הנחיות הארגון

ההנחיות הבאות לגבי פלטפורמת אבטחה מינימלית מתאימות לעקרון האבטחה של הארגון.

הנחיות לרמה בינונית

אחרי שמטמיעים את ההנחיות הבסיסיות, מטמיעים את ההנחיות הבאות של הארגון.

פריט	הגבלת חשבונות משתמשים מורשים
תיאור	מוודאים שרק זהויות מהארגון שלכם מורשות בסביבת Google Cloud . אפשר להשתמש בשיתוף מוגבל לפי דומיינים (`iam.allowedPolicyMemberDomains`) או באילוץ של מדיניות הארגון `iam.managed.allowedPolicyMembers` כדי להגדיר מזהה לקוח אחד או יותר של Cloud Identity או Google Workspace, שניתן להוסיף את חשבונות המשתמשים שלהם לכללי מדיניות של ניהול זהויות והרשאות גישה (IAM). ההגבלות האלה עוזרות למנוע מעובדים להעניק גישה לחשבונות חיצוניים שלא נמצאים בשליטת הארגון ולא עומדים בדרישות של מדיניות האבטחה בנושא אימות רב-שלבי (MFA) או ניהול סיסמאות. הבקרה הזו חיונית למניעת גישה לא מורשית, כדי לוודא שאפשר להשתמש רק בזהויות ארגוניות מנוהלות ואמינות.
מידע קשור	הגבלת זהויות לפי דומיין
מזהה פריט	MVSP-CO-1.21
מיפוי	אמצעי בקרה קשורים בתקן NIST-800-53: AC-3 AC-17 AC-20 אמצעי בקרה קשורים בפרופיל CRI: PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1 אמצעי בקרה ב-Compliance Manager: אכיפת שיתוף מוגבל לדומיין

הנחיות לרמה מתקדמת

אחרי שמטמיעים את ההנחיות הביניים, מטמיעים את ההנחיות הבאות לארגון.

פריט	הגבלת מיקומי משאבים
תיאור	המגבלה על מיקומי המשאבים (`gcp.resourceLocations`) מבטיחה שרק האזורים שאושרו על ידכם Google Cloud ישמשו לאחסון נתונים. הערך ספציפי למערכות שלכם ותואם לרשימת האזורים שאושרו בארגון שלכם לצורך שמירת נתונים. ההגבלה הזו מאפשרת לארגון שלכם לוודא שהמשאבים והנתונים שלכם נוצרים ונשמרים רק באזורים גיאוגרפיים ספציפיים שאושרו.
מידע קשור	הגבלת מיקומי משאבים
מזהה פריט	MVSP-CO-1.22
מיפוי	אמצעי בקרה קשורים בתקן NIST-800-53: AC-3 AC-17 AC-20 אמצעי בקרה קשורים בפרופיל CRI: PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

פריט	הגבלת השימוש בשירות משאבים
תיאור	האילוץ `gcp.restrictServiceUsage` מבטיח שרק השירותים שאושרו Google Cloud ישמשו במקומות הנכונים. לדוגמה, בתיקייה של סביבת ייצור או תיקייה עם מידע רגיש מאוד יש רשימה קצרה של Google Cloud שירותים שאושרו לאחסון נתונים. יכול להיות שבתיקיית ארגז חול תהיה רשימה גדולה יותר של שירותים ואמצעי בקרה נלווים לאבטחת מידע, כדי למנוע זליגת נתונים. הערך ספציפי למערכות שלכם ותואם לרשימת השירותים והתלות שאושרו לתיקיות ולפרויקטים ספציפיים. האילוץ הזה מאפשר לארגון שלכם ליצור רשימת היתרים של שירותים מאושרים, וכך למנוע מהעובדים להשתמש בשירותים שלא נבדקו.
מידע קשור	הגבלת השימוש במשאבים
מזהה פריט	MVSP-CO-1.23
מיפוי	אמצעי בקרה קשורים בתקן NIST-800-53: AC-3 AC-17 AC-20 אמצעי בקרה קשורים בפרופיל CRI: PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1 אמצעי בקרה ב-Compliance Manager: הגבלת השימוש בשירות המשאבים

המאמרים הבאים

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2026-03-05 (שעון UTC).