קטלוג של שיטות מומלצות לאבטחה ב-Cloud de Confiance

אתם יכולים להשתמש ב Cloud de Confiance by S3NS שיטות מומלצות והנחיות לאבטחה כדי לגלות ולהטמיע תכונות אבטחה עבור עומסי העבודה והשירותים התומכים ב-Cloud de Confiance.

השיטות המומלצות לאבטחה הן מדריך משלים של Google לשיטות קיימות בתחום הרגולציה והאבטחה בתעשיות כמו מגזר השירותים הפיננסיים. השיטות המומלצות וההנחיות מתמקדות באמצעי בקרה בסיסיים לאבטחת עומסי עבודה. Cloud de Confiance

השיטות המומלצות האלה לאבטחה נועדו לעזור למנהלי אבטחת מידע (CISO), למומחי אבטחה ולמנהלי סיכונים ותאימות לאמץ ולפרוס עומסי עבודה ב- Cloud de Confiance, תוך התמקדות בבטיחות, באבטחה ובתאימות. ההמלצות שלנו תואמות לדרישות של המסגרות של המכון הלאומי לתקנים וטכנולוגיה (NIST) 800-53 ושל מכון סיכוני הסייבר (CRI).

השיטות המומלצות האלה תומכות גם במודל הגורל המשותף, שבו אנחנו שואפים לשתף פעולה עם תעשיות שונות כדי לבנות תשתית ענן מאובטחת ועמידה יותר לעומסי עבודה שונים. מודל הגורל המשותף כולל פריסה, פעולות והעברת סיכון. לכן, ההמלצות האלה מתמקדות בפריסה של עומסי עבודה ובפעולות שקשורות אליהם, במיוחד בהקשר של תאימות.

אנחנו מבינים שהטמעה של אמצעים לעמידה בדרישות ושל אמצעי אבטחה היא לא דבר פשוט. לקבלת עזרה נוספת, אפשר לפנות Cloud de Confiance לצוות האבטחה.

מבנה של שיטות מומלצות לאבטחה

השיטות המומלצות בנושא אבטחה מובנות כאמצעי בקרה שאפשר לעיין בהם וליישם אותם. כל אמצעי בקרה מיועד לטפל ברמה אחרת של מחסנית ה-AI. הרמות הן:

  • בסיס מאובטח לארגונים: שכבת ליבה לאימות, לניהול גישה, לארגון, לרשת, לניהול מפתחות, לניהול סודות, לרישום ביומן, למעקב, להתרעה, לניתוח אבטחה ולפעולות של סוכנים.
  • תשתית AI: שכבה לקונטיינרים, למחשוב ול-TPU.
  • מחקר ומודלים: שכבה לפיתוח מודלים ולהגנה על מודלים פעילים.
  • ניהול נתונים והקשר: שכבה למחסני נתונים, אחסון, מסדי נתונים וניהול מידע אישי רגיש.
  • פלטפורמת כלים והיסק: שכבה ב-Gemini Enterprise Agent Platform, כולל מאגרי מודלים, כלים ליצירת מודלים וכלים ליצירת סוכנים.
  • סוכנים ואפליקציות: שכבה ל-Gemini Enterprise,‏ Google Workspace, אפליקציות AI ואמצעי בקרה אחרים של תוכנות.

התרשים הבא מראה איך הרמות האלה מסודרות אחת מעל השנייה.

סטאק AI של קטלוגים.

אמצעי הבקרה בנויים כך:

כל המלצה ניתנת לביקורת ומבטיחה שמתקיימת רמת בסיס של אמצעי בקרה לאבטחה.

שליטה ברמות ההטמעה

רמות ההטמעה של אמצעי הבקרה הן חובה, מומלצת או אופציונלית. השלבים עוזרים לזהות פעילויות מרכזיות שמומלץ מאוד לבצע, פעילויות שכדאי לשקול לבצע ופעילויות שאפשר לשקול לבצע בהתאם לדרישות ולמטרות הספציפיות שלכם.

בטבלה הבאה מוסבר על הרמות האלה.

רמת ההטמעה תיאור

חובה

מיישמים את ההנחיות האלה בסביבה שלכם Cloud de Confiance .

מומלץ

צריך להטמיע את ההנחיות האלה על סמך תרחישי שימוש ספציפיים. לדוגמה, שיטה מומלצת יכולה להיות מעקב אחרי מידע אישי רגיש בעומסי עבודה של AI גנרטיבי, אם הסביבה שלכם כוללת נתונים מהסוג הזה.

אופציונלי

כדאי לעיין בהנחיות נוספות בהתאם לתרחיש השימוש ולמידת הסיכון שאתם מוכנים לקחת.

המאמרים הבאים