在 Cloud Deploy 上執行重要業務工作負載時,需要多方各司其職,本文所述的共同責任模式清楚說明,Google Cloud 負責 Cloud Deploy 服務本身及其基礎架構的安全性,而您 (客戶) 則負責 Cloud Deploy 的使用安全性,包括特定的發布管道、設定、資料,以及您使用 Cloud Deploy 部署的應用程式。
本頁列舉 Google Cloud 和客戶雙方主要責任 (請注意,此清單並非詳盡無遺)。
Google Cloud 責任
保護底層基礎架構,包括硬體、韌體、核心、作業系統、儲存空間和網路。
包含下列項目:
- 保護資料中心的實體安全、預設加密靜態和傳輸中的資料,以及確保網路元件安全。
- 使用 VPC Service Controls 提供網路保護。
- 遵循安全的軟體開發做法。
- 管理及保護 Cloud Deploy 服務控制層 (API、後端、排程器等),包括修補及強化。
- 提供獨立的暫時性執行環境,用於執行 Cloud Deploy 作業。
提供 Identity and Access Management (IAM)、Cloud 稽核記錄等服務的 Google Cloud 整合功能。
基於合約規定的支援義務,透過資料存取透明化控管機制和存取權核准程序,限制 Google Cloud 管理員對客戶資源的存取活動,並記錄所有這類存取活動。
確保 Cloud Deploy 映像檔上的內嵌工具版本相容。
客戶的責任
保護應用程式原始碼、設定檔和您部署的所有容器映像檔。
包括評估映像檔是否符合您的安全標準、採用最新支援的映像檔版本,以及遵循開放原始碼元件和整體建構設定的最佳做法。
確保妥善保護所有第三方整合權杖。
根據最小權限原則,為所有與 Cloud Deploy 互動的使用者、群組和服務帳戶設定 IAM。
建議您使用專屬的服務帳戶 (由使用者指定),執行部署管道和其他作業,而非預設服務帳戶。
啟用及處理建構構件的安全漏洞掃描 (例如使用 Artifact Analysis)、產生建構作業來源資訊,以及實作部署政策 (例如使用二進位授權),確保只部署經過授權和驗證的映像檔。
提供所需的環境詳細資料,以利 Google 進行疑難排解。
後續步驟
- 進一步瞭解 Google Cloud 共同責任模式。