La sécurité de Cloud Workstations est une responsabilité partagée entre Google et vous, le client. Google gère la sécurité de l'infrastructure pour Cloud Workstations et fournit des outils et des contrôles pour vous aider à sécuriser vos charges de travail dans le cloud.
Ce document décrit en détail les principales responsabilités en termes de sécurité pour Google et pour vous dans ce modèle partagé.
Responsabilités de Google
Nos responsabilités incluent :
Protégez l'infrastructure. Google est chargé de fournir une infrastructure sécurisée pour ses services, y compris la sécurité physique des centres de données, la sécurité réseau et la sécurité des applications. Cela inclut la conformité avec les normes et les réglementations dans le secteur.
Renforcez et corrigez les images par défaut.
- Google renforce et gère le système d'exploitation des images de conteneurs utilisées par les images préconfigurées Cloud Workstations. Cela inclut l'application de correctifs et de mises à jour de sécurité provenant des responsables de la maintenance open source en amont.
- Google renforce, corrige et met à jour automatiquement le système d'exploitation des machines virtuelles qui s'exécutent sous les conteneurs Cloud Workstations. Ces machines virtuelles exécutent Container-Optimized OS.
Assurer la sécurité de la plate-forme. Google est responsable de la sécurité de la plate-forme Cloud Workstations. Cette responsabilité inclut la gestion des contrôles d'accès au niveau de la plate-forme, la surveillance des incidents de sécurité et la réponse aux événements liés à la sécurité. Google fournit également des outils et des commandes pour vous permettre de gérer vos paramètres et configurations de sécurité spécifiques.
Assurez la conformité. Google assure la conformité avec les lois et les réglementations liées à la protection des données.
Fournir des intégrations de sécurité.
- Google propose des intégrations pour Identity and Access Management (IAM), Cloud Audit Logs, Google Cloud Observability, Cloud Key Management Service, Security Command Center, etc.
- Limiter et consigner l'accès administrateur Google aux clusters de client à des fins d'assistance contractuelle avec Access Transparency et Access Approval.
Vos responsabilités
En tant que client, vous êtes responsable des éléments suivants :
Respectez les lois et réglementations applicables pour vos cas d'utilisation. Il vous incombe de comprendre les exigences de sécurité et réglementaires spécifiques à votre entreprise, et de vous assurer que votre utilisation de Cloud Workstations les respecte.
Sélectionnez les images de station de travail appropriées. Cloud Workstations propose des images préconfigurées pour différents cas d'utilisation. Il vous incombe de vérifier que tous les logiciels de l'image choisie, au-delà de l'OS de base et de l'éditeur, répondent à vos exigences en matière de sécurité et de réglementation.
Pour en savoir plus, consultez Personnaliser les images de conteneur.
Utilisez les dernières versions des images de base Cloud Workstations. Cloud Workstations fournit des images de conteneurs prédéfinies pour simplifier l'utilisation de ses services. Google crée de nouvelles versions des images de base pour corriger les failles de sécurité identifiées. Vous devez vous assurer que les configurations de vos postes de travail utilisent la dernière version de l'image, soit en mettant à jour votre configuration pour extraire automatiquement la dernière version, soit en effectuant une mise à niveau manuelle.
Pour en savoir plus, consultez Automatiser la reconstruction des images de conteneurs.
Gérez les contrôles des accès. Vous êtes responsable de la gestion des contrôles d'accès à vos propres données, services et instances de postes de travail. Cela inclut la gestion de l'accès des utilisateurs, des contrôles d'authentification et d'autorisation, ainsi que la sécurisation de vos propres applications et données.
Vous êtes également responsable de la gestion des contrôles d'accès aux ressources stockées dans vos projets et utilisées pour les instances de postes de travail, telles que les instances Compute Engine et les disques persistants.
Pour en savoir plus sur les ressources gérées par l'utilisateur, consultez Architecture Cloud Workstations.
Sécurisez les applications et le code source. Vous êtes responsable de la sécurisation de vos propres applications et du code source auxquels vous accédez sur la plate-forme Cloud Workstations, y compris de la mise en œuvre de pratiques de codage sécurisé et de vérifications des failles régulières.
Pour en savoir plus, consultez Configurer les bonnes pratiques de sécurité, Chiffrer les ressources des postes de travail à l'aide de CMEK et Configurer VPC Service Controls et les clusters privés.
Surveillez les incidents de sécurité. Vous devez surveiller vos propres applications afin de détecter les incidents liés à la sécurité et les signaler à Google si nécessaire.
Pour en savoir plus, consultez Surveillance des ressources Cloud Workstations et Journaux d'audit Cloud Workstations.
Étapes suivantes
- En savoir plus sur les responsabilités partagées et le partage de sort sur Google Cloud
- Découvrez comment protéger votre chaîne d'approvisionnement logicielle.