Pour exécuter des charges de travail stratégiques sur Cloud Deploy, différentes responsabilités doivent être assumées par plusieurs groupes. Le modèle de responsabilité partagée décrit dans ce document précise que Google Cloud est responsable de la sécurité du service Cloud Deploy lui-même et de son infrastructure sous-jacente, tandis que vous, le client, êtes responsable de la sécurité de l'utilisation de Cloud Deploy, y compris de vos pipelines de livraison, configurations, données et applications spécifiques que vous déployez à l'aide de Cloud Deploy.
Bien que cette liste ne soit pas exhaustive, elle décrit les responsabilités respectives de Google Cloud et du client.
Responsabilités de Google Cloud
Protection de l'infrastructure sous-jacente, y compris du matériel, du micrologiciel, du noyau, du système d'exploitation, du stockage et du réseau.
parmi lesquels :
- Protection de la sécurité physique des centres de données, chiffrement par défaut des données au repos et en transit, et composants réseau sécurisés.
- Protection du réseau à l'aide de VPC Service Controls.
- Respect des pratiques de développement logiciel sécurisé.
- Gestion et sécurisation du plan de contrôle du service Cloud Deploy (API, backend, planificateurs, etc.), y compris l'application de correctifs et le renforcement de la sécurité.
- Fourniture d'environnements d'exécution éphémères et isolés pour exécuter les opérations Cloud Deploy.
Fourniture d'intégrations Google Cloud pour Identity and Access Management (IAM), Cloud Audit Logging, etc.
Limitation de l'accès administrateur Google Cloud aux ressources client à des fins d'assistance contractuelle, avec Access Transparency et Access Approval, et journalisation de tous ces accès.
Vérification de la compatibilité des versions des outils intégrés sur l'image Cloud Deploy.
Responsabilités du client
Sécurisation du code source de votre application, des fichiers de configuration et de toutes les images de conteneur que vous déployez.
Cela inclut l'évaluation de l'adéquation des images à vos normes de sécurité, l'utilisation des dernières versions d'images compatibles et le respect des bonnes pratiques pour les composants Open Source et la configuration globale de la compilation.
Protection appropriée des jetons d'intégration tiers.
Configuration d'IAM pour tous les utilisateurs, groupes et comptes de service interagissant avec Cloud Deploy, conformément au principe du moindre privilège.
Nous vous recommandons d'utiliser des comptes de service dédiés et spécifiés par l'utilisateur pour exécuter des pipelines de déploiement et d'autres opérations, au lieu de comptes de service par défaut.
Activation et traitement de l'analyse des failles pour les artefacts de compilation (par exemple, à l'aide d'Artifact Analysis), génération de données de provenance de la compilation et implémentation de stratégies de déploiement (par exemple, à l'aide de l'autorisation binaire) pour s'assurer que seules les images autorisées et vérifiées sont déployées.
Vérification de la compatibilité des versions des outils intégrés sur l'image Cloud Deploy lors du remplacement des versions d'outils.
Partage avec Google des informations concernant l'environnement lorsqu'elles sont demandées à des fins de dépannage.
Étape suivante
- En savoir plus sur le modèle de responsabilité partagée de Google Cloud.