Google Cloud セキュリティのベスト プラクティス カタログ

の セキュリティのベスト プラクティスとガイドラインを使用して、 でワークロードとサポート サービスのセキュリティ機能を検出して実装できます。 Google Cloud Google Cloud

セキュリティのベスト プラクティスは、金融サービスなどの業界における既存の規制とセキュリティのプラクティスを補完する Google 主導のガイドです。ベスト プラクティスとガイドラインは、 基盤となるワークロード セキュリティ管理に重点を置いています。 Google Cloud

これらのセキュリティのベスト プラクティスは、最高情報セキュリティ 責任者(CISO)、セキュリティ担当者、リスクとコンプライアンスの担当者が、安全性、セキュリティ、 コンプライアンスに重点を置きながら、 Google Cloudでワークロードを採用 してデプロイする際に役立つことを目的としています。Google の推奨事項は、米国国立標準技術研究所(NIST)800-53Cyber Risk Institute(CRI)のフレームワークの要件に準拠しています。

これらのベスト プラクティスは、さまざまなワークロード向けに、より安全で復元力のあるクラウド インフラストラクチャを構築するために業界との連携を目指す運命共有モデルもサポートしています。運命共有モデルには、デプロイ、運用、リスク移転が含まれます。そのため、これらの推奨事項は、ワークロードのデプロイと運用、特にコンプライアンスに関連する事項に重点を置いています。

コンプライアンスとセキュリティの実装は簡単な作業ではありません。サポートが必要な場合は、 Google Cloudセキュリティにお問い合わせください。

セキュリティのベスト プラクティスの構造

セキュリティのベスト プラクティスは、確認して実装できるコントロールとして構成されています。 各コントロールは、AI スタックのさまざまなレベルに対応するように設計されています。レベルは次のとおりです。

  • 安全なエンタープライズ基盤: 認証、アクセス管理、組織、ネットワーク、鍵管理、シークレット管理、ロギング、モニタリング、アラート、セキュリティ分析、エージェント オペレーションの中核となるレイヤ。
  • AI インフラストラクチャ: コンテナ、コンピューティング、TPU のレイヤ。
  • 研究とモデル: モデル開発とアクティブなモデル保護のレイヤ。
  • データ マネジメントとコンテキスト: データ ウェアハウス、ストレージ、データベース、センシティブ データの管理のレイヤ。
  • ツールと推論プラットフォーム: モデル ガーデン、モデル ビルダー、エージェント ビルダーなど、Gemini Enterprise Agent Platform のレイヤ。
  • エージェントとアプリケーション: Gemini Enterprise、Google Workspace、AI アプリケーション、その他のソフトウェア コントロールのレイヤ。

次の図は、これらのレベルがどのように積み重ねられているかを示しています。

カタログ AI スタック。

コントロールは次のように構成されています。

各推奨事項は監査可能であり、セキュリティ コントロールのベースラインが満たされていることを確認できます。

コントロールの実装レベル

コントロールの実装レベルは、必須推奨省略可 のいずれかです。レベルは、強く推奨する重要なアクティビティ、検討を強く推奨するアクティビティ、特定の要件と目標に基づいて検討するアクティビティを特定する際に役立ちます。

次の表に、これらのレベルを示します。

実装レベル 説明

必須

Google Cloud 環境にこれらのガイドラインを実装します。

推奨

特定のユースケースに基づいて、これらのガイドラインを実装します。たとえば、環境に該当するデータが存在する場合は、生成 AI ワークロード内のセンシティブ データをモニタリングすることが効果的な手法となる場合があります。

省略可

ユースケースとリスク許容度に基づいて、追加のガイドラインを検討します。

次のステップ