Keamanan untuk Cloud Workstations adalah tanggung jawab bersama antara Google dan Anda, pelanggan. Google mengelola keamanan infrastruktur untuk Cloud Workstations, dan menyediakan alat serta kontrol untuk membantu Anda mengamankan workload di cloud.
Dokumen ini menjelaskan tanggung jawab keamanan utama untuk Google dan untuk Anda dalam model bersama ini.
Tanggung jawab Google
Tanggung jawab kami meliputi:
Lindungi infrastruktur. Google bertanggung jawab menyediakan infrastruktur yang aman untuk layanannya, termasuk keamanan fisik pusat data, keamanan jaringan, dan keamanan aplikasi. Hal ini mencakup kepatuhan terhadap standar dan peraturan industri yang berlaku.
Perkuat dan patch gambar default.
- Google memperkuat dan memelihara sistem operasi image container yang digunakan oleh image yang telah dikonfigurasi sebelumnya di Cloud Workstations. Hal ini mencakup penerapan patch dan update keamanan dari pemelihara open source upstream.
- Google secara otomatis memperkuat, menerapkan patch, dan mengupdate sistem operasi virtual machine yang berjalan di bawah container Cloud Workstations. Virtual machine ini menjalankan Container-Optimized OS.
Menjaga keamanan platform. Google bertanggung jawab untuk menjaga keamanan platform Cloud Workstations. Tanggung jawab ini mencakup pengelolaan kontrol akses tingkat platform, pemantauan insiden keamanan, dan merespons peristiwa keamanan. Google juga menyediakan alat dan kontrol bagi Anda untuk mengelola setelan dan konfigurasi keamanan spesifik Anda.
Mempertahankan kepatuhan. Google mempertahankan kepatuhan terhadap hukum dan peraturan perlindungan data yang relevan.
Menyediakan integrasi keamanan.
- Google menyediakan integrasi untuk Identity and Access Management (IAM), Cloud Audit Logs, Google Cloud Observability, Cloud Key Management Service, Security Command Center, dan lainnya.
- Batasi dan catat akses administratif Google ke cluster pelanggan untuk tujuan dukungan kontrak dengan Transparansi Akses dan Persetujuan Akses.
Tanggung jawab Anda
Tanggung jawab Anda sebagai pelanggan meliputi:
Mematuhi hukum dan peraturan yang berlaku untuk kasus penggunaan Anda. Anda bertanggung jawab untuk memahami persyaratan keamanan dan peraturan khusus untuk bisnis Anda serta memastikan penggunaan Cloud Workstations oleh Anda memenuhi persyaratan tersebut.
Pilih image workstation yang sesuai. Cloud Workstations menawarkan image yang telah dikonfigurasi sebelumnya untuk berbagai kasus penggunaan. Anda bertanggung jawab untuk memverifikasi bahwa semua software dalam image yang Anda pilih, di luar OS dan editor dasar, memenuhi persyaratan keamanan dan peraturan Anda.
Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan image container.
Gunakan versi terbaru image dasar Cloud Workstations. Cloud Workstations menyediakan image container bawaan untuk menyederhanakan penggunaan layanannya. Google membuat versi baru image dasar untuk mengatasi kerentanan keamanan yang teridentifikasi. Anda bertanggung jawab untuk memastikan konfigurasi workstation Anda menggunakan versi image terbaru, baik dengan mengupdate konfigurasi untuk menarik versi terbaru secara otomatis atau dengan mengupgrade secara manual.
Untuk mengetahui informasi selengkapnya, lihat Mengotomatiskan pembangunan ulang image container.
Mengelola kontrol akses. Anda bertanggung jawab untuk mengelola kontrol akses ke data, layanan, dan instance workstation Anda sendiri. Hal ini termasuk mengelola akses pengguna, kontrol autentikasi, dan otorisasi, serta mengamankan aplikasi dan data Anda sendiri.
Anda juga bertanggung jawab untuk mengelola kontrol akses ke resource yang disimpan di project Anda yang digunakan untuk mendukung instance workstation, seperti instance Compute Engine dan Persistent Disk.
Untuk mengetahui informasi selengkapnya tentang resource yang dikelola pengguna, lihat arsitektur Cloud Workstations.
Mengamankan aplikasi dan kode sumber. Anda bertanggung jawab untuk mengamankan aplikasi dan kode sumber Anda sendiri yang diakses di platform Cloud Workstations, termasuk menerapkan praktik coding yang aman dan melakukan pengujian terhadap kerentanan secara rutin.
Untuk mengetahui informasi selengkapnya, lihat Menyiapkan praktik terbaik keamanan, Mengenkripsi resource workstation menggunakan CMEK, dan Mengonfigurasi Kontrol Layanan VPC dan cluster pribadi.
Pantau insiden keamanan. Anda bertanggung jawab untuk memantau insiden keamanan di aplikasi Anda sendiri, dan melaporkan insiden apa pun kepada Google jika diperlukan.
Untuk mengetahui informasi selengkapnya, lihat Pemantauan resource Cloud Workstations dan Logging audit Cloud Workstations.
Langkah berikutnya
- Pelajari lebih lanjut tanggung jawab bersama dan konsekuensi bersama di Google Cloud.
- Pelajari cara melindungi supply chain software Anda.