您可以使用 Google Cloud 安全最佳实践和指南, 发现并为您的工作负载和支持 服务实施安全功能。 Google Cloud
这些安全最佳实践是 Google 针对金融服务等行业现有监管和安全实践的补充指南。最佳实践和指南侧重于 基础工作负载安全控制。 Google Cloud
这些安全最佳实践旨在帮助首席信息安全 官 (CISO)、安全从业人员以及风险和合规专员在中采用 和部署工作负载 Google Cloud,同时专注于安全性和合规性。我们的建议符合 美国国家标准与技术研究院 (NIST) 800-53 和 网络风险 研究所 (CRI) 框架的要求。
这些最佳实践还支持命运共同体 模型, 我们致力于与各行业合作,为各种工作负载构建更安全、更具弹性的云基础架构。命运共同体模型包括部署、运营和风险转移。因此,这些建议侧重于工作负载部署和运营,尤其是在合规性方面。
我们知道,实现合规性和安全性并非易事。如需更多帮助,请与安全团队 Google Cloud 联系。
安全最佳实践的结构
安全最佳实践的结构为 控制措施,您可以查看并实施这些控制措施。每项控制措施都旨在解决 AI 技术栈的不同层级的问题。这些层级如下:
- 安全的企业基础: 用于身份验证、访问管理、组织、网络组建和管理、密钥管理、机密管理、日志记录、监控、提醒、安全分析和智能体运营的核心层。
- AI 基础架构: 用于容器、计算和 TPU 的层。
- 研究和模型: 用于模型开发和主动模型保护的层。
- 数据管理和上下文: 用于数据仓库、存储、数据库和敏感数据管理的层。
- 工具和推理平台: 用于 Gemini Enterprise Agent Platform 的层,包括模型花园、模型构建器和智能体构建器。
- 智能体和应用: 用于 Gemini Enterprise、Google Workspace、AI 应用和其他软件控制的层。
下图展示了这些层级如何相互堆叠。
这些控制措施的结构如下:
推荐的 Identity and Access Management (IAM) 角色: 为组织中的用户群组分配 IAM 角色的建议。
安全的企业基础 控制措施: 这些最佳实践可帮助您为中的工作负载创建安全的基础 Google Cloud。
**基础架构控制措施:** 这些最佳实践可帮助您将安全控制措施应用于计算、容器、 和加速器。
数据 管理控制措施: 这些最佳实践可帮助您将安全控制措施应用于数据仓库 和数据存储。
工具和推理 控制措施: 这些最佳实践可帮助您将安全控制措施应用于 Gemini Enterprise Agent Platform 组件。
智能体和 应用控制措施: 这些最佳实践可帮助您将安全控制措施应用于使用 生成式 AI 的应用。
每项建议都可审核,并确保满足安全控制措施的基准。
控制措施实施级别
控制措施实施级别为必需、推荐或可选。这些级别有助于确定我们强烈建议您执行的关键活动、我们强烈建议您考虑的活动,以及您可能会根据具体要求和目标考虑的活动。
下表介绍了这些级别。
| 实施级别 | 说明 |
|---|---|
必需 |
为您的 Google Cloud 环境实施这些准则。 |
推荐 |
根据具体用例实施这些准则。例如,如果您的环境包含敏感数据,则建议的最佳实践可能是监控生成式 AI 工作负载中的敏感数据。 |
可选 |
根据您的用例和风险偏好考虑其他准则。 |