Sicurezza GCP

Come tutti gli altri fornitori di cloud pubblico, la sicurezza di Google Cloud Platform (GCP) opera secondo il cosiddetto modello di responsabilità condivisa. Google è responsabile della sicurezza ‘del’ cloud, il che significa che fornisce la sicurezza fisica, l'isolamento delle istanze e altre capacità di sicurezza fondamentali che proteggono l'infrastruttura. Nel frattempo, gli utenti di GCP sono responsabili di ciò che è posto ‘nell’ ambiente cloud, cioè di tutti i dati e le applicazioni e della loro sicurezza.

I servizi GCP sono progettati per offrire un sistema di sicurezza più robusto rispetto alle soluzioni tradizionali on-premises. Poiché Google opera sulla stessa infrastruttura messa a disposizione dei suoi clienti, le organizzazioni ricevono gli stessi benefici da queste protezioni.

Servizi di sicurezza GCP

• Controlli del servizio VPC: Uno strumento che crea e controlla un perimetro di sicurezza attorno ai dati archiviati in servizi basati su API come Google Cloud Storage, BigQuery e Bigtable.
• Centro di comando per la sicurezza del cloud: Lo strumento consente agli utenti di visualizzare e monitorare le proprie risorse cloud e fornisce importanti funzioni di supporto alla sicurezza come la scansione dei sistemi di archiviazione, il rilevamento delle vulnerabilità e la revisione dei permessi di accesso.
• Trasparenza degli accessi: Fornisce agli utenti un registro di controllo degli accessi amministrativi autorizzati da Google Support e Engineering che traccia l'attività relativa ai dati degli utenti.
• Cloud armor: Cloud Armor è un servizio di difesa DDoS e delle applicazioni. È costruito utilizzando la stessa tecnologia e infrastruttura principale su cui Google fa affidamento per proteggere i suoi servizi, tra cui Ricerca, Gmail e YouTube.
• API per la prevenzione della perdita di dati: Un servizio gestito che consente agli utenti di scoprire, classificare e potenzialmente redigere informazioni sensibili memorizzate nell'accesso digitale.
• Identità del cloud: Un servizio che controlla e definisce gli utenti e i gruppi e le risorse GCP a cui hanno accesso. Esiste come servizio integrato e prodotto autonomo.

Assistenza alla responsabilità condivisa GCP

GCP si assume la responsabilità per un certo numero di fattori di garanzia della sicurezza. Gestiscono un processo di gestione delle vulnerabilità che esegue attivamente scansioni per minacce alla sicurezza utilizzando una combinazione di strumenti disponibili in commercio e sviluppati internamente, sforzi intensivi di penetrazione automatizzata e manuale, processi di controllo qualità, revisioni della sicurezza software e audit esterni. Google monitora tutte le minacce alle sue reti e ai suoi clienti e utilizza una varietà di metodi per prevenire, rilevare ed eradicare il malware.

Pianificazione per la sicurezza GCP

GCP offre una selezione competitiva di servizi di protezione, tutti progettati per essere personalizzabili in base alle esigenze dei suoi utenti:

• Sicurezza dell'infrastruttura: Infrastruttura sicura per design con hardening, gestione delle configurazioni e gestione delle patch e delle vulnerabilità.
• Sicurezza della rete: Sistemi costruiti per proteggere il perimetro della rete e consentire la segmentazione della rete, l'accesso remoto e la difesa da DoS.
• Sicurezza degli endpoint: Gli endpoint sono protetti per evitare compromissioni con il rafforzamento dei dispositivi, la gestione dei dispositivi, la gestione delle patch e delle vulnerabilità.
• Protezione dei dati: I dati sensibili sono protetti grazie alla scoperta dei dati, ai controlli per prevenire la perdita, la fuoriuscita e l'esfiltrazione, e alla governance dei dati.
• Gestione delle identità e degli accessi: Le identità degli utenti sono protette gestendo il ciclo di vita degli utenti, l'autenticazione e la sicurezza, e gestendo sistemi e appliance.
• Sicurezza delle applicazioni: Le applicazioni aziendali sono protette e gestite con funzionalità di test delle applicazioni, scansione e sicurezza API.
• Sicurezza, monitoraggio & operazioni: Monitoraggio e controlli per attività dannose, incidenti di sicurezza, processi operativi che prevengono, rilevano e rispondono alle minacce.
• Governance, rischio e conformità: Supporto alla governance e processi di conformità, inclusi l'esecuzione di valutazioni, la dimostrazione di conformità e l'ottenimento di certificazioni.

La protezione dei dati degli utenti è la principale considerazione per l'infrastruttura, i prodotti e la piattaforma cloud di Google. La dimensione delle loro operazioni e la collaborazione con la comunità di ricerca sulla sicurezza consentono a Google di affrontare rapidamente le vulnerabilità di sicurezza o di prevenirle completamente.

Il modello di responsabilità condivisa di Google significa che le organizzazioni integrate nel GCP possono fare affidamento sull'infrastruttura di sicurezza di una vasta organizzazione, pur avendo un controllo granulare sui propri dati e servizi ospitati sulla piattaforma. Per le piccole imprese che non hanno le risorse per costruire un servizio cloud privato e i relativi sistemi di sicurezza necessari, un servizio cloud pubblico allevia la pressione di mantenere soluzioni di sicurezza personalizzate.