Ce document vous fournit une checklist des éléments que Google recommande pour obtenir une plate-forme sécurisée viable minimale sur Google Cloud. Ces éléments sont destinés à toutes les organisations pour créer une base de référence de sécurité. Vous pouvez implémenter les éléments de manière progressive, en commençant par les consignes de base.
Niveaux d'implémentation
Les consignes pour la plate-forme sécurisée minimale viable comportent les niveaux suivants :
De base : ces consignes sont recommandées pour toutes les organisations qui utilisentGoogle Cloud, quelle que soit leur taille ou leur cas d'utilisation. Les consignes de base sont alignées sur les principes fondamentaux de sécurité.
Intermédiaire : ces consignes sont recommandées pour les organisations qui sont prêtes à aller au-delà des pratiques de sécurité de base et qui ont besoin de contrôles de sécurité supplémentaires.
Avancé : ces consignes sont recommandées pour les organisations qui ont besoin de davantage de contrôles de sécurité.
Appliquez ces consignes de manière progressive, en commençant par les contrôles de base. Tenez compte de vos cas d'utilisation spécifiques pour définir les priorités d'implémentation.
Après l'implémentation, vous pouvez utiliser des outils tels que Compliance Manager, des SIEM ou d'autres outils de surveillance tiers pour surveiller et auditer votre environnement afin de garantir la conformité continue avec ces consignes.
Consignes
Les consignes sont regroupées dans les catégories suivantes :
- Authentification et autorisation
- Organisation
- Infrastructure
- Protection des données
- Sécurité du réseau
- Surveillance, journalisation et alertes
Étapes suivantes
- Appliquer d'autres bonnes pratiques de sécurité spécifiques aux charges de travail d'IA générative
- Implémenter un plan de base de l'entreprise