האבטחה של Cloud Workstations היא אחריות משותפת בין Google לביניכם, הלקוחות. Google מנהלת את האבטחה של התשתית של Cloud Workstations, ומספקת כלים ואמצעי בקרה שיעזרו לכם לאבטח את עומסי העבודה בענן.
במאמר הזה מפורטות האחריות העיקריות של Google ושלכם במסגרת המודל המשותף הזה.
האחריות של Google
האחריות שלנו כוללת:
הגנה על התשתית Google אחראית לספק תשתית מאובטחת לשירותים שלה, כולל אבטחה פיזית של מרכזי נתונים, אבטחת רשת ואבטחת אפליקציות. הדבר כולל עמידה בתקנים ובתקנות הרלוונטיים בתחום.
הקשחה ותיקון של תמונות ברירת המחדל.
- Google מחזקת ומתחזקת את מערכת ההפעלה של קובצי אימג' של קונטיינרים שמשמשים את קובצי האימג' המוגדרים מראש של Cloud Workstations. הפעולה הזו כוללת החלה של תיקוני אבטחה ועדכונים ממנהלי תחזוקה של קוד פתוח במעלה הזרם.
- Google מחזקת, מתקנת ומעדכנת באופן אוטומטי את מערכת ההפעלה של המכונות הווירטואליות שפועלות מתחת לקונטיינרים של Cloud Workstations. המכונות הווירטואליות האלה מריצות מערכת הפעלה שמותאמת לקונטיינרים.
לשמור על אבטחת הפלטפורמה. Google אחראית לשמירה על האבטחה של פלטפורמת Cloud Workstations. האחריות הזו כוללת ניהול של אמצעי בקרת גישה ברמת הפלטפורמה, מעקב אחרי אירועי אבטחה ותגובה לאירועי אבטחה. Google גם מספקת כלים ואמצעי בקרה לניהול ההגדרות וההגדרות הספציפיות של האבטחה.
שמירה על תאימות. Google פועלת בהתאם לחוקים ולתקנות הרלוונטיים להגנה על נתונים.
לספק שילובים של אבטחה.
- Google מספקת שילובים לניהול זהויות והרשאות גישה (IAM), יומני ביקורת של Cloud, פתרון Google Cloud Observability, שירות Cloud Key Management Service, Security Command Center ועוד.
- אפשר להגביל את גישת האדמין של Google לאשכולות של לקוחות ולרשום אותה ביומן למטרות תמיכה חוזיות באמצעות Access Transparency ו-Access Approval.
תחומי האחריות שלכם
האחריות שלכם כלקוחות כוללת:
צריך לפעול בהתאם לחוקים ולתקנות הרלוונטיים לתרחישי השימוש שלכם. באחריותכם להבין את דרישות האבטחה והרגולציה שספציפיות לעסק שלכם, ולוודא שהשימוש שלכם ב-Cloud Workstations עומד בהן.
בוחרים תמונות מתאימות של תחנת העבודה. Cloud Workstations מציע תמונות שמוגדרות מראש למגוון תרחישי שימוש. באחריותכם לוודא שכל התוכנות בתמונה שבחרתם, מעבר למערכת ההפעלה ולעורך הבסיסיים, עומדות בדרישות האבטחה והרגולציה שלכם.
מידע נוסף מופיע במאמר בנושא התאמה אישית של תמונות של קונטיינרים.
להשתמש בגרסאות העדכניות של תמונות הבסיס של Cloud Workstations. Cloud Workstations מספק קובצי אימג' מוכנים מראש של קונטיינרים כדי לפשט את השימוש בשירותים שלו. Google יוצרת גרסאות חדשות של תמונות הבסיס כדי לטפל בנקודות חולשה באבטחה שזוהו. באחריותכם לוודא שההגדרות של תחנת העבודה משתמשות בגרסה העדכנית ביותר של התמונה. אתם יכולים לעדכן את ההגדרה כך שהגרסה העדכנית תישמר אוטומטית, או לשדרג באופן ידני.
מידע נוסף זמין במאמר בנושא אוטומציה של בנייה מחדש של קובצי אימג' של קונטיינר.
ניהול אמצעי הבקרה על הרשאות הגישה אתם אחראים לניהול אמצעי בקרת הגישה לנתונים, לשירותים ולמופעים של תחנות העבודה שלכם. זה כולל ניהול של גישת משתמשים, אימות ובקרות הרשאה, ואבטחה של האפליקציות והנתונים שלכם.
אתם גם אחראים לניהול בקרות הגישה למשאבים שמאוחסנים בפרויקטים שלכם ומשמשים לגיבוי של מכונות תחנת עבודה, כמו מכונות של Compute Engine ודיסקים קשיחים.
מידע נוסף על משאבים בניהול המשתמשים זמין במאמר ארכיטקטורת Cloud Workstations.
אבטחת האפליקציות וקוד המקור. באחריותכם לאבטח את האפליקציות ואת קוד המקור שלכם שאליהם יש גישה בפלטפורמת Cloud Workstations, כולל הטמעה של שיטות תכנות מאובטחות ובדיקה קבועה של נקודות חולשה.
מידע נוסף זמין במאמרים הגדרת שיטות מומלצות לאבטחה, הצפנת משאבים בתחנת עבודה באמצעות CMEK והגדרת VPC Service Controls ואשכולות פרטיים.
מעקב אחרי תקריות אבטחה. אתם אחראים למעקב אחרי אירועי אבטחה באפליקציות שלכם ולדיווח על אירועים כאלה ל-Google לפי הצורך.
מידע נוסף זמין במאמרים מעקב אחרי משאבים ב-Cloud Workstations ויומני ביקורת ב-Cloud Workstations.