במסמך הזה מופיעה רשימת פריטים ש-Google ממליצה לבדוק כדי להבטיח שפלטפורמת Google Cloudתהיה מאובטחת. הפריטים האלה מיועדים לכל הארגונים כדי ליצור בסיס אבטחה. אפשר להטמיע את הפריטים באופן הדרגתי, החל מההנחיות הבסיסיות.
רמות ההטמעה
ההנחיות לפלטפורמה מאובטחת מינימלית מחולקות לרמות הבאות:
בסיסיות: ההנחיות האלה מומלצות לכל הארגונים שמשתמשים ב-Google Cloud, ללא קשר לגודל או לתרחיש השימוש. ההנחיות הבסיסיות תואמות לעקרונות האבטחה הבסיסיים.
ביניים: ההנחיות האלה מומלצות לארגונים שמוכנים לעבור מעבר לשיטות בסיסיות לאבטחה וזקוקים לאמצעי בקרה נוספים לאבטחה.
מתקדמות: ההנחיות האלה מומלצות לארגונים שנדרשים להם אמצעי בקרה נוספים.
מומלץ ליישם את ההנחיות האלה בתהליך הדרגתי, החל מאמצעי הבקרה הבסיסיים. כדאי להביא בחשבון את תרחישי השימוש הספציפיים שלכם כדי לקבוע סדר עדיפויות להטמעה.
אחרי ההטמעה, אפשר להשתמש בכלים כמו Compliance Manager, SIEM או כלי מעקב אחרים של צד שלישי כדי לעקוב אחר הסביבה ולבצע בה ביקורת, כדי לוודא שהיא ממשיכה לעמוד בהנחיות האלה.
הנחיות
ההנחיות מחולקות לקטגוריות הבאות: