Context Manager. לאחר מכן, הישויות המורשות שצוינו יכולות לגשת לנתונים שנמצאים בתוך גבולות הגזרה.
מערכת VPC Service Controls דוחה את הגישה של כל מי שלא צוין בתבנית של רמת הגישה.

המוצרים שהשתמשו בהם

‫ VPC Service Controls: פונקציונליות מנוהלת של רשת שמצמצמת את הסיכונים לזליגת נתונים מהמשאבים שלכם ב- Google Cloud .
‫ Sensitive Data Protection: שירות מנוהל מלא שנועד לעזור לכם לגלות, לסווג ולהגן על נכסי הנתונים החשובים שלכם, כולל פרטים אישיים מזהים (PII).
‫ Cloud Key Management Service‏ (Cloud KMS): שירות שמאפשר ליצור, לייבא ולנהל מפתחות קריפטוגרפיים ולבצע פעולות קריפטוגרפיות בשירות ענן מרכזי יחיד.
‫ Access Context Manager: שירות שמאפשר להגדיר מדיניות של בקרת גישה פרטנית שמבוססת על מאפיינים לפרויקטים ולמשאבים ב- Google Cloud.
‫ BigQuery: מחסן נתונים ארגוני שעוזר לכם לנהל ולנתח את הנתונים באמצעות תכונות מובנות כמו למידת מכונה, ניתוח גיאוגרפי ובינה עסקית.
‫ Cloud Storage: מאגר אובייקטים ללא הגבלה בעלות נמוכה, לשימוש עם סוגים שונים של נתונים. אפשר לגשת לנתונים מתוך Google Cloudומחוץ לו, והם משוכפלים במיקומים שונים כדי ליצור יתירות.

תרחישים לדוגמה

הארכיטקטורה הזו מספקת מסגרת אבטחה חזקה לטיפול בנתונים רגישים ב- Google Cloud. הוא מתמקד בהגנה על נתונים, בבקרת גישה ובמניעת דליפת נתונים. הארכיטקטורה עוזרת ליצור סביבה מאובטחת לנתונים רגישים על ידי שילוב של הצפנה חזקה עם הסרת פרטי זיהוי אוטומטית של נתונים ואמצעי בקרה על היקף הרשת. ההטמעה הזו עוזרת לוודא שהנתונים מוצפנים באמצעות מפתחות בשליטת הלקוח (CMEK), שהמידע הרגיש מזוהה וממוסך באופן אוטומטי, והגישה מוגבלת מאוד ומנוהלת בהתאם להקשר. האמצעים האלה עוזרים לצמצם באופן משמעותי את הסיכון לזליגת נתונים.

הנה כמה דוגמאות לתרחישי שימוש בארכיטקטורה שמתוארת במסמך הזה:

תעשיות מפוקחות (פיננסים, בריאות, סקטור ציבורי): תעשיות שמוסדרות בכבדות דורשות מסגרות אבטחה שיעזרו להשיג תאימות ואבטחת מידע. כדי להשיג תאימות ולהגן על נתוני לקוחות רגישים, חשוב לוודא שהנתונים מאובטחים במצב מנוחה, שהמידע האישי הרגיש מתגלה ושקיימים אמצעי בקרת גישה. אנחנו ממליצים לתעשיות מפוקחות ליישם את העיצוב הזה כדי לעמוד בדרישות התאימות לנתונים.
תעשיות לא מפוקחות: תעשיות שלא כפופות לתקנות בנושא נתונים יכולות להפיק תועלת מהטמעה של מסגרת אבטחה חזקה. חשוב למנוע חשיפה של נתונים רגישים, לאחסן את הנתונים בצורה מאובטחת ולקבוע מדיניות לשליטה בגישה לנתונים. הארכיטקטורה שמתוארת במסמך הזה יכולה לעזור לתעשייה לא מפוקחת להשיג את אותה רמת אבטחה כמו תעשייה מפוקחת מאוד. אנחנו ממליצים לתעשיות לא מפוקחות ליישם את העיצוב הזה כשיטה מומלצת.

שיקולים בתכנון

כדי לנתח הפרות של יומנים ולמנוע נעילות מקריות של עומסי עבודה בייצור, תמיד כדאי להטמיע את VPC Service Controls קודם במצב הרצה יבשה.
כדי לוודא שרשתות ארגוניות מהימנות ומכשירים אדמיניסטרטיביים יכולים ליצור אינטראקציה עם משאבים מוגנים, צריך להגדיר מדיניות ורמות ב-Access Context Manager.
כדי לזהות במהירות ובצורה חסכונית את המיקומים שבהם עשויים להיות מידע אישי רגיש, מומלץ להפעיל את Sensitive Data Protection עם דגימה במערכי נתונים גדולים. מידע נוסף זמין במקורות המידע הבאים:
- בדיקת נתונים רגישים ב-BigQuery באמצעות דגימה
- בדיקת Cloud Storage באמצעות דגימה
כדי להבטיח הגנה מקיפה על מערכי הנתונים האלה, מריצים סריקה מקיפה אחרי שבודקים את הנתונים באמצעות דגימה. מידע נוסף זמין במאמר סקירה כללית של איתור נתונים רגישים.
כדי לוודא שההצפנה נאכפת באופן אוטומטי, לפני שיוצרים משאבים, צריך להפעיל את Cloud KMS Autokey ברמת התיקייה או הפרויקט.

פריסה

כדי לפרוס הטמעה לדוגמה של הארכיטקטורה הזו, אפשר להשתמש בדוגמת הקוד לאבטחת נתונים שזמינה ב-GitHub.

המאמרים הבאים

כדי להתנסות ב-Cloud KMS Autokey, אפשר לעיין ב-Codelab בנושא הצפנת משאבים בקלות באמצעות Cloud KMS Autokey.
איך משתמשים ב-VPC Service Controls עם Access Context Manager
לדוגמאות נוספות של ארכיטקטורות, תרשימים ושיטות מומלצות, עיינו במאמר Cloud Architecture Center.

שותפים ביצירת התוכן

מחברים:

Manish Gaur | Security Architect
ג'יימס מאייר | ארכיטקט אבטחה

תורמי תוכן אחרים:

Osvaldo Costa | Networking Specialist Customer Engineer
Susan Wu | Outbound Product Manager
מארק שלגנהוף | כותב טכני, רשתות
ביודון אבובובי (Biodun Awojobi) | ראש מחלקת הנדסת לקוחות, אבטחה ותאימות

סביבות נתונים מאובטחות ב-Google Cloud קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.