Responsabilité partagée dans Assured Workloads
Cette page décrit la responsabilité partagée dans Assured Workloads. Pour des informations générales sur la responsabilité partagée dans Google Cloud, consultez Responsabilités partagées et sort partagé sur Google Cloud.
Responsabilité partagée concernant les données
Vous connaissez parfaitement les exigences réglementaires et de sécurité de votre entreprise connaître les exigences de protection de vos données et ressources confidentielles. Lorsque vous exécutez vos charges de travail sur Google Cloud, vous devez identifier les contrôles de sécurité que vous devez configurer dans Google Cloud pour protéger vos données confidentielles et toutes vos charges de travail. Pour déterminer quel des contrôles de sécurité à mettre en œuvre, vous devez tenir compte des facteurs suivants:
- Vos obligations liées à la conformité réglementaire
- Les normes de sécurité et le plan de gestion des risques de votre organisation
- Les exigences de sécurité de vos clients et de vos fournisseurs
La protection de vos données est l'un des principaux critères l'infrastructure, les produits et les opérations liées au personnel. Google Cloud offre une sécurité renforcée de nombreux types de données, y compris les données client et Données des Services. Toutefois, si vos charges de travail doivent respecter des exigences réglementaires spécifiques ou qui sont soumis à des normes nationales exigeant une sécurité renforcée vos stratégies internes peuvent différer des options de configuration par défaut. Si vous disposez nous vous recommandons d'adopter des outils et techniques supplémentaires pour vous aider à maintenir de conformité et permettent à votre équipe de suivre les bonnes pratiques en matière de gestion des données et de conformité la gestion de la cybersécurité.
Configurer Google Cloud et Assured Workloads pour une responsabilité partagée
Les responsabilités du client en tant qu'utilisateur de cloud public sont les suivantes:
- Identifiez les portions de vos données qui présentent des exigences de conformité et de sécurité différentes. La plupart des clients cloud disposent d'une infrastructure IT qui nécessite une sécurité commerciale générale. certains clients disposent de données spécifiques, telles que des données de santé, qui doivent répondre à des exigences de conformité plus strictes cette exigence. Assured Workloads peut vous aider à répondre à ces exigences de conformité plus élevées. Placez toutes les données sensibles ou réglementées associées à des exigences d'accès ou de résidence spécifiques dans les dossiers ou projets Assured Workloads appropriés, et conservez-les.
- Configurer Identity and Access Management (IAM) pour vous assurer que les contenus de votre organisation sont accessibles et modifiables par le personnel concerné.
- Créer et organiser votre hiérarchie organisationnelle de sorte qu'elle n'expose pas données.
- Assurez-vous d'avoir lu toute la documentation pour comprendre et suivre les bonnes pratiques.
- Partager les informations prudemment lors des sessions d'assistance technique et des procédures de dépannage ; ne pas placer ni partager de données sensibles ou réglementées en dehors des charges de travail Assured Workloads conformes dossiers.
Le champ d'application des données sensibles ou réglementées peut varier en fonction de nombreux facteurs, y compris les réglementations vous ou vos clients êtes soumis aux éléments suivants:
- Informations sur le compte
- Des informations d'intégrité
- Identifiants personnels des clients ou des utilisateurs
- Données du titulaire de carte
- Numéros d'identification
Responsabilités de Google dans le modèle de responsabilité partagée
Dans le cadre d'un partenariat de responsabilité partagée entre Google et ses clients, Google prend en charge la responsabilité des éléments fondamentaux et de l'infrastructure permettant de créer un cloud dont certaines reposent sur les responsabilités des clients pour configurer à Google Cloud de protéger leurs données de manière adéquate. Exemples de responsabilités de Google inclure:
- Appliquer le chiffrement par défaut contrôles d'infrastructure.
- Appliquer les stratégies IAM que vous définissez pour restreindre l'administration des charges de travail et un accès aux données aux identités que vous identifiez.
- Configurez et appliquez les contrôles Assured Workloads sélectionnés par le client et associés à votre de conformité sélectionné, pour les types de données protégés dans les ressources que vous avez configurées . Cela inclut des restrictions sur l'emplacement de stockage des données et sur les employés Google qui peuvent y accéder dans le cadre de leurs activités professionnelles.
- Fournit des configurations et des contrôles via Assured Workloads pour les secteurs réglementés et sensibles au niveau de l'emplacement.
- Fournir Règles d'administration paramètres de ressources qui permettent vous configurez des stratégies dans l'ensemble de votre hiérarchie de dossiers et de projets.
- en fournissant des outils Policy Intelligence qui vous fournissent des insights sur l'accès aux comptes et aux ressources.
Configuration spécifique à l'Europe et à l'UE
Lorsque vous utilisez Assured Workloads pour les régions de l'UE ou Sovereign Controls pour l'UE, vous disposez de contrôles techniques supplémentaires en plus des assurances RGPD fournies sur Google Cloud. Vous pouvez les utiliser pour ajuster la résidence des données et les contrôles de sécurité dans le cadre de vos efforts de conformité. Un peu notamment:
- une frontière de données de l'UE, telle que décrite plus en détail dans Résidence des données :
- Assistance pour le routage vers des personnes de l'UE dans des zones géographiques de l'UE, y compris des sous-traitants indirects
- Visibilité sur les demandes et les accès d'accès administrateur
- Approbations d'accès basées sur des règles (contrôles souverains uniquement).
- Options personnalisées pour le chiffrement des données et la gestion des clés
Exemples de champs communs non recommandés pour les données sensibles ou réglementées
Nous recommandons vivement à tous les clients réglementés et souverains d'être prudents lors de la saisie dans les services Google Cloud. Il est essentiel d'éviter d'ajouter des données sensibles ou réglementées dans des champs de saisie courants qui peuvent ne pas être protégés par des contrôles techniques ou qui ne sont pas inclus dans le Limite de contrôle technique Assured Workloads Cette pratique est nécessaire pour maintenir la conformité exigences réglementaires et protège vos informations sensibles ou réglementées. Pour vous aider, nous avons compilé une liste d'exemples dans différents services Google Cloud où une vigilance accrue est requise.
Évitez de placer vos données sensibles ou réglementées dans les champs courants suivants:
- Noms et ID des ressources
- Noms et ID des projets ou dossiers
- Tous les champs de description ou libellés
- Métriques basées sur les journaux
- Tailles de VM et configurations de service similaires
- URI ou chemins d'accès aux fichiers
- Horodatages
- ID utilisateur
- Règles de pare-feu
- Configurations des analyses de sécurité
- Stratégies IAM client