最佳實踐安全、合規和隱私
安全最佳實踐可以發現磚安全和信任中心安全特性。
,這個PDF:磚GCP的安全最佳實踐和威脅模型。
以下部分列出的最佳實踐,可以發現在PDF這個支柱的原則。
1。使用最小特權身份和訪問管理
通過單點登錄進行身份驗證。
使用多因素身份驗證。
禁用本地密碼。
設置複雜的密碼。
單獨從普通用戶賬戶管理賬戶。
使用令牌管理。
SCIM同步的用戶和組。
限製集群創造的權利。
存儲和使用機密安全。
Cross-account我角色配置。
顧客批準的工作區登錄。
使用集群,支持用戶隔離。
使用服務主體運行的生產工作。
細節是在PDF引用在本文的開頭。
2。在運輸過程中保護數據和靜止
避免在DBFS存儲生產數據。
雲存儲安全訪問。
使用管理控製台中的數據漏出設置。
用桶版本控製。
加密存儲和限製。
添加一個customer-managed管理服務的關鍵。
添加一個customer-managed工作區存儲的關鍵。
細節是在PDF引用在本文的開頭。