Responsabilidades de segurança compartilhadas

A segurança dos Cloud Workstations é uma responsabilidade compartilhada entre o Google e você, o cliente. O Google gerencia a segurança da infraestrutura do Cloud Workstations e oferece ferramentas e controles para ajudar você a proteger suas cargas de trabalho na nuvem.

Este documento detalha as principais responsabilidades de segurança do Google e suas nesse modelo compartilhado.

Responsabilidades do Google

Nossas responsabilidades incluem:

• Proteja a infraestrutura. O Google é responsável por fornecer infraestrutura segura para os serviços, incluindo segurança física dos data centers, da rede e dos aplicativos. Isso inclui a conformidade com os padrões e regulamentações aplicáveis do setor.

• Reforce e corrija as imagens padrão.

  • O Google protege e mantém o sistema operacional das imagens de contêiner usadas pelas imagens pré-configuradas do Cloud Workstations. Isso inclui a aplicação de patches e atualizações de segurança de mantenedores de código aberto upstream.
  • O Google protege, corrige e atualiza automaticamente o sistema operacional das máquinas virtuais que executam contêineres do Cloud Workstations. Essas máquinas virtuais executam o Container-Optimized OS.

• Mantenha a segurança da plataforma. O Google é responsável por manter a segurança da plataforma Cloud Workstations. Essa responsabilidade inclui o gerenciamento de controles de acesso no nível da plataforma, o monitoramento de incidentes de segurança e a resposta a eventos de segurança. O Google também oferece ferramentas e controles para gerenciar suas configurações e configurações de segurança específicas.

• Manter a conformidade. O Google obedece às leis e regulamentações de proteção de dados relevantes.

• Fornecer integrações de segurança.

  • O Google oferece integrações para Identity and Access Management (IAM), registros de auditoria do Cloud, Google Cloud Observability, Cloud Key Management Service, Security Command Center e outros.
  • Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e Aprovação de acesso.

Suas responsabilidades

Suas responsabilidades como cliente incluem:

• Cumpra as leis e regulamentações aplicáveis aos seus casos de uso. Você é responsável por entender os requisitos regulamentares e de segurança específicos da sua empresa e garantir que o uso dos Cloud Workstations atenda a eles.

• Selecione as imagens de estação de trabalho adequadas. O Cloud Workstations oferece imagens pré-configuradas para vários casos de uso. Você é responsável por verificar se todo o software na imagem escolhida, além do SO base e do editor, atende aos seus requisitos de segurança e regulamentares.

  Para mais informações, consulte Personalizar imagens de contêiner.

• Use as versões mais recentes das imagens de base do Cloud Workstations. O Cloud Workstations oferece imagens de contêineres pré-criadas para simplificar o uso dos serviços. O Google cria novas versões das imagens de base para resolver as vulnerabilidades de segurança identificadas. Você é responsável por garantir que as configurações da estação de trabalho usem a versão mais recente da imagem, atualizando a configuração para extrair a versão mais recente automaticamente ou fazendo upgrade manual.

  Para mais informações, consulte Automatizar a recriação de imagens de contêiner.

• Gerenciar controles de acesso. Você é responsável por gerenciar os controles de acesso aos seus dados, serviços e instâncias de estações de trabalho. Isso inclui gerenciar o acesso, a autenticação e os controles de autorização do usuário, além de proteger seus próprios aplicativos e dados.

  Você também é responsável por gerenciar os controles de acesso aos recursos armazenados nos seus projetos, que são usados para fazer backup de instâncias de estação de trabalho, como instâncias do Compute Engine e discos permanentes.

  Para mais informações sobre recursos gerenciados pelo usuário, consulte a arquitetura do Cloud Workstations.

• Aplicativos e código-fonte seguros. Você é responsável por proteger seus próprios aplicativos e o código-fonte acessado na plataforma Cloud Workstations, incluindo a implementação de práticas de codificação seguras e o teste regular de vulnerabilidades.

  Para mais informações, consulte Configurar práticas recomendadas de segurança, Criptografar recursos de estação de trabalho usando CMEK e Configurar o VPC Service Controls e clusters particulares.

• Monitore incidentes de segurança. Você é responsável por monitorar seus próprios aplicativos e verificar incidentes no Google, conforme necessário.

  Para mais informações, consulte Monitoramento de recursos do Cloud Workstations e Geração de registros de auditoria do Cloud Workstations.

A seguir

• Saiba mais sobre responsabilidades compartilhadas e destino compartilhado no Google Cloud.
• Saiba como proteger sua cadeia de suprimentos de software.