L'esecuzione di carichi di lavoro mission critical su Cloud Deploy richiede che più parti si assumano responsabilità diverse. Il modello di responsabilità condivisa descritto in questo documento chiarisce che Google Cloud è responsabile della sicurezza del servizio Cloud Deploy stesso e della sua infrastruttura sottostante, mentre tu, il cliente, sei responsabile della sicurezza nell'utilizzo di Cloud Deploy, inclusi i pipeline di pubblicazione, le configurazioni, i dati e le applicazioni specifici di cui esegui il deployment utilizzando Cloud Deploy.
Sebbene non sia un elenco esaustivo, questa pagina elenca le rispettive responsabilità di Google Cloud e del cliente.
Responsabilità di Google Cloud
Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, spazio di archiviazione e rete.
È incluso quanto segue:
- Protezione della sicurezza fisica dei data center, criptaggio predefinito dei dati at-rest e in transito e componenti di rete sicuri.
- Fornitura di protezione della rete utilizzando i Controlli di servizio VPC.
- Seguire le pratiche di sviluppo di software sicuro.
- Gestione e protezione del control plane del servizio Cloud Deploy (API, backend, pianificatori e così via), inclusi l'applicazione di patch e l'hardening.
- Fornitura di ambienti di esecuzione effimeri e isolati per l'esecuzione delle operazioni di Cloud Deploy.
Fornitura di integrazioni di Google Cloud per Identity and Access Management (IAM), Cloud Audit Logs e altri.
Limitazione dell'accesso amministrativo di Google Cloud alle risorse dei clienti per scopi di assistenza contrattuale, con Access Transparency e Approvazione dell'accesso, e registrazione di tutti questi accessi.
Assicurarsi che le versioni degli strumenti incorporati siano compatibili con l'immagine di Cloud Deploy.
Responsabilità del cliente
Protezione del codice sorgente dell'applicazione, dei file di configurazione e di tutte le immagini container di cui esegui il deployment.
Ciò include la valutazione dell'idoneità dell'immagine per i tuoi standard di sicurezza, l'utilizzo delle ultime versioni di immagini supportate e il rispetto delle best practice per i componenti open source e la configurazione complessiva della compilazione.
Assicurarsi che tutti i token di integrazione di terze parti siano protetti in modo appropriato.
Configurazione di IAM per tutti gli utenti, i gruppi e i service account che interagiscono con Cloud Deploy, in conformità con il principio del privilegio minimo.
Ti consigliamo di utilizzare service account dedicati e specificati dall'utente per eseguire pipeline di deployment e altre operazioni, anziché service account predefiniti.
Attivazione ed esecuzione della analisi delle vulnerabilità per gli artefatti di build (ad esempio, utilizzando Artifact Analysis), generazione di dati di provenienza della build e implementazione di policy di deployment (ad esempio, utilizzando Autorizzazione binaria) per garantire che vengano eseguite solo immagini autorizzate e verificate.
Assicurarsi che le versioni degli strumenti incorporati siano compatibili con l'immagine di Cloud Deploy quando si sostituiscono le versioni degli strumenti.
Fornire a Google i dettagli dell'ambiente quando richiesto per la risoluzione dei problemi.
Passaggi successivi
- Scopri di più sul modello di responsabilità condivisa di Google Cloud.