生成式 AI 用途的企業基礎安全控制項

如果 Google Cloud 服務自動建立具有過於寬鬆角色的預設服務帳戶，請使用 automaticIamGrantsForDefaultServiceAccounts 布林值限制停用自動角色授予功能。

根據預設，部分系統會授予自動化帳戶過於廣泛的權限，這可能造成安全風險。舉例來說，如果您未強制執行這項限制，當您建立預設服務帳戶時，系統會自動將專案的編輯者角色 (roles/editor) 授予該服務帳戶。如果攻擊者入侵系統的某個部分，就可能掌控整個專案。這項限制會停用這些自動的高層級權限，強制採用更安全、審慎的做法，只授予必要的最低權限。

使用 iam.disableServiceAccountKeyCreation 布林限制，禁止建立外部服務帳戶金鑰。這項限制可讓您控管服務帳戶的非代管長期憑證。設定此限制後，即無法為受限專案的服務帳戶建立使用者自行管理的憑證。

使用 iam.disableServiceAccountKeyUpload 布林限制，禁止將外部公開金鑰上傳至服務帳戶。設定此限制後，使用者就無法將公開金鑰上傳至受限專案的服務帳戶。

Google 建議超級管理員帳戶使用 Titan 安全金鑰進行兩步驟驗證 (2SV)。不過，如果無法這麼做，建議您改用其他安全金鑰。

對特定組織單位 (OU) 或整個機構強制執行兩步驟驗證。建議您為超級管理員建立機構單位，並對該機構單位強制執行兩步驟驗證。

沒有單一超級管理員或機構管理員。建立一或多個 (最多 20 個) 備份管理員帳戶。如果只有一位超級管理員或機構管理員，可能會導致帳戶遭到鎖定。這種情況的風險也較高，因為一個人就能變更平台，而且可能沒有監督。

標記可用於建立資源的註解，在某些情況下，還可將資源是否具備特定標記設為條件，並按照這項條件允許或拒絕政策。只要使用標記並依據條件強制執行政策，即可精細控管資源階層結構。

使用 Cloud 稽核記錄監控高風險活動，例如帳戶獲派組織管理員和超級管理員等高風險角色。設定這類活動的快訊。

為避免授予過多存取權給 Google Cloud，請封鎖 Cloud Identity 管理的使用者帳戶對 Cloud Shell 的存取權。

透過情境感知存取權功能，您可以根據使用者身分、位置、裝置安全性狀態和 IP 位址等屬性，為應用程式建立精細的存取控管安全性政策。建議您使用情境感知存取權，限制對 Google Cloud 控制台 (https://console.cloud.google.com/) 和 Google 管理控制台 (https://admin.cloud.google.com) 的存取權。

Google Cloud 支援多個 TLS 通訊協定版本。為符合法規要求，您可能會想拒絕使用舊版 TLS 的用戶端傳送的交握要求。

如要設定這項控制項，請使用「限制 TLS 版本」 (gcp.restrictTLSVersion) 組織政策限制。您可以在資源階層中，將這項限制套用至機構、資料夾或專案。「Restrict TLS Versions」(限制 TLS 版本) 限制條件會使用拒絕清單，拒絕明確值，並允許所有其他值。如果嘗試使用允許清單，就會發生錯誤。

由於組織政策階層評估的行為，TLS 版本限制會套用至指定的資源節點，以及該節點的所有資料夾和專案 (子項)。舉例來說，如果拒絕機構使用 TLS 1.0 版，該機構的所有子項也會拒絕使用。

如要覆寫沿用的 TLS 版本限制，請更新子項資源的機構政策。舉例來說，如果機構政策在機構層級禁止使用 TLS 1.0，您可以在子項資料夾中設定個別的機構政策，移除該資料夾的限制。如果資料夾有任何子項，由於政策繼承，資料夾的政策也會套用至每個子項資源。

如要進一步將 TLS 版本限制為僅限 TLS 1.3，您可以設定這項政策，同時限制 TLS 1.2 版。您必須在 Google Cloud內代管的應用程式中實作這項控制項。舉例來說，您可以在機構層級設定：

["TLS_VERSION_1","TLS_VERSION_1.1","TLS_VERSION_1.2"]

確保只有貴機構的身分可存取 Google Cloud 環境。使用「網域限定共用」 (iam.allowedPolicyMemberDomains) 或 iam.managed.allowedPolicyMembers 組織政策限制，定義一或多組 Cloud Identity 或 Google Workspace 客戶 ID，只有這類客戶 ID 的主體能新增至 Identity and Access Management (IAM) 政策。

這些限制有助於防止員工將存取權授予貴機構控管範圍外的外部帳戶，這類帳戶可能不符合多重驗證 (MFA) 或密碼管理的安全政策。這項控管措施至關重要，可防止未經授權的存取行為，確保只有受信任的受管理公司身分可用。

gcp.restrictServiceUsage 限制可確保只有您核准的 Google Cloud 服務會用於適當位置。舉例來說，正式版群組或高度機密資料夾的核准資料儲存服務清單很短。 Google Cloud 沙箱資料夾可能會有較長的服務清單和相關的資料安全性控管措施，有助於防止資料竊取。這個值是系統專屬值，且與特定資料夾和專案的核准服務和依附元件清單相符。

貴機構可以透過這項限制條件建立核准服務的許可清單，防止員工使用未經審查的服務。

「資源位置限制」(gcp.resourceLocations) 限制可確保系統只會使用您核准的 Google Cloud 區域儲存資料。這個值是您的系統專用，且符合貴機構核准的資料落地區域清單。

這項限制條件可讓貴機構強制執行，資源和資料只能在特定核准的地理區域建立及儲存。

建立專案時，compute.skipDefaultNetworkCreation布林限制會略過預設網路和相關資源的建立作業 Google Cloud 。

預設網路為自動模式虛擬私有雲 (VPC) 網路，具有預先填入的 IPv4 防火牆規則，可允許內部通訊路徑。一般來說，這種設定不建議用於正式環境，因為安全性不夠。

網域名稱系統安全擴充功能 (DNSSEC) 是網域名稱系統 (DNS) 的一項功能，可驗證網域名稱查詢的回應。這項功能不會為這些查詢提供隱私保護服務，但可防止攻擊者操縱或汙染 DNS 要求的回應。

請在 Cloud DNS 的下列位置啟用 DNSSEC：

• DNS 區域
• 頂層網域 (TLD)
• DNS 解析

在 Google Cloud 控制台中，確認每個 service perimeter 的類型都設為一般。

針對每個服務範圍，使用 Access Context Manager 確認範圍是否保護 API。

您可以透過 compute.setNewProjectDefaultToZonalDNSOnly 布林值限制，將新專案的內部 DNS 設定設為僅限區域性 DNS。請使用區域性 DNS，因為與個別區域相比，區域性 DNS 可隔離 DNS 註冊中的失敗，因此可靠性較高。

如果使用 Cloud Identity，請將 Cloud Identity 的稽核記錄分享至 Google Cloud。

Google Workspace 或 Cloud Identity 的管理員活動稽核記錄通常是在 Google 管理控制台中管理及查看，與 Google Cloud 環境中的記錄分開。這些記錄包含與 Google Cloud 環境相關的資訊，例如使用者登入事件。

建議您將 Cloud Identity 稽核記錄分享至 Google Cloud 環境，集中管理所有來源的記錄。

Google Cloud 服務會寫入稽核記錄項目，協助您瞭解 Google Cloud 資源中「人事時地物」等問題。

在機構層級啟用稽核記錄。您可以使用設定 Google Cloud 機構的管道設定記錄。

虛擬私有雲流量記錄會從 VM 執行個體收發的網路流量中取樣，並記錄下來，包括做為 Google Kubernetes Engine (GKE) 節點的執行個體。樣本通常是虛擬私有雲網路流量的 50% 以下。

啟用虛擬私有雲端流量記錄時，系統會對子網路中的所有 VM 啟用記錄功能。不過，您可以減少寫入記錄的資訊量。

為每個虛擬私有雲子網路啟用虛擬私有雲流量記錄。您可以使用建立專案的管道設定記錄功能。

根據預設，防火牆規則不會自動寫入記錄。您可以根據防火牆規則記錄，進一步稽核、驗證及分析防火牆規則的成效。舉例來說，您可以判斷用於拒絕流量的防火牆規則是否正常運作。當您需要查明特定防火牆規則影響的連線數量時，這項記錄也能派上用場。

為每項防火牆規則啟用記錄功能。您可以使用建立防火牆的管道設定記錄。

如要追蹤環境中 Google Cloud 的資料存取者，請啟用資料存取稽核記錄。這些記錄會記載讀取、建立或修改使用者資料的 API 呼叫，以及讀取資源設定的 API 呼叫。

強烈建議您為生成式 AI 模型和敏感資料啟用資料存取稽核記錄，確保您可以稽核哪些人讀取了相關資訊。如要使用資料存取稽核記錄，您必須為特定活動 (例如超級管理員登入) 設定自訂偵測邏輯。

資料存取稽核記錄的量可能很大。啟用資料存取記錄可能會導致專案產生額外的記錄使用費。 Google Cloud

您可以設定 Cloud Billing 預算來集中監控所有的 Google Cloud 費用，以免產生意外支出。設定預算金額後，請為每個專案設定預算快訊門檻規則，以觸發電子郵件通知。這些通知有助於追蹤支出與預算的比較。您也可以透過 Cloud Billing 預算自動採取控制成本的因應行動。

標準記錄會顯示貴機構使用者執行的操作，而資料存取透明化控管機制記錄則會顯示 Google 支援人員存取帳戶時執行的操作。通常只有在您提出支援要求時，我們才會存取您的帳戶。資料存取透明化控管機制記錄會提供所有存取作業的完整稽核追蹤記錄，方便您驗證，這對於滿足嚴格的法規遵循和資料治理要求至關重要。

您可以在機構層級啟用資料存取透明化控管機制。

如要進一步分析帳單，您可以將帳單資料匯出至 BigQuery 或 JSON 檔案。 Google Cloud 舉例來說，您可以全天將詳細資料 (例如用量、預估費用和定價) 自動匯出至指定的 BigQuery 資料集。接著，您就能在 BigQuery 中存取 Cloud Billing 資料來執行詳細的分析，或是透過 Looker Studio 等工具以圖表呈現資料。

根據預設， Google Cloud 中的所有資料都會使用 NIST 核准的演算法進行靜態加密。

請確保 Cloud Key Management Service (Cloud KMS) 只使用 NIST 核准的演算法，在環境中儲存機密金鑰。這項控制項只會使用 NIST 核准的演算法和安全性，確保金鑰安全無虞。CryptoKeyVersionAlgorithm 欄位是提供的許可清單。

移除不符合貴機構政策的演算法。

將 Cloud KMS 金鑰的用途設為 ENCRYPT_DECRYPT，確保金鑰只用於加密及解密資料。這項控制項會封鎖其他函式 (例如簽署)，並確保金鑰只會用於預期用途。如果您將金鑰用於其他功能，請驗證這些用途，並考慮建立其他金鑰。

防護等級會指示執行加密編譯作業的方式。建立客戶管理的加密金鑰 (CMEK) 後，就無法變更防護等級。支援的保護等級如下：

• 軟體：加密編譯作業會在軟體中執行。
• HSM：加密編譯作業會在硬體安全性模組 (HSM) 中執行。
• 外部：加密編譯作業會使用儲存在外部金鑰管理工具中的金鑰執行，該工具透過網際網路連線至 Google Cloud 。僅限對稱式加密和非對稱式簽署。
• EXTERNAL_VPC:加密編譯作業會使用儲存在外部金鑰管理工具中的金鑰執行，該工具透過虛擬私有雲 (VPC) 網路連線 Google Cloud 。僅限對稱式加密和非對稱式簽署。

請確保 Cloud KMS 金鑰的輪替週期設為 90 天。一般最佳做法是定期輪替安全金鑰。這項控制項會強制輪替使用 HSM 服務建立的金鑰。

建立輪替週期時，請一併建立適當的政策和程序，安全地處理金鑰材料的建立、刪除和修改作業，確保資訊受到保護且可用。請確保這段時間符合貴公司的金鑰輪替政策。

使用「限制哪些專案可提供 CMEK 的 KMS CryptoKey」 (gcp.restrictCmekCryptoKeyProjects) 組織政策限制，定義哪些專案可以儲存客戶自行管理的加密金鑰 (CMEK)。這項限制條件可讓您集中管理加密金鑰的控管作業。如果所選金鑰不符合這項限制，資源建立作業就會失敗。

如要修改這項限制，管理員必須具備「機構政策管理員」 (roles/orgpolicy.policyAdmin) IAM 角色。

如要新增第二層保護措施 (例如自備金鑰)，請變更這項限制條件，代表已啟用的 CMEK 金鑰名稱。

產品特定項目：

• 在 Vertex AI 中，您會將金鑰儲存在 KEY PROJECTS 專案中。

如果您需要比 Google-owned and Google-managed encryption keys 允許的範圍更大的金鑰作業控制權，可以使用客戶自行管理的加密金鑰 (CMEK)。這些金鑰是使用 Cloud KMS 建立及管理。將金鑰儲存為軟體金鑰、儲存在 HSM 叢集內，或儲存在外部金鑰管理系統中。

Cloud KMS 加密和解密作業的速率會受到配額限制。

Cloud Storage 具體做法

在 Cloud Storage 中，您可以對個別物件使用 CMEK，也可以將 Cloud Storage 值區設為預設對所有新增物件使用 CMEK。使用 CMEK 時，Cloud Storage 會在物件儲存至值區時，以金鑰加密物件，並在將物件提供給要求者時自動解密。

將 CMEK 與 Cloud Storage 搭配使用時有以下限制：

• 您無法透過更新物件的中繼資料，使用 CMEK 將物件加密。請改將金鑰加入物件重寫的一部分。
• Cloud Storage 會使用物件更新指令在物件上設定加密金鑰，但該指令會在要求中重寫物件。
• 建立 Cloud KMS 金鑰環的位置必須與待加密資料的位置相同。舉例來說，如果值區位於 us-east1，則用於加密該值區中物件的金鑰環也必須建立在 us-east1。
• 對於大多數雙區域，您必須在相關聯的多區域中建立 Cloud KMS 金鑰環。舉例來說，如果值區位於 us-east1、us-west1 這一對區域中，則用於加密該值區中物件的任何金鑰環，都必須在美國多區域中建立。
• 如果是 asia1、eur4 和 nam4 預先定義的雙重區域，您必須在相同的預先定義雙重區域中建立金鑰環。
• 使用 JSON API 列出物件時，系統不會傳回以 CMEK 加密的物件的 CRC32C 總和檢查碼和 MD5 雜湊。
• 使用 Cloud Storage 等工具對每個加密物件執行額外的中繼資料 GET 要求，以擷取 CRC32C 和 MD5 資訊，可大幅縮短清單。Cloud Storage 無法使用儲存在 Cloud KMS 中的非對稱金鑰解密部分，自動解密相關物件，這與 CMEK 的做法不同。