最佳實踐安全、合規和隱私

安全最佳實踐可以發現磚安全和信任中心安全特性

,這個PDF:磚GCP的安全最佳實踐和威脅模型

以下部分列出的最佳實踐,可以發現在PDF這個支柱的原則。

1。使用最小特權身份和訪問管理

  • 通過單點登錄進行身份驗證。

  • 使用多因素身份驗證。

  • 禁用本地密碼。

  • 設置複雜的密碼。

  • 單獨從普通用戶賬戶管理賬戶。

  • 使用令牌管理。

  • SCIM同步的用戶和組。

  • 限製集群創造的權利。

  • 存儲和使用機密安全。

  • Cross-account我角色配置。

  • 顧客批準的工作區登錄。

  • 使用集群,支持用戶隔離。

  • 使用服務主體運行的生產工作。

細節是在PDF引用在本文的開頭。

2。在運輸過程中保護數據和靜止

  • 避免在DBFS存儲生產數據。

  • 雲存儲安全訪問。

  • 使用管理控製台中的數據漏出設置。

  • 用桶版本控製。

  • 加密存儲和限製。

  • 添加一個customer-managed管理服務的關鍵。

  • 添加一個customer-managed工作區存儲的關鍵。

細節是在PDF引用在本文的開頭。

3所示。確保您的網絡,識別和保護端點

  • 部署customer-managed VPC或聯接。

  • 使用IP訪問列表。

  • 實現網絡漏出的保護。

  • 應用VPC服務控製。

  • 使用VPC端點的政策。

  • 配置PrivateLink。

細節是在PDF引用在本文的開頭。

4所示。回顧共同責任模型

  • 回顧共同責任模型。

細節是在PDF引用在本文的開頭。

5。滿足法規和數據保密的要求

  • 檢查磚合規項目。

細節是在PDF引用在本文的開頭。

6。監控係統安全

  • 使用磚審計日誌的交付。

  • 配置標記監控使用,使收費。

  • 監控工作空間使用照管。

  • 監控配置活動。

  • 使用增強的安全監視或合規安全概要。

細節是在PDF引用在本文的開頭。

通用的控製

  • 服務配額。

  • GCP組織政策。

  • 控製庫。

  • 隔離敏感負載到不同的工作區。

  • 使用CI / CD過程掃描代碼硬編碼的秘密。

細節是在PDF引用在本文的開頭。