Sie können Google Cloud Best Practices und Richtlinien für die Sicherheit verwenden, um Sicherheitsfunktionen für Ihre Arbeitslasten und unterstützenden Dienste aufGoogle Cloudzu ermitteln und zu implementieren.
Die Best Practices für die Sicherheit sind ein von Google entwickelter ergänzender Leitfaden zu bestehenden behördlichen und Sicherheitsverfahren in Branchen wie dem Finanzdienstleistungssektor. Die Google Cloud Best Practices und Richtlinien konzentrieren sich auf grundlegende Sicherheitskontrollen für Arbeitslasten.
Diese Best Practices für die Sicherheit sollen Chief Information Security Officers (CISOs), Sicherheitsexperten sowie Risiko- und Compliance-Beauftragten helfen, Arbeitslasten in Google Cloudeinzuführen und bereitzustellen, wobei der Schwerpunkt auf Sicherheit und Compliance liegt. Unsere Empfehlungen entsprechen den Anforderungen des National Institute of Standards and Technology (NIST) 800-53 und des Cyber Risk Institute (CRI).
Diese Best Practices unterstützen auch das Shared-Fate-Modell, bei dem wir mit Branchen zusammenarbeiten, um eine sicherere und stabilere Cloud-Infrastruktur für verschiedene Arbeitslasten zu schaffen. Das Shared-Fate-Modell umfasst Bereitstellung, Betrieb und Risikotransfer. Daher konzentrieren sich diese Empfehlungen auf die Bereitstellung und den Betrieb von Arbeitslasten, insbesondere in Bezug auf die Compliance.
Wir wissen, dass die Implementierung von Compliance und Sicherheit nicht einfach ist. Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an Google Cloud Security.
Struktur für Best Practices für die Sicherheit
Die Best Practices für die Sicherheit sind als Kontrollen strukturiert, die Sie prüfen und implementieren können. Jede Kontrollfunktion ist für eine andere Ebene des KI-Stacks konzipiert. Folgende Stufen sind verfügbar:
- Sichere Unternehmensgrundlage:Kernschicht für Authentifizierung, Zugriffsverwaltung, Organisation, Vernetzung, Schlüsselverwaltung, Verwaltung von vertraulichen Informationen, Logging, Monitoring, Benachrichtigungen, Sicherheitsanalysen und Agent-basierte Vorgänge.
- KI-Infrastruktur:Ebene für Container, Computing und TPUs.
- Forschung und Modelle:Ebene für die Modellentwicklung und den aktiven Schutz von Modellen.
- Datenverwaltung und Kontext:Ebene für Data Warehouses, Speicher, Datenbanken und die Verwaltung sensibler Daten.
- Tools und Inferenzplattform:Ebene für die Gemini Enterprise Agent Platform, einschließlich Model Gardens, Model Builders und Agent Builders.
- KI-Agenten und Anwendungen:Ebene für Gemini Enterprise, Google Workspace, KI-Anwendungen und andere Softwareeinstellungen.
Das folgende Diagramm zeigt, wie diese Ebenen aufeinander aufbauen.
Die Steuerelemente sind so strukturiert:
Empfohlene IAM-Rollen (Identity and Access Management): Empfehlungen für IAM-Rollen, die Sie Nutzergruppen in Ihrer Organisation zuweisen sollten.
Steuerelemente für eine sichere Unternehmensgrundlage:Mit diesen Best Practices können Sie eine sichere Grundlage für Arbeitslasten inGoogle Cloudschaffen.
Infrastrukturkontrollen:Mit diesen Best Practices können Sie Sicherheitskontrollen auf Compute-, Container- und Beschleunigerressourcen anwenden.
Steuerelemente für die Datenverwaltung:Mit diesen Best Practices können Sie Sicherheitskontrollen auf Data Warehouses und Datenspeicher anwenden.
Tools und Einstellungen für die Inferenz:Mit diesen Best Practices können Sie Sicherheitsmaßnahmen auf Komponenten der Gemini Enterprise Agent Platform anwenden.
Steuerelemente für Agents und Anwendungen:Mit diesen Best Practices können Sie Sicherheitskontrollen auf Anwendungen anwenden, die generative KI verwenden.
Jede Empfehlung ist prüfbar und sorgt dafür, dass eine Mindestanzahl von Sicherheitskontrollen erfüllt wird.
Implementierungsebenen steuern
Die Implementierungsstufen für Kontrollen sind Erforderlich, Empfohlen oder Optional. Die Ebenen helfen Ihnen, wichtige Aktivitäten zu identifizieren, die wir Ihnen dringend empfehlen, Aktivitäten, die Sie in Erwägung ziehen sollten, und Aktivitäten, die Sie je nach Ihren spezifischen Anforderungen und Zielen in Betracht ziehen könnten.
In der folgenden Tabelle werden diese Ebenen beschrieben.
| Implementierungsebene | Beschreibung |
|---|---|
Erforderlich |
Implementieren Sie diese Richtlinien für Ihre Google Cloud -Umgebung. |
Empfohlen |
Implementieren Sie diese Richtlinien basierend auf spezifischen Anwendungsfällen. Eine empfohlene Best Practice könnte beispielsweise sein, sensible Daten in generativen KI-Arbeitslasten zu überwachen, wenn Ihre Umgebung diese Art von Daten enthält. |
Optional |
Berücksichtigen Sie zusätzliche Richtlinien, die auf Ihrem Anwendungsfall und Ihrer Risikobereitschaft basieren. |