最小限のセキュリティ プラットフォームに関する次のガイドラインは、データ保護の柱に沿ったものです。
ベーシック レベルのガイドライン
まず、次のデータ保護ガイドラインを実装します。
| 項目 | 均一なバケットレベルのアクセスの使用 |
|---|---|
| 説明 |
2 つの異なる競合するシステムを使用してストレージ バケットの権限を管理することは複雑であり、データ漏洩の一般的な原因となっています。この設定により、以前のシステム(アクセス制御リスト、ACL)が無効になり、最新の一元化されたシステム(IAM)がすべての権限の唯一の信頼できる情報源になります。 |
| 関連情報 | |
| アイテム ID | MVSP-CO-1.42 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
| 項目 | Cloud SQL のパブリック IP アドレスを制限する |
|---|---|
| 説明 |
パブリック IP アドレスを防止すると、データベースにパブリック IP アドレスが割り当てられなくなり、データベースがプライベートになり、信頼できる内部アプリケーションからのみアクセスできるようになります。 |
| 関連情報 | |
| アイテム ID | MVSP-CO-1.45 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
中級レベルのガイドライン
基本的なガイドラインを実装したら、次のデータ保護ガイドラインを実装します。
| 項目 | Cloud Storage バケットへのパブリック アクセスをブロックする |
|---|---|
| 説明 |
|
| 関連情報 | |
| アイテム ID | MVSP-CO-1-43 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
| 項目 | BigQuery データセットへのアクセス権を確認する |
|---|---|
| 説明 | データセットが一般公開を目的としたものでない限り、BigQuery に一般公開されているデータセットがないことを確認します。BigQuery のデータセットには、機密データが含まれていることがよくあります。 データセット アクセスを確認すると、データが誤ってインターネットに公開されるのを防ぐことができます。 |
| 関連情報 | |
| アイテム ID | MVSP-CO-1.46 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
上級レベルのガイドライン
中級ガイドラインを実装したら、次のデータ保護ガイドラインを実装します。
| 項目 | マネージド暗号化戦略を作成する |
|---|---|
| 説明 | Autokey、Cloud External Key Manager(Cloud EKM)、またはその両方で Cloud Key Management Service(Cloud KMS)を使用して、暗号化管理戦略を作成します。この戦略により、組織は独自の暗号鍵を使用して管理し、特定の要件を満たすことができます。独自の暗号鍵を使用すると、鍵を無効にしてデータへのアクセスを直ちにブロックする機能など、データアクセスに対する詳細な監査可能な制御が可能になります。 |
| 関連情報 | |
| アイテム ID | MVSP-CO-1.44 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
|