為什麼資料安全是架構師的核心職責?
安全不是事後補救的檢查清單——它是架構設計的第一原則。在 PCA 考試和實際工作中,架構師必須能夠回答:資料在靜態、傳輸和使用中分別如何保護?誰能存取什麼?如何防止資料外洩? 這一課將系統性地走過 GCP 的資料安全體系,從加密基礎到進階的資料邊界控制和 AI 安全防護。
GCP 加密層級
GCP 的加密涵蓋三個面向:靜態加密(at rest)、傳輸加密(in transit)、使用中加密(in use)。
靜態加密(Encryption at Rest)
所有存放在 GCP 的資料預設加密,無需額外設定。但架構師需要理解不同層級的控制權:
| 加密方式 | 金鑰管理者 | 控制程度 | 適用場景 |
|---|---|---|---|
| Google 預設加密 | 最低(自動) | 一般工作負載,無特殊合規需求 | |
| CMEK(Customer-Managed Encryption Keys) | 客戶透過 Cloud KMS | 中等 | 需要控制金鑰輪換週期、稽核金鑰存取 |
| CSEK(Customer-Supplied Encryption Keys) | 客戶自行保管 | 最高 | 極端合規需求,金鑰不離開客戶端 |
傳輸加密(Encryption in Transit)
- 外部流量 — 所有 GCP API 連線預設使用 TLS 加密(最低 TLS 1.2,雙方支援時優先採用 TLS 1.3)
- 內部流量 — Google 使用 ALTS(Application Layer Transport Security) 加密跨節點通訊
- 服務間通訊 — 在 GKE/GKE Enterprise 中使用 mTLS(mutual TLS) 透過 Istio/Cloud Service Mesh 實現服務間雙向驗證
使用中加密(Encryption in Use)
Confidential Computing 是 GCP 獨特的差異化能力——在資料被處理時保持加密:
- Confidential VMs — 基於 AMD SEV 技術,記憶體內容即時加密,即使 hypervisor 也無法讀取
- Confidential GKE Nodes — 在 Kubernetes 層級啟用 Confidential Computing
- 適用場景 — 多方資料合作、金融風控模型、醫療基因組分析等需要處理極敏感資料的場景
💡 考試小提示:題目提到「資料處理中也要加密」或「即使雲端提供商也不能看到資料」,答案指向 Confidential Computing。
Cloud KMS:金鑰管理核心
Cloud KMS(Key Management Service) 是 GCP 加密體系的核心,所有 CMEK 場景都依賴它。
金鑰階層
Cloud KMS 採用三層架構:Key Ring → Key → Key Version。
- Key Ring — 邏輯分組,綁定特定位置(region),建立後不可刪除
- Key — 定義金鑰用途(加密/解密、簽章/驗證),屬於某個 Key Ring
- Key Version — 實際的密碼學金鑰材料,支援多版本和輪換
金鑰類型與進階選項
| 類型 | 用途 | 範例 |
|---|---|---|
| 對稱金鑰(Symmetric) | 資料加密/解密 | CMEK 加密 Cloud Storage、BigQuery |
| 非對稱金鑰(Asymmetric) | 數位簽章、公鑰加密 | 程式碼簽署、API 憑證驗證 |
| Cloud HSM | 硬體安全模組保護金鑰 | FIPS 140-2 Level 3 合規需求 |
| External Key Manager(EKM) | 金鑰存放在外部 KMS | 金鑰必須留在企業自有環境 |
金鑰輪換(Key Rotation) 是治理重點——對稱金鑰支援自動輪換(建議 90 天),舊版本仍可解密既有資料,新資料自動使用最新版本。
💡 考試小提示:EKM 適合「金鑰不能存在 Google」的場景,Cloud HSM 適合「需要 FIPS 140-2 Level 3 認證」的場景。兩者經常在考題中作為干擾選項,注意區分。
Secret Manager
Secret Manager 用於管理敏感設定值——API 金鑰、資料庫密碼、憑證等。它和 KMS 的定位不同:
| 面向 | Cloud KMS | Secret Manager |
|---|---|---|
| 用途 | 加密/解密資料 | 儲存和管理機密值 |
| 操作模式 | 傳入明文,回傳密文(反之亦然) | 直接存取機密的完整內容 |
| 版本管理 | 金鑰版本 | Secret 版本(可回滾) |
| 典型場景 | 加密磁碟、資料庫、儲存 | 儲存 API key、DB password、TLS 憑證 |
Secret Manager 的關鍵功能:
- 版本控制 — 每次更新產生新版本,可隨時回滾至先前版本
- 自動輪換 — 搭配 Cloud Run functions 實現密碼定期輪換
- IAM 存取控制 — 精細到單一 secret 的存取權限(
roles/secretmanager.secretAccessor)
VPC Service Controls:資料邊界防護
VPC Service Controls 是 GCP 最強大的資料外洩防護機制——它在 GCP 服務周圍建立安全邊界,即使擁有 IAM 權限的使用者,也無法將資料移出邊界。
核心概念
- Service Perimeter(服務邊界) — 定義哪些專案和服務受保護,邊界內的資源只能互相存取
- Access Level(存取層級) — 定義例外條件(如特定 IP 範圍、裝置信任等級可穿越邊界)
- Ingress/Egress Rules — 精細控制哪些身分可以從外部存取邊界內資源(ingress),或邊界內資源可以存取哪些外部目標(egress)
Dry-Run Mode
VPC Service Controls 的 Dry-Run Mode 是架構師的救命工具——它會記錄違反策略的存取行為,但不實際封鎖。部署策略:
- 先以 dry-run 模式部署,收集 2-4 週的違規日誌
- 分析日誌,調整 access level 和 ingress/egress rules
- 確認無誤後切換為強制模式(enforced mode)
💡 考試小提示:VPC Service Controls 防的是資料外洩,不是網路入侵。題目描述「防止內部人員將 BigQuery 資料複製到個人專案」或「確保敏感資料不離開特定專案」,答案就是 VPC Service Controls。
Security Command Center(SCC)
Security Command Center 是 GCP 的安全態勢管理平台,提供整個組織的安全可視性:
| 功能 | Standard 層級 | Premium 層級 | Enterprise 層級 |
|---|---|---|---|
| 安全態勢總覽 | ✅ | ✅ | ✅ |
| 弱點掃描(Web Security Scanner) | 基礎掃描 | 完整掃描 + 自訂設定 | 完整掃描 |
| Event Threat Detection | ❌ | ✅(偵測暴力破解、挖礦、資料外洩等) | ✅ |
| Container Threat Detection | ❌ | ✅(偵測可疑容器行為) | ✅ |
| 合規監控 | ❌ | ✅(CIS、PCI DSS、NIST 等框架對標) | ✅ |
| Security Health Analytics | 有限 | 完整(錯誤設定偵測、公開資源警告) | 完整 |
| Chronicle SIEM / SOAR | ❌ | ❌ | ✅(整合式安全營運平台) |
| Attack Path Simulation | ❌ | ❌ | ✅(模擬攻擊路徑,優先修復高風險弱點) |
架構師的決策點:Standard 適合基本監控,Premium 是企業合規的必備選項,Enterprise 則整合 Chronicle SIEM/SOAR 提供完整的安全營運中心(SOC)能力。Enterprise 層級可自動化事件應變(Incident Response),搭配 Attack Path Simulation 主動識別高風險攻擊路徑。
Model Armor:AI 安全防護
Model Armor 是 PCA v6.1 新增的重點——隨著生成式 AI 普及,AI 專屬的安全防護成為架構設計必備元件。
- 內容過濾 — 偵測並封鎖有害、暴力、仇恨等不當內容的輸入與輸出
- Prompt Injection 防護 — 阻擋惡意使用者透過精心構造的提示繞過 AI 安全限制
- PII 偵測 — 在 AI 請求和回應中自動識別並遮蔽個人資訊(姓名、身分證號、信用卡號等)
- 安全評分 — 量化每次 AI 互動的風險等級,高風險回答可觸發降級策略(轉人工處理)
架構原則:所有面向使用者的 AI 應用,必須在請求/回應路徑上部署 Model Armor。這不是選配功能,而是負責任 AI(Responsible AI)架構的必要元件。
Binary Authorization
Binary Authorization 確保只有受信任的容器映像才能部署至 GKE 或 Cloud Run:
- Attestation(認證) — 由 Cloud Build 等 CI/CD 工具在建置成功後簽署映像
- Policy(策略) — 定義哪些認證者(attestor)的簽章是必要的,未簽署的映像會被拒絕部署
- 整合 Cloud Build — 建置流水線自動完成:原始碼 → 建置 → 測試 → 漏洞掃描 → 簽署 → 部署
Binary Authorization 解決的是供應鏈安全——確保生產環境只運行經過驗證的程式碼,防止未授權或被篡改的映像上線。
DLP(Data Loss Prevention)
Cloud DLP 用於發現、檢查和去識別化敏感資料:
- InfoType 偵測 — 內建 150+ 種敏感資料類型(信用卡號、身分證號、電話等),也支援自訂 InfoType
- Inspection Templates — 定義掃描規則模板,可跨專案重複使用
- De-identification 技術 — 遮蔽(masking)、代碼化(tokenization)、偽名化(pseudonymization)、加密(format-preserving encryption)
DLP 的典型工作流:掃描 Cloud Storage 或 BigQuery 中的資料 → 識別敏感欄位 → 自動去識別化 → 產出合規報告。
加密策略決策框架
| 決策維度 | Google 預設加密 | CMEK | CSEK | EKM |
|---|---|---|---|---|
| 金鑰管理者 | 客戶(Cloud KMS) | 客戶(自行保管) | 客戶(外部 KMS) | |
| 輪換控制 | Google 自動 | 客戶設定(建議 90 天) | 客戶手動 | 客戶在外部 KMS 設定 |
| 合規等級 | 基礎 | 中高(多數產業合規標準) | 高 | 最高(資料主權需求) |
| 操作複雜度 | 零 | 低 | 高(金鑰遺失 = 資料遺失) | 中高(需維護外部 KMS) |
| 建議場景 | 一般工作負載 | 大多數企業應用 | 極高安全需求 | 資料主權或跨雲金鑰管理 |
💡 考試小提示:大多數企業場景的最佳答案是 CMEK——它在安全控制和操作可行性之間取得最佳平衡。CSEK 和 EKM 通常只在題目明確提到「金鑰不能存在 Google」或「資料主權法規」時才是正解。
實戰情境
情境一:醫療資料保護架構
背景:一家醫療機構需要在 GCP 上處理病患健康紀錄(PHI),必須符合 HIPAA 合規要求,同時讓研究團隊能安全分析去識別化後的資料。
架構決策:
- 所有儲存服務(Cloud Storage、BigQuery、Cloud SQL)啟用 CMEK 加密,金鑰存放於 Cloud KMS 並設定 90 天自動輪換
- 建立 VPC Service Controls 服務邊界,將所有包含 PHI 的專案納入邊界,防止資料被複製到邊界外
- 使用 Cloud DLP 掃描 BigQuery 資料集,對病患姓名、身分證號、病歷號進行去識別化後,將結果匯出至研究專案
- SCC Premium 啟用 Event Threat Detection,監控異常的資料存取模式
- 資料庫密碼和 API 憑證存放於 Secret Manager,僅授權特定 Service Account 存取
情境二:AI 應用安全架構
背景:一家金融科技公司開發了客戶對話式 AI 助手,使用 Gemini 模型回答客戶的理財諮詢問題。需要確保 AI 不洩漏客戶個資、不產生不當金融建議。
架構決策:
- 在 AI 請求和回應路徑上部署 Model Armor,啟用 PII 偵測(遮蔽信用卡號、身分證號)和內容過濾(封鎖不當金融建議)
- Gemini API 金鑰透過 Secret Manager 管理,搭配自動輪換
- AI 服務的容器映像必須通過 Binary Authorization 簽署驗證才能部署至 GKE
- 客戶對話紀錄存放於 CMEK 加密的 BigQuery 資料集,納入 VPC Service Controls 邊界
- Cloud DLP 定期掃描對話紀錄,確保無未遮蔽的敏感資訊殘留
重點整理
- GCP 預設加密所有靜態資料——但企業合規通常需要 CMEK,提供金鑰輪換和稽核控制
- Cloud KMS 是加密體系的核心——理解 Key Ring → Key → Version 的階層結構和 HSM / EKM 選項
- Secret Manager 管理機密值(密碼、API 金鑰),KMS 管理加密金鑰——兩者互補而非替代
- VPC Service Controls 是最強的資料外洩防護——建立服務邊界,先用 dry-run 模式測試
- SCC Premium 提供威脅偵測和合規監控,是企業安全可視性的核心
- Model Armor 是 AI 應用的必要安全元件——內容過濾、Prompt Injection 防護、PII 偵測
- Binary Authorization 確保容器供應鏈安全——只有簽署過的映像才能部署
- Cloud DLP 發現並去識別化敏感資料——支援遮蔽、代碼化、偽名化等技術
- CMEK 是大多數企業場景的最佳加密策略——安全與可操作性的最佳平衡
下一步
在下一課中,我們將探討合規框架與稽核設計,涵蓋 Audit Logs、Access Transparency、Assured Workloads 與資料落地要求——建立完整的企業級合規架構。