在 Cloud Deploy 上运行关键业务工作负载需要多方承担不同的责任。本文档中介绍的责任共担模型阐明,Google Cloud 负责 Cloud Deploy 服务本身及其底层基础架构的安全性,而您(客户)则负责 Cloud Deploy 使用方式的安全性,包括您的特定交付流水线、配置、数据以及您使用 Cloud Deploy 部署的应用。
本页面列出了 Google Cloud 和客户各自的责任(未详尽列出)。
Google Cloud 责任
保护底层基础架构,包括硬件、固件、内核、操作系统、存储空间和网络。
这包括以下内容:
- 保护数据中心的物理安全性、静态数据和传输数据的默认加密,以及安全的网络组件。
- 使用 VPC Service Controls 提供网络保护。
- 遵循安全软件开发实践。
- 管理和保护 Cloud Deploy 服务控制平面(API、后端、调度器等),包括修补和安全加固。
- 提供临时隔离的 执行环境,用于运行 Cloud Deploy 操作。
为 Identity and Access Management (IAM)、 Cloud Audit Logs等服务提供 Google Cloud 集成。
使用 Access Transparency和 Access Approval限制 Google Cloud 对 客户资源的管理员权限,以便根据合同提供支持,并 记录所有此类访问。
客户责任
保护您的应用源代码、配置文件以及您部署的所有容器映像。
这包括评估映像是否符合您的安全标准、利用最新支持的映像版本,以及遵循有关开源组件和整体 build 配置的最佳实践。
确保所有第三方集成令牌都得到妥善保护。
根据最小权限原则,为与 Cloud Deploy 交互的所有用户、群组和服务账号 配置 IAM。
我们建议您使用专用的用户指定服务账号来运行部署流水线和其他操作,而不是使用默认服务账号。
启用并处理构建工件的漏洞扫描(例如,使用 Artifact Analysis),生成构建出处数据,并实施部署政策(例如,使用 Binary Authorization),以确保仅部署经过授权和验证的映像。
在 Google 要求时提供环境详细信息,以进行问题排查。
后续步骤
- 详细了解 Google Cloud 责任共担模型。