הצהרה על אחריות משותפת לאבטחה

כדי להריץ עומסי עבודה קריטיים לעסק ב-Cloud Build, נדרשים כמה גורמים שנושאים באחריות שונה. מודל האחריות המשותפת שמתואר במסמך הזה מבהיר ש-Google Cloud אחראית לאבטחה של שירות Cloud Build עצמו ושל התשתית הבסיסית שלו, בעוד שהלקוח אחראי לאבטחה של אופן השימוש ב-Cloud Build, כולל הבנייה, ההגדרות, הנתונים וקובצי האימג' בקונטיינר שמופעלים באמצעות Cloud Build.

בדף הזה מפורטים תחומי האחריות של Google Cloud ושל הלקוח, אבל הרשימה לא מלאה.

האחריות של Google Cloud

  • הגנה על התשתית הבסיסית, כולל חומרה, קושחה, ליבה, מערכת הפעלה, אחסון ורשת.

    הדוגמאות הבאות ממחישות את המצב הזה:

    • הגנה על האבטחה הפיזית של מרכזי נתונים, הצפנה כברירת מחדל של נתונים במנוחה ובזמן העברה ורכיבי רשת מאובטחים.
    • הגנה על הרשת באמצעות VPC Service Controls.
    • פועלים לפי שיטות מומלצות לפיתוח תוכנה מאובטח.
    • ניהול ואבטחה של מישור הבקרה של שירות Cloud Build (API, קצה עורפי, מתזמנים וכו'), כולל תיקון פרצות אבטחה וחיזוק האבטחה.
    • מספק סביבות build זמניות ומבודדות לכל הפעלה של build.

  • הוספנו שילובים של Google Cloud עם ניהול זהויות והרשאות גישה (IAM),‏ Cloud Audit Logs,‏ Cloud Key Management Service ועוד.

  • הגבלת גישת אדמין ב-Google Cloud למשאבי לקוחות למטרות תמיכה חוזיות, באמצעות Access Transparency וAccess Approval, ותיעוד כל הגישה הזו.

  • יצירת מקור SLSA אותנטי, אם הוא מוגדר לעשות זאת.

תחומי האחריות של הלקוח

  • הגנה על קוד המקור של האפליקציה, על קובצי תצורת ה-build ועל כל קובצי האימג' של הקונטיינרים שמשמשים ב-build.

    זה כולל הערכה של התאמת התמונה לסטנדרטים של האבטחה שלכם, שימוש בגרסאות התמונה העדכניות ביותר שנתמכות ויישום שיטות מומלצות לרכיבי קוד פתוח ולהגדרת build כוללת.

    בתרחישים שבהם נדרשת רמת האבטחה הגבוהה ביותר, מומלץ להשתמש בתמונות מוקשחות משלכם להרצת תהליכי Build.

  • מוודאים שכל אסימוני השילוב של צד שלישי (כמו אלה שניתנים כדי ליצור קישור למאגר) מוגנים בצורה מתאימה.

  • הגדרת IAM לכל המשתמשים, הקבוצות וחשבונות השירות שמתקשרים עם Cloud Build, בהתאם לעקרון של הרשאות מינימליות.

    מומלץ להשתמש בחשבונות שירות ייעודיים שמוגדרים על ידי המשתמש לבנייה, במקום בחשבונות ברירת המחדל.

    חשוב לוודא שסקריפטים של build עושים שימוש הולם בפרטי הכניסה של build, בטוקנים של שילוב עם צד שלישי ובסודות שזמינים ל-build, ומונעים חילוץ נתונים.

  • הפעלת סריקה של נקודות חולשה בארטיפקטים של בנייה (לדוגמה, באמצעות Artifact Analysis) ופעולה בעקבות הסריקה, יצירת נתוני מקור של בנייה והטמעה של מדיניות פריסה (לדוגמה, באמצעות Binary Authorization) כדי לוודא שרק תמונות מאומתות ומורשות נפרסות.

  • מסירת פרטים על הסביבה ל-Google כשמתבקשים לעשות זאת לצורך פתרון בעיות.

המאמרים הבאים