La sicurezza di Cloud Workstations è una responsabilità condivisa tra Google e te, il cliente. Google gestisce la sicurezza dell'infrastruttura per Cloud Workstations e fornisce strumenti e controlli per proteggere i tuoi carichi di lavoro nel cloud.
Questo documento descrive in dettaglio le principali responsabilità in materia di sicurezza di Google e tue all'interno di questo modello condiviso.
Responsabilità di Google
Le nostre responsabilità includono:
Proteggere l'infrastruttura. Google è responsabile della fornitura di un'infrastruttura sicura per i suoi servizi, inclusi la sicurezza fisica dei data center, la sicurezza della rete e la sicurezza delle applicazioni. Ciò include la conformità alle normative e agli standard di settore vigenti.
Rafforza e applica patch alle immagini predefinite.
- Google protegge e gestisce il sistema operativo delle immagini container utilizzate dalle immagini preconfigurate di Cloud Workstations. Ciò include l'applicazione di patch e aggiornamenti di sicurezza da parte dei manutentori open source upstream.
- Google esegue automaticamente l'hardening, l'applicazione di patch e l'aggiornamento del sistema operativo delle macchine virtuali che vengono eseguite nei container di Cloud Workstations. Queste macchine virtuali eseguono Container-Optimized OS.
Mantenere la sicurezza della piattaforma. Google è responsabile della manutenzione della sicurezza della piattaforma Cloud Workstations. Questa responsabilità include la gestione dei controlli di accesso a livello di piattaforma, il monitoraggio degli incidenti di sicurezza e la risposta agli eventi di sicurezza. Google fornisce anche strumenti e controlli per gestire le tue impostazioni di sicurezza e configurazioni specifiche.
Mantenere la conformità. Google mantiene la conformità alle leggi e ai regolamenti pertinenti in materia di protezione dei dati.
Fornire integrazioni di sicurezza.
- Google fornisce integrazioni per Identity and Access Management (IAM), Cloud Audit Logs, Google Cloud Observability, Cloud Key Management Service, Security Command Center e altri.
- Limita e registra l'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Approvazione accesso.
Le tue responsabilità
Le tue responsabilità in qualità di cliente includono:
Rispettare le leggi e i regolamenti vigenti per i tuoi casi d'uso. È tua responsabilità comprendere i requisiti di sicurezza e normativi specifici per la tua attività e assicurarti che il tuo utilizzo di Cloud Workstations li soddisfi.
Seleziona le immagini workstation appropriate. Cloud Workstations offre immagini preconfigurate per vari casi d'uso. È tua responsabilità verificare che tutto il software nell'immagine scelta, oltre al sistema operativo di base e all'editor, soddisfi i requisiti di sicurezza e normativi.
Per ulteriori informazioni, vedi Personalizzare le immagini container.
Utilizza le versioni più recenti delle immagini di base di Cloud Workstations. Cloud Workstations fornisce immagini container predefinite per semplificare l'utilizzo dei suoi servizi. Google crea nuove versioni delle immagini di base per risolvere le vulnerabilità di sicurezza identificate. È tua responsabilità assicurarti che le configurazioni della workstation utilizzino la versione più recente dell'immagine, aggiornando automaticamente la configurazione per estrarre l'ultima versione o eseguendo l'upgrade manualmente.
Per saperne di più, consulta Automatizzare le ricompilazioni delle immagini container.
Gestisci i controlli dell'accesso. Sei responsabile della gestione dei controlli di accesso alle tue istanze di dati, servizi e workstation. Ciò include la gestione dei controlli di accesso, autenticazione e autorizzazione degli utenti e la protezione delle tue applicazioni e dei tuoi dati.
Hai anche la responsabilità di gestire i controlli dell'accesso alle risorse memorizzate nei tuoi progetti che vengono utilizzate per eseguire il backup delle istanze workstation, come le istanze Compute Engine e i dischi permanenti.
Per saperne di più sulle risorse gestite dall'utente, consulta la Panoramica dell'architettura di Cloud Workstations.
Applicazioni e codice sorgente sicuri. Sei responsabile della protezione delle tue applicazioni e del codice sorgente a cui accedi sulla piattaforma Cloud Workstations, inclusa l'implementazione di pratiche di codifica sicure e il test regolare delle vulnerabilità.
Per saperne di più, consulta Configurare le best practice per la sicurezza, Criptare le risorse della workstation utilizzando CMEK e Configurare i Controlli di servizio VPC e i cluster privati.
Monitora gli incidenti di sicurezza. Sei responsabile del monitoraggio delle tue applicazioni per rilevare incidenti di sicurezza e della segnalazione di eventuali incidenti a Google, se necessario.
Per saperne di più, consulta Monitoraggio delle risorse di Cloud Workstations e Logging di controllo di Cloud Workstations.
Passaggi successivi
- Scopri di più su responsabilità condivise e destino condiviso su Google Cloud.
- Scopri di più su come proteggere la catena di fornitura del software.