Anda dapat menggunakan Google Cloud praktik terbaik dan panduan keamanan untuk menemukan dan menerapkan fitur keamanan bagi workload dan layanan pendukung di Google Cloud.
Praktik terbaik keamanan adalah panduan tambahan yang didorong oleh Google untuk praktik keamanan dan peraturan yang ada di industri seperti sektor layanan keuangan. Praktik Google Cloud terbaik dan panduan berfokus pada kontrol keamanan workload dasar.
Praktik terbaik keamanan ini dimaksudkan untuk membantu chief information security officer (CISO), praktisi keamanan, serta petugas risiko dan kepatuhan mengadopsi dan men-deploy workload di Google Cloud, sekaligus berfokus pada keselamatan, keamanan, dan kepatuhan. Kami menyelaraskan rekomendasi kami dengan persyaratan National Institute of Standards and Technology (NIST) 800-53 dan Cyber Risk Institute (CRI) framework.
Praktik terbaik ini juga mendukung model shared fate, yang memungkinkan kami berupaya berkolaborasi dengan industri untuk membangun infrastruktur cloud yang lebih aman dan tangguh untuk berbagai workload. Model shared fate mencakup deployment, operasi, dan transfer risiko. Oleh karena itu, rekomendasi ini berfokus pada deployment dan operasi workload, terutama terkait kepatuhan.
Kami memahami bahwa penerapan kepatuhan dan keamanan bukanlah hal yang mudah. Untuk mendapatkan bantuan tambahan, hubungi Google Cloud Keamanan.
Struktur untuk praktik terbaik keamanan
Praktik terbaik keamanan disusun sebagai kontrol yang dapat Anda tinjau dan terapkan. Setiap kontrol dirancang untuk menangani tingkat yang berbeda dari AI stack. Tingkat ini adalah sebagai berikut:
- Fondasi perusahaan yang aman: lapisan inti untuk autentikasi, pengelolaan akses, organisasi, jaringan, pengelolaan kunci, pengelolaan rahasia, logging, pemantauan, pemberitahuan, analisis keamanan, dan operasi agen.
- Infrastruktur AI: lapisan untuk container, komputasi, dan TPU.
- Penelitian dan model: lapisan untuk pengembangan model, dan perlindungan model aktif.
- Pengelolaan dan konteks data: lapisan untuk data warehouse, penyimpanan, database, dan pengelolaan data sensitif.
- Alat dan platform inferensi: lapisan untuk Gemini Enterprise Agent Platform, termasuk model garden, model builder, dan agent builder.
- Agen dan aplikasi: lapisan untuk Gemini Enterprise, Google Workspace, aplikasi AI, dan kontrol software lainnya.
Diagram berikut menunjukkan cara tingkat ini ditumpuk satu sama lain.
Kontrol disusun sebagai berikut:
Peran Identity and Access Management (IAM) yang direkomendasikan: Rekomendasi untuk peran IAM yang akan ditetapkan ke grup pengguna di organisasi Anda.
Kontrol fondasi perusahaan yang aman: Praktik terbaik ini memungkinkan Anda membuat fondasi yang aman untuk workload di Google Cloud.
**Kontrol infrastruktur:** Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke komputasi, container, dan akselerator.
Kontrol pengelolaan data:Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke data warehouse dan penyimpanan data.
Kontrol alat dan inferensi: Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke komponen Gemini Enterprise Agent Platform.
Kontrol agen dan aplikasi: Praktik terbaik ini memungkinkan Anda menerapkan kontrol keamanan ke aplikasi yang menggunakan AI generatif.
Setiap rekomendasi dapat diaudit dan memastikan bahwa dasar kontrol keamanan terpenuhi.
Tingkat penerapan kontrol
Tingkat penerapan kontrol adalah Wajib, Direkomendasikan, atau Opsional. Tingkat ini membantu mengidentifikasi aktivitas utama yang sangat kami sarankan untuk Anda lakukan, aktivitas yang sangat kami sarankan untuk Anda pertimbangkan, dan aktivitas yang mungkin Anda pertimbangkan berdasarkan persyaratan dan sasaran spesifik Anda.
Tabel berikut menjelaskan tingkat ini.
| Tingkat penerapan | Deskripsi |
|---|---|
Wajib |
Terapkan panduan ini untuklingkungan Anda. Google Cloud |
Direkomendasikan |
Terapkan panduan ini berdasarkan kasus penggunaan tertentu. Misalnya, praktik terbaik yang direkomendasikan mungkin adalah memantau data sensitif di dalam workload AI generatif jika lingkungan Anda menyertakan jenis data tersebut. |
Opsional |
Pertimbangkan panduan tambahan berdasarkan kasus penggunaan dan selera risiko Anda. |