La seguridad de Cloud Workstations es una responsabilidad compartida entre Google y tú, el cliente. Google administra la seguridad de la infraestructura de Cloud Workstations y proporciona herramientas y controles para ayudarte a proteger tus cargas de trabajo en la nube.
En este documento, se detallan las responsabilidades clave de seguridad de Google y tuyas dentro de este modelo compartido.
Las responsabilidades de Google
Nuestras responsabilidades incluyen lo siguiente:
Proteger la infraestructura Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad de las aplicaciones. Esto incluye el cumplimiento de los estándares y las reglamentaciones de la industria aplicables.
Protege y aplica parches a las imágenes predeterminadas.
- Google refuerza y mantiene el sistema operativo de las imágenes de contenedor que usan las imágenes preconfiguradas de Cloud Workstations. Esto incluye la aplicación de parches y actualizaciones de seguridad de los mantenedores de código abierto upstream.
- Google endurece, aplica parches y actualiza automáticamente el sistema operativo de las máquinas virtuales que se ejecutan debajo de los contenedores de Cloud Workstations. Estas máquinas virtuales ejecutan Container-Optimized OS.
Mantener la seguridad de la plataforma Google es responsable de mantener la seguridad de la plataforma de Cloud Workstations. Esta responsabilidad incluye administrar los controles de acceso a nivel de la plataforma, supervisar los incidentes de seguridad y responder a los eventos de seguridad. Google también te proporciona herramientas y controles para que administres tu configuración de seguridad específica.
Mantén el cumplimiento. Google cumple con las leyes y reglamentaciones pertinentes sobre protección de datos.
Proporcionar integraciones de seguridad
- Google proporciona integraciones para Identity and Access Management (IAM), Registros de auditoría de Cloud, Google Cloud Observability, Cloud Key Management Service, Security Command Center y otros.
- Restringir y registrar el acceso de administrador de Google a los clústeres del cliente para obtener asistencia contractual con la Transparencia de acceso y la Aprobación de acceso.
Tus responsabilidades
Tus responsabilidades como cliente incluyen lo siguiente:
Cumple con las leyes y reglamentaciones aplicables para tus casos de uso. Eres responsable de comprender los requisitos normativos y de seguridad específicos de tu empresa, y de asegurarte de que tu uso de Cloud Workstations los cumpla.
Selecciona las imágenes de estación de trabajo adecuadas. Cloud Workstations ofrece imágenes preconfiguradas para varios casos de uso. Eres responsable de verificar que todo el software de la imagen que elijas, más allá del SO base y el editor, cumpla con tus requisitos de seguridad y reglamentarios.
Para obtener más información, consulta Cómo personalizar imágenes de contenedores.
Usa las versiones más recientes de las imágenes base de Cloud Workstations. Cloud Workstations proporciona imágenes de contenedor compiladas previamente para simplificar el uso de sus servicios. Google crea versiones nuevas de las imágenes base para abordar las vulnerabilidades de seguridad identificadas. Eres responsable de garantizar que las configuraciones de tu estación de trabajo usen la versión de imagen más reciente, ya sea actualizando tu configuración para extraer la versión más reciente automáticamente o realizando la actualización de forma manual.
Para obtener más información, consulta Automatiza la recompilación de imágenes de contenedor.
Administrar los controles de acceso Eres responsable de administrar los controles de acceso a tus propios datos, servicios y estaciones de trabajo. Esto incluye la administración de los controles de acceso, autenticación y autorización de los usuarios, y la protección de tus propias aplicaciones y datos.
También eres responsable de administrar los controles de acceso a los recursos almacenados en tus proyectos que se usan para respaldar instancias de estaciones de trabajo, como instancias de Compute Engine y discos persistentes.
Para obtener más información sobre los recursos administrados por el usuario, consulta la arquitectura de Cloud Workstations.
Protege las aplicaciones y el código fuente. Eres responsable de proteger tus propias aplicaciones y el código fuente al que se accede en la plataforma de Cloud Workstations, lo que incluye implementar prácticas de codificación seguras y realizar pruebas periódicas para detectar vulnerabilidades.
Para obtener más información, consulta Configura las prácticas recomendadas de seguridad, Encripta los recursos de la estación de trabajo con CMEK y Configura los Controles del servicio de VPC y los clústeres privados.
Supervisa los incidentes de seguridad. Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informar a Google sobre cualquier incidente según sea necesario.
Para obtener más información, consulta Supervisión de recursos de Cloud Workstations y Registro de auditoría de Cloud Workstations.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas y el destino compartido en Google Cloud.
- Obtén más información para proteger tu cadena de suministro de software.