Este documento fornece uma lista de verificação de itens que o Google recomenda para obter uma plataforma segura viável mínima no Google Cloud. Esses itens são destinados a todas as organizações para criar um valor de referência de segurança. É possível implementar os itens de forma gradual, começando pelas diretrizes básicas.
Níveis de implementação
As diretrizes para a plataforma segura mínima viável têm os seguintes níveis:
Básicas:essas diretrizes são recomendadas para todas as organizações que usam o Google Cloud, seja qual for o tamanho ou o caso de uso. As diretrizes básicas estão alinhadas aos princípios fundamentais de segurança.
Intermediário:essas diretrizes são recomendadas para organizações que estão prontas para ir além das práticas básicas de segurança e precisam de mais controles de segurança.
Avançadas:essas diretrizes são recomendadas para organizações que precisam de mais controles de segurança.
Aplique essas diretrizes em um processo gradual, começando com os controles básicos. Considere seus casos de uso específicos para priorizar a implementação.
Após a implementação, use ferramentas como o Compliance Manager, SIEMs ou outras ferramentas de monitoramento de terceiros para monitorar e auditar seu ambiente e garantir a conformidade contínua com estas diretrizes.
Diretrizes
As diretrizes são agrupadas nas seguintes categorias:
- Autenticação e autorização
- Organization
- Infraestrutura
- Proteção de dados
- Segurança de rede
- Monitoramento, geração de registros e alertas
A seguir
- Aplicar outras práticas recomendadas de segurança específicas para cargas de trabalho de IA generativa
- Implementar um blueprint de base empresarial