Dieses Dokument enthält eine Checkliste mit Elementen, die Google empfiehlt, um eine minimal funktionsfähige sichere Plattform auf Google Cloudzu erhalten. Diese Elemente sind für alle Organisationen gedacht, um eine Sicherheits-Baseline zu erstellen. Sie können die Elemente nach und nach implementieren und mit den grundlegenden Richtlinien beginnen.
Implementierungsebenen
Die Richtlinien für die minimale funktionsfähige sichere Plattform haben die folgenden Ebenen:
Einfach:Diese Richtlinien werden allen Organisationen empfohlen, dieGoogle Cloudverwenden, unabhängig von Größe oder Anwendungsfall. Die grundlegenden Richtlinien stimmen mit den grundlegenden Sicherheitsprinzipien überein.
Mittelstufe:Diese Richtlinien werden für Organisationen empfohlen, die über grundlegende Sicherheitsmaßnahmen hinausgehen und zusätzliche Sicherheitskontrollen benötigen.
Erweitert:Diese Richtlinien werden für Organisationen empfohlen, die mehr Sicherheitskontrollen benötigen.
Wenden Sie diese Richtlinien in einem stufenweisen Prozess an, beginnend mit den grundlegenden Kontrollen. Berücksichtigen Sie Ihre spezifischen Anwendungsfälle, um die Implementierung zu priorisieren.
Nach der Implementierung können Sie Tools wie Compliance Manager, SIEMs oder andere Monitoring-Tools von Drittanbietern verwenden, um Ihre Umgebung auf die Einhaltung dieser Richtlinien zu überwachen und zu prüfen.
Richtlinien
Die Richtlinien sind in die folgenden Kategorien unterteilt:
- Authentifizierung und Autorisierung
- Organisation
- Infrastruktur
- Datenschutz
- Netzwerksicherheit
- Monitoring, Logging und Benachrichtigungen
Nächste Schritte
- Zusätzliche Best Practices für die Sicherheit anwenden, die speziell für Arbeitslasten mit generativer KI gelten
- Blueprint für Unternehmensgrundlagen implementieren