Die Sicherheit von Cloud Workstations ist eine gemeinsame Verantwortung von Google und Ihnen als Kunde. Google verwaltet die Sicherheit der Infrastruktur für Cloud Workstations und bietet Tools und Steuerelemente, mit denen Sie Ihre Arbeitslasten in der Cloud schützen können.
In diesem Dokument werden die wichtigsten Sicherheitsverantwortlichkeiten für Google und für Sie in diesem gemeinsamen Modell beschrieben.
Verantwortlichkeiten von Google
Zu unseren Aufgaben gehören:
Infrastruktur schützen: Google ist für die Bereitstellung einer sicheren Infrastruktur für die zugehörigen Dienste verantwortlich, einschließlich der physischen Sicherheit der Rechenzentren, der Netzwerksicherheit und der Anwendungssicherheit. Dies gilt auch für die Einhaltung anwendbarer Branchenstandards und ‑bestimmungen.
Standardbilder härten und patchen.
- Google härtet und wartet das Betriebssystem von Container-Images, die von den vorkonfigurierten Cloud Workstations-Images verwendet werden. Dazu gehört auch das Anwenden von Sicherheitspatches und Updates von Open-Source-Maintainern.
- Google härtet, patcht und aktualisiert das Betriebssystem der virtuellen Maschinen, auf denen Cloud Workstations-Container ausgeführt werden, automatisch. Auf diesen virtuellen Maschinen wird Container-Optimized OS ausgeführt.
Plattformsicherheit aufrechterhalten: Google ist für die Sicherheit der Cloud Workstations-Plattform verantwortlich. Dazu gehört die Verwaltung von Zugriffskontrollen auf Plattformebene, die Überwachung von Sicherheitsvorfällen und die Reaktion auf Sicherheitsereignisse. Google bietet Ihnen auch Tools und Steuerelemente, mit denen Sie Ihre spezifischen Sicherheitseinstellungen und -konfigurationen verwalten können.
Compliance wahren: Google hält die relevanten Datenschutzgesetze und -bestimmungen ein.
Sicherheitsintegrationen bereitstellen:
- Google bietet Integrationen für Identity and Access Management (IAM), Cloud-Audit-Logs, Google Cloud Observability, Cloud Key Management Service, Security Command Center und andere.
- Beschränken und Protokollieren des administrativen Zugriffs von Google auf Kundencluster mit Access Transparency und Access Approval für vertragliche Supportzwecke.
Ihre Verantwortlichkeit
Zu Ihren Pflichten als Kunde gehören:
Anwendbare Gesetze und Vorschriften für Ihre Anwendungsfälle einhalten: Sie sind dafür verantwortlich, die für Ihr Unternehmen geltenden Sicherheits- und behördlichen Anforderungen zu verstehen und dafür zu sorgen, dass Ihre Nutzung von Cloud Workstations diesen Anforderungen entspricht.
Geeignete Workstation-Images auswählen Cloud Workstations bietet vorkonfigurierte Images für verschiedene Anwendungsfälle. Sie sind dafür verantwortlich, dass alle Software in Ihrem ausgewählten Image, die über das Basisbetriebssystem und den Editor hinausgeht, Ihren Sicherheits- und regulatorischen Anforderungen entspricht.
Weitere Informationen finden Sie unter Container-Images anpassen.
Neueste Versionen von Cloud Workstations-Basis-Images verwenden Cloud Workstations bietet vordefinierte Container-Images, um die Verwendung der Dienste zu vereinfachen. Google erstellt neue Versionen der Basis-Images, um erkannte Sicherheitslücken zu beheben. Sie sind dafür verantwortlich, dass in den Konfigurationen Ihrer Workstation die neueste Image-Version verwendet wird. Dazu können Sie entweder Ihre Konfiguration so aktualisieren, dass die neueste Version automatisch abgerufen wird, oder ein manuelles Upgrade durchführen.
Weitere Informationen finden Sie unter Container-Image-Neuerstellungen automatisieren.
Zugriffssteuerungen verwalten Sie sind für die Verwaltung der Zugriffssteuerungen für Ihre eigenen Daten, Dienste und Workstations-Instanzen verantwortlich. Dies umfasst die Verwaltung von Nutzerzugriff, Authentifizierung und Autorisierungskontrollen sowie den Schutz Ihrer eigenen Anwendungen und Daten.
Sie sind auch für die Verwaltung der Zugriffssteuerung für die in Ihren Projekten gespeicherten Ressourcen verantwortlich, die zur Unterstützung von Arbeitsstationsinstanzen verwendet werden, z. B. Compute Engine-Instanzen und nichtflüchtige Speicher.
Weitere Informationen zu nutzerverwalteten Ressourcen finden Sie unter Cloud Workstations-Architektur.
Anwendungen und Quellcode schützen Sie sind für die Sicherung Ihrer eigenen Anwendungen und Ihres Quellcodes verantwortlich, auf die auf der Cloud Workstations-Plattform zugegriffen wird. Dazu gehört auch die Implementierung sicherer Programmierpraktiken und die regelmäßige Prüfung auf Sicherheitslücken.
Weitere Informationen finden Sie unter Sicherheits-Best Practices einrichten, Workstation-Ressourcen mit CMEK verschlüsseln und VPC Service Controls und private Cluster konfigurieren.
Sicherheitsvorfälle überwachen: Sie sind dafür verantwortlich, Ihre eigenen Anwendungen auf Sicherheitsvorfälle zu überwachen und Google bei Bedarf alle Vorfälle zu melden.
Weitere Informationen finden Sie unter Ressourcenüberwachung für Cloud Workstations und Audit-Logging für Cloud Workstations.
Nächste Schritte
- Weitere Informationen zu geteilter Verantwortung und Fate-Sharing in Google Cloud
- Informationen zum Schutz Ihrer Softwarelieferkette