Questo documento fornisce un elenco di controllo degli elementi che Google consiglia per ottenere una piattaforma sicura minima su Google Cloud. Questi elementi sono destinati a tutte le organizzazioni per creare una base di sicurezza. Puoi implementare gli elementi in modo graduale, a partire dalle linee guida di base.
Livelli di implementazione
Le linee guida per la piattaforma sicura minima praticabile hanno i seguenti livelli:
Di base:queste linee guida sono consigliate per tutte le organizzazioni che utilizzano Google Cloud, indipendentemente dalle dimensioni o dal caso d'uso. Le linee guida di base sono allineate ai principi di sicurezza fondamentali.
Intermedio:queste linee guida sono consigliate per le organizzazioni che sono pronte a superare le pratiche di sicurezza di base e richiedono controlli di sicurezza aggiuntivi.
Avanzate:queste linee guida sono consigliate per le organizzazioni che richiedono più controlli di sicurezza.
Applica queste linee guida in un processo graduale, a partire dai controlli di base. Prendi in considerazione i tuoi casi d'uso particolari per dare la priorità all'implementazione.
Dopo l'implementazione, puoi utilizzare strumenti come Compliance Manager, SIEM o altri strumenti di monitoraggio di terze parti per monitorare e controllare il tuo ambiente per garantire la conformità continua a queste linee guida.
Linee guida
Le linee guida sono raggruppate nelle seguenti categorie:
- Autenticazione e autorizzazione
- Organization (Organizzazione)
- Infrastruttura
- Protezione dei dati
- Sicurezza della rete
- Monitoraggio, logging e avvisi
Passaggi successivi
- Applica best practice per la sicurezza aggiuntive specifiche per i carichi di lavoro di AI generativa
- Implementare un progetto di base per le aziende