Cloud Deploy でビジネス クリティカルなワークロードを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。このドキュメントで説明する責任の共有モデルでは、Google Cloud は Cloud Deploy サービス自体とその基盤となるインフラストラクチャのセキュリティに責任を負い、お客様は Cloud Deploy の使用方法(特定の配信パイプライン、構成、データ、Cloud Deploy を使用してデプロイするアプリケーションなど)のセキュリティに責任を負うことを明確にしています。
次のリストがすべてではありませんが、このページでは Google Cloud とお客様のそれぞれの責任を列挙します。
Google Cloud の責任
ハードウェア、ファームウェア、カーネル、オペレーティング システム、ストレージ、ネットワークなど、基盤となるインフラストラクチャを保護する。
これには次のものが含まれます。
- データセンターの物理的なセキュリティの保護、保存データと転送データのデフォルトの暗号化、安全なネットワーク コンポーネント。
- VPC Service Controls を使用したネットワーク保護の提供。
- 安全なソフトウェア開発手法に従う。
- パッチ適用や強化など、Cloud Deploy サービス コントロール プレーン(API、バックエンド、スケジューラなど)の管理と保護。
- Cloud Deploy オペレーションを実行するためのエフェメラルで分離された 実行環境の提供。
Identity and Access Management(IAM)、Cloud Audit Logs などの Google Cloud 統合の提供。
契約上のサポート目的で、 アクセスの透明性と アクセス承認を使用して、 お客様のリソースへの Google Cloud 管理者権限によるアクセスを制限し、 そのようなアクセスをすべてログに記録する。
お客様の責任
アプリケーションのソースコード、構成ファイル、デプロイするすべてのコンテナ イメージを保護する。
これには、セキュリティ標準に対するイメージの適合性の評価、サポートされている最新のイメージ バージョンの活用、オープンソース コンポーネントとビルド構成全体のベスト プラクティスの遵守が含まれます。
サードパーティの統合トークンが適切に保護されていることを確認する。
最小権限の原則に従って、Cloud Deploy とやり取りするすべてのユーザー、グループ、サービス アカウントに IAM を構成する。
デフォルトのサービス アカウントではなく、専用のユーザー指定のサービス アカウントを使用して、デプロイ パイプラインやその他のオペレーションを実行することをおすすめします。
ビルド アーティファクトの脆弱性スキャンを有効にして対応する(Artifact Analysis を使用するなど)、ビルドの来歴データを生成し、デプロイ ポリシー(Binary Authorization を使用するなど)を実装して、承認および検証済みのイメージのみがデプロイされるようにする。
ツールのバージョンを置き換えるときに、埋め込みツール のバージョンが Cloud Deploy イメージで互換性があることを確認する 。
トラブルシューティング目的で Google から環境の詳細を求められた場合に提供する。
次のステップ
- 詳細を確認する Google Cloud の責任の共有モデルについて。