En este documento, se proporciona una lista de verificación de elementos que Google recomienda para obtener una plataforma segura viable mínima en Google Cloud. Estos elementos están diseñados para que todas las organizaciones creen un modelo de referencia de seguridad. Puedes implementar los elementos de forma gradual, comenzando con los lineamientos básicos.
Niveles de implementación
Los lineamientos para la plataforma segura viable mínima tienen los siguientes niveles:
Básicos: Se recomiendan estos lineamientos para todas las organizaciones que usanGoogle Cloud, independientemente de su tamaño o caso de uso. Los lineamientos básicos se alinean con los principios fundamentales de seguridad.
Intermedio: Se recomiendan estos lineamientos para las organizaciones que están listas para ir más allá de las prácticas de seguridad básicas y requieren controles de seguridad adicionales.
Avanzadas: Estas instrucciones se recomiendan para las organizaciones que requieren más controles de seguridad.
Aplica estos lineamientos en un proceso gradual, comenzando con los controles básicos. Considera tus casos de uso particulares para priorizar la implementación.
Después de la implementación, puedes usar herramientas como el Administrador de cumplimiento, los SIEM o cualquier otra herramienta de supervisión de terceros para supervisar y auditar tu entorno y garantizar el cumplimiento continuo de estos lineamientos.
Lineamientos
Los lineamientos se agrupan en las siguientes categorías:
- Autenticación y autorización
- Organization
- Infraestructura
- Protección de datos
- Seguridad de red
- Supervisión, registro y alertas
¿Qué sigue?
- Aplica prácticas recomendadas de seguridad adicionales específicas para las cargas de trabajo de IA generativa
- Implementa un plano de bases empresarial