Halaman ini menjelaskan tanggung jawab bersama di Sovereign Controls by Partners. Untuk informasi umum tentang tanggung jawab bersama di Google Cloud, lihat Tanggung jawab bersama dan konsekuensi bersama di Google Cloud.
Tanggung jawab bersama atas data
Anda adalah pakar dalam mengetahui persyaratan keamanan dan peraturan untuk bisnis Anda serta mengetahui persyaratan untuk melindungi data dan resource rahasia Anda. Saat menjalankan workload di Google Cloud, Anda harus mengidentifikasi kontrol keamanan yang perlu dikonfigurasi di Google Cloud untuk membantu melindungi data rahasia dan setiap workload. Untuk menentukan kontrol keamanan yang akan diterapkan, Anda harus mempertimbangkan faktor-faktor berikut:
- Kewajiban kepatuhan terhadap peraturan Anda
- Standar keamanan dan rencana manajemen risiko organisasi Anda
- Persyaratan keamanan pelanggan dan vendor Anda
Perlindungan data Anda adalah pertimbangan desain utama untuk semua infrastruktur, produk, dan operasi personel Google. Google Cloud memberikan keamanan yang kuat untuk berbagai jenis data, termasuk Data Pelanggan dan Data Layanan. Namun, jika workload Anda harus memenuhi persyaratan peraturan tertentu atau tunduk pada standar nasional yang memerlukan kontrol keamanan yang lebih tinggi, kebijakan internal Anda mungkin berbeda dari opsi konfigurasi default. Jika Anda memiliki persyaratan tersebut, sebaiknya gunakan alat dan teknik tambahan untuk membantu mempertahankan tingkat kepatuhan yang Anda perlukan dan memungkinkan tim Anda mengikuti praktik terbaik pengelolaan data dan pengelolaan keamanan siber secara keseluruhan.
Mengonfigurasi Google Cloud dan Kontrol Berdaulat dari Partner Berdaulat untuk tanggung jawab bersama
Area berikut adalah tanggung jawab pelanggan sebagai pengguna cloud publik:
- Memahami bagian data Anda yang memiliki persyaratan kepatuhan dan keamanan yang berbeda. Sebagian besar pelanggan cloud memiliki beberapa infrastruktur IT yang memerlukan keamanan komersial umum, dan beberapa pelanggan memiliki data tertentu, seperti data kesehatan, yang harus memenuhi persyaratan kepatuhan yang lebih tinggi. Sovereign Controls by Partners dapat membantu memenuhi persyaratan kepatuhan yang lebih tinggi tersebut. Tempatkan data sensitif atau teregulasi dengan persyaratan akses atau residensi tertentu di dalam folder atau project Sovereign Controls by Partners yang sesuai dan simpan di sana.
- Mengonfigurasi Identity and Access Management (IAM) untuk memastikan bahwa konten organisasi Anda diakses dan dapat diubah oleh personel yang tepat.
- Membuat dan mengatur hierarki organisasi Anda sehingga tidak mengekspos data pribadi.
- Pastikan Anda telah membaca semua dokumentasi untuk memahami dan mengikuti praktik terbaik.
- Membagikan informasi secara bijak selama sesi dukungan teknis dan pemecahan masalah, dan tidak menempatkan atau membagikan data sensitif atau teregulasi di luar folder Kontrol Kedaulatan yang mematuhi kebijakan oleh Partner.
Cakupan data sensitif atau teregulasi dapat bervariasi bergantung pada banyak faktor, termasuk peraturan yang berlaku bagi Anda atau pelanggan Anda dan dapat mencakup:
- Informasi akun
- Informasi kesehatan
- ID pribadi untuk pelanggan atau pengguna
- Data pemegang kartu
- Nomor tanda pengenal
Tanggung jawab Google dalam model tanggung jawab bersama
Dalam kemitraan tanggung jawab bersama antara Google dan pelanggan, Google bertanggung jawab atas elemen dasar dan infrastruktur untuk membangun bisnis cloud yang sukses, yang sebagian di antaranya bergantung pada pelanggan yang menjalankan tanggung jawab mereka untuk mengonfigurasiGoogle Cloud guna melindungi data mereka secara memadai. Contoh tanggung jawab Google meliputi:
- Menerapkan enkripsi default dan kontrol infrastruktur.
- Menerapkan kebijakan IAM yang Anda tetapkan untuk membatasi administrasi workload dan akses data ke identitas yang Anda identifikasi.
- Mengonfigurasi dan menerapkan Kontrol Berdaulat yang dipilih pelanggan oleh Kontrol Partner yang terkait dengan rezim kepatuhan yang Anda pilih, untuk jenis data yang dilindungi di resource yang telah Anda konfigurasi. Hal ini mencakup batasan terkait tempat data akan disimpan dan karyawan Google mana yang dapat memiliki akses ke data Anda dalam aktivitas bisnis yang sesuai.
- Menyediakan konfigurasi dan kontrol melalui Sovereign Controls oleh Partner untuk industri yang diatur dan data yang sensitif terhadap lokasi.
- Menyediakan Kebijakan organisasi dan setelan resource yang memungkinkan Anda mengonfigurasi kebijakan di seluruh hierarki folder dan project.
- Menyediakan alat Policy Intelligence yang memberi Anda insight tentang akses ke akun dan resource.
Konfigurasi khusus untuk Eropa dan Uni Eropa
Saat menggunakan Kontrol Berdaulat oleh Partner, pelanggan memiliki kontrol teknis tambahan selain jaminan GDPR yang dapat mereka gunakan untuk menyesuaikan residensi data dan kontrol keamanan sebagai bagian dari upaya kepatuhan mereka. Google Cloud Beberapa kontrol ini mencakup:
- Batas data Uni Eropa sebagaimana dijelaskan lebih lanjut dalam Residensi data.
- Pengalihan dukungan untuk orang Uni Eropa di lokasi Uni Eropa, termasuk subprosesor.
- Visibilitas ke permintaan dan akses Akses Administratif.
- Persetujuan akses berbasis kebijakan (Khusus Kontrol Berdaulat).
- Opsi kustom untuk enkripsi data dan pengelolaan kunci.
Contoh kolom umum yang tidak direkomendasikan untuk data sensitif atau teregulasi
Sebaiknya semua pelanggan yang tunduk pada peraturan dan pelanggan pemerintah berhati-hati saat memasukkan data ke dalam layanan Google Cloud . Anda harus menghindari penambahan data sensitif atau data yang diatur ke dalam kolom input umum yang mungkin tidak dilindungi oleh kontrol teknis atau tidak disertakan dalam batas kontrol teknis Kontrol Berdaulat oleh Partner. Praktik ini diperlukan untuk mempertahankan kepatuhan terhadap persyaratan peraturan dan mengamankan informasi sensitif atau informasi yang diregulasi. Untuk membantu Anda, kami telah menyusun daftar contoh di berbagai layanan yang memerlukan kewaspadaan ekstra. Google Cloud
Hindari menempatkan data sensitif atau teregulasi Anda di kolom umum berikut:
- Nama dan ID resource
- Nama dan ID project atau folder
- Kolom atau label deskripsi apa pun
- Metrik berbasis log
- Ukuran VM dan konfigurasi layanan serupa
- URI atau jalur file
- Stempel waktu
- ID Pengguna
- Aturan firewall
- Konfigurasi pemindaian keamanan
- Kebijakan IAM pelanggan
Langkah berikutnya
- Pelajari lebih lanjut Tanggung jawab bersama dan konsekuensi bersama di Google Cloud.