A execução de cargas de trabalho essenciais para os negócios no Cloud Deploy exige que várias partes assumam responsabilidades diferentes. O modelo de responsabilidade compartilhada descrito neste documento esclarece que o Google Cloud é responsável pela segurança do serviço do Cloud Deploy e da infraestrutura subjacente, enquanto você, o cliente, é responsável pela segurança de como o Cloud Deploy é usado, incluindo seus pipelines de entrega, configurações, dados e aplicativos específicos que você implanta usando o Cloud Deploy.
Embora não seja uma lista completa, esta página lista as responsabilidades do Google Cloud e do cliente.
Responsabilidades do Google Cloud
Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, sistema operacional, armazenamento e rede.
Isso inclui o seguinte:
- Proteger a segurança física dos data centers, a criptografia padrão de dados em repouso e em trânsito e os componentes de rede seguros.
- Fornecer proteção de rede usando o VPC Service Controls.
- Seguir práticas de desenvolvimento de software seguras.
- Gerenciar e proteger o plano de controle do serviço do Cloud Deploy (API, back-end, escalonadores etc.), incluindo aplicação de patches e reforço da proteção.
- Fornecer ambientes de execução isolados e temporários para executar operações do Cloud Deploy.
Fornecer integrações do Google Cloud para o Identity and Access Management (IAM), os Registros de auditoria do Cloud e outros.
Restringir o acesso administrativo do Google Cloud aos recursos do cliente para fins de suporte contratual, com Transparência no acesso e Aprovação de acesso, e registrar todo esse acesso.
Garantir que as versões das ferramentas incorporadas sejam compatíveis na imagem do Cloud Deploy.
Responsabilidades do cliente
Proteger o código-fonte do aplicativo, os arquivos de configuração e todas as imagens de contêiner que você implanta.
Isso inclui avaliar a adequação da imagem aos padrões de segurança, aproveitar as versões de imagem mais recentes com suporte e seguir as práticas recomendadas para componentes de código aberto e configuração geral do build.
Garantir que todos os tokens de integração de terceiros estejam protegidos adequadamente.
Configurar o IAM para todos os usuários, grupos e contas de serviço que interagem com o Cloud Deploy, em conformidade com o princípio de privilégio mínimo.
Recomendamos que você use contas de serviço dedicadas e especificadas pelo usuário para executar pipelines de implantação e outras operações, em vez de contas de serviço padrão.
Ativar e agir na verificação de vulnerabilidades para artefatos de build (por exemplo, usando o Artifact Analysis), gerar dados de procedência do build e implementar políticas de implantação (por exemplo, usando a Autorização binária) para garantir que apenas imagens autorizadas e verificadas sejam implantadas.
Garantir que as versões das ferramentas incorporadas sejam compatíveis na imagem do Cloud Deploy ao substituir as versões das ferramentas.
Fornecer ao Google detalhes ambientais quando solicitado para a solução de problemas.
A seguir
- Leia mais sobre o modelo de responsabilidade compartilhada do Google Cloud.