Google Cloud 最低可行安全平台

下载 PDF 版本

本文档提供了一份清单,其中列出了 Google 建议在 Google Cloud上实现最低可行安全平台所需完成的事项。这些项目旨在帮助所有组织创建安全基准。您可以逐步实施这些项目,从基本准则开始。

实施级别

最低可行安全平台的指南具有以下级别:

  • 基本准则:建议所有使用Google Cloud的组织(无论规模大小或应用场景)都遵循这些准则。基本准则与基本安全原则保持一致。

  • 中级:建议已准备好在基础安全实践的基础上更进一步并需要额外安全控制措施的组织采用这些指南。

  • 高级:建议需要更多安全控制措施的组织采用这些指南。

请逐步应用这些准则,先从基本控制措施开始。 请考虑您的具体使用情形,以确定实施的优先顺序。

实施后,您可以使用 Compliance Manager、SIEM 或其他第三方监控工具来监控和审核您的环境,以确保持续符合这些准则。

指南

这些准则分为以下类别:

后续步骤