Seguridad de los agentes remotos

Disponible en:

En este documento se describe cómo protege Google Security Operations la comunicación entre sus componentes, en concreto, entre los agentes y el servicio Publisher. El sistema utiliza un enfoque multicapa que incluye cifrado, firmas digitales y comunicación unidireccional para garantizar la integridad y la confidencialidad de los datos.

Medidas de seguridad de alto nivel

A continuación, se describe el flujo de las medidas de seguridad:

  • Comunicación cifrada: todos los datos se cifran en tránsito entre Google SecOps, el editor y los agentes.
  • Autenticación de agentes: el editor mantiene una lista de permitidos estricta de agentes autorizados para comunicarse con él. Cada agente tiene una clave de aplicación única para la autenticación. Los agentes no autorizados no pueden comunicarse.
  • Firmas digitales: todos los datos enviados desde el agente están firmados digitalmente. Esta firma asegura la integridad y la autenticidad de los datos, lo que garantiza que no se han manipulado durante el transporte.
  • Comunicación unidireccional: la comunicación es unidireccional y la inician los agentes o el servidor de SecOps de Google. Ni el servidor ni los agentes tienen puertos de entrada abiertos. El editor no puede iniciar una conexión con ellos a menos que se haya sondeado.
  • Eliminación de datos: todos los datos se eliminan automáticamente de Publisher después de un periodo configurable, que es de tres días de forma predeterminada.
  • Pruebas de penetración: se prueban todos los datos del editor y del agente.

Flujo de intercambio de datos

En los siguientes pasos se describe el proceso completo que debe seguir un agente para recoger y enviar datos:

  1. El servidor de Google SecOps publica tareas remotas y las envía al editor.
  2. El agente sondea nuevas tareas y las recoge del editor.
  3. El agente ejecuta la nueva tarea, recoge los datos solicitados y los envía al editor.
  4. El servidor de Google SecOps sondea al editor para obtener datos nuevos y los extrae al servidor.

Flujo de cifrado

La comunicación utiliza un modelo de cifrado híbrido para garantizar el intercambio seguro de datos:

  • Se genera una clave simétrica única para cada trabajo.
  • Google SecOps usa la clave pública preaprovisionada del agente para cifrar la clave simétrica.
  • El agente recibe la clave cifrada y usa su clave privada correspondiente para descifrarla.
  • A continuación, el agente usa esta clave simétrica descifrada para cifrar de forma masiva los datos del trabajo.
  • El editor solo gestiona datos cifrados y no tiene acceso a ninguna clave de cifrado.

Encuestas de empleo

  • El agente remoto sondea cada cinco segundos para comprobar si hay trabajos pendientes.
  • Una vez que se completa un trabajo, sus detalles se eliminan del sistema.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.