Panduan perlindungan data

Batasan boolean storage.uniformBucketLevelAccess mewajibkan bucket menggunakan akses level bucket seragam. Akses level bucket yang seragam memungkinkan Anda hanya menggunakan izin Identity and Access Management (IAM) level bucket untuk memberikan akses ke resource Cloud Storage.

Menggunakan dua sistem yang berbeda dan bertentangan untuk mengelola izin pada bucket penyimpanan sangat rumit dan merupakan penyebab umum kebocoran data yang tidak disengaja. Setelan ini menonaktifkan sistem lama (daftar kontrol akses, atau ACL) dan menjadikan sistem modern yang terpusat (IAM) sebagai satu-satunya sumber tepercaya untuk semua izin.

Cegah Cloud SQL memiliki alamat IP publik dan terekspos langsung ke internet dengan menetapkan batasan kebijakan organisasi constraints/sql.restrictPublicIp. Biasanya, database tidak diekspos langsung ke internet.

Mencegah alamat IP publik membantu mencegah database Anda mendapatkan alamat IP publik, sehingga memastikan bahwa database tersebut bersifat pribadi dan hanya dapat diakses dari aplikasi internal yang tepercaya.

Batasan boolean storage.publicAccessPrevention mencegah bucket penyimpanan diakses dari sumber publik tanpa autentikasi. Fitur ini menonaktifkan dan memblokir daftar kontrol akses (ACL) dan izin Identity and Access Management (IAM) yang memberikan akses ke allUsers dan allAuthenticatedUsers. Batasan ini berfungsi sebagai jaring pengaman di seluruh organisasi yang secara aktif memblokir setelan apa pun yang akan membuat bucket dapat diakses publik.

Pastikan BigQuery tidak memiliki set data yang terbuka untuk akses publik, kecuali jika set data tersebut dimaksudkan untuk bersifat publik. Set data di BigQuery sering kali berisi data sensitif.

Dengan meninjau akses set data, Anda dapat memastikan bahwa Anda tidak secara tidak sengaja atau tidak disengaja mengekspos data ke internet.

Buat strategi pengelolaan enkripsi menggunakan Cloud Key Management Service (Cloud KMS) dengan Autokey, Cloud External Key Manager (Cloud EKM), atau keduanya. Strategi ini memungkinkan organisasi Anda menggunakan dan mengelola kunci enkripsinya sendiri untuk memenuhi persyaratan spesifik Anda. Penggunaan kunci enkripsi Anda sendiri memberikan kontrol terperinci yang dapat diaudit atas akses data, termasuk kemampuan untuk langsung memblokir akses ke data dengan menonaktifkan kunci.