Seguridad de GCP

Al igual que todos los demás proveedores de nube pública, la seguridad de Google Cloud Platform (GCP) opera bajo el denominado modelo de responsabilidad compartida. Google es responsable «de» la seguridad de la nube, lo que significa que proporciona la seguridad física, el aislamiento de instancias y otras capacidades de seguridad fundamentales que protegen la infraestructura. Mientras tanto, los usuarios de GCP son responsables de lo que se encuentra «en» el entorno de la nube, es decir, de todos los datos, aplicaciones y su seguridad.

Los servicios de GCP están diseñados para ofrecer un sistema de seguridad más sólido que el proporcionado por las soluciones tradicionales en las instalaciones locales. Dado que Google opera en la misma infraestructura que está disponible para sus clientes, las organizaciones obtienen los mismos beneficios de estas protecciones.

Servicios de seguridad de GCP

• Controles de servicio de VPC: una herramienta que crea y gestiona un perímetro de seguridad alrededor de los datos almacenados en servicios basados en API, como Google Cloud Storage, BigQuery y Bigtable.
• Centro de mando de seguridad en la nube: la herramienta permite a los usuarios ver y supervisar sus activos en la nube, y proporciona importantes funciones de apoyo a la seguridad, como el análisis del sistema de almacenamiento, la detección de vulnerabilidades y la revisión de los permisos de acceso.
• Transparencia de acceso: proporciona a los usuarios un registro de auditoría de los accesos administrativos autorizados por el Soporte e Ingeniería de Google que rastrea la actividad relacionada con los datos de usuario.
• Cloud Armor: Cloud Armor es un servicio de defensa contra DDoS y aplicaciones. Se ha creado utilizando la misma tecnología e infraestructura principales que Google utiliza para proteger sus servicios, incluyendo las búsquedas, Gmail y YouTube.
• API de Prevención de Pérdida de Datos: un servicio gestionado que permite a los usuarios descubrir, clasificar y, potencialmente, redactar información confidencial almacenada como acceso digital.
• Identidad en la nube: un servicio que controla y define a los usuarios y grupos, así como los recursos de GCP a los que tienen acceso. Existe como servicio integrado y producto autónomo.

Asistencia de responsabilidad compartida de GCP

GCP asume la responsabilidad de una serie de factores de garantía de seguridad. Ellos administran un proceso de gestión de vulnerabilidades que escanea activamente las amenazas de seguridad utilizando una combinación de herramientas disponibles comercialmente y herramientas internas diseñadas específicamente, esfuerzos intensivos de penetración automatizados y manuales, procesos de aseguramiento de calidad, revisiones de seguridad de software y auditorías externas. Google supervisa todas las amenazas a sus redes y a sus clientes, y emplea una variedad de métodos para prevenir, detectar y erradicar el malware.

Planificación de la seguridad de GCP

GCP ofrece una selección competitiva de servicios de protección, todos diseñados para ser personalizables según las necesidades de sus usuarios:

• Seguridad de la infraestructura: infraestructura segura por diseño con endurecimiento, gestión de la configuración y gestión de parches y vulnerabilidades.
• Seguridad de red: sistemas diseñados para proteger el perímetro de la red y permitir la segmentación de la red, el acceso remoto y la defensa contra ataques DoS.
• Seguridad de los endpoints: los endpoints están asegurados para evitar compromisos mediante el endurecimiento de dispositivos, la gestión de dispositivos, y la gestión de parches y vulnerabilidades.
• Seguridad de los datos: los datos sensibles se protegen mediante la detección de datos, controles para prevenir la pérdida, fuga y exfiltración, y la gobernanza de datos.
• Gestión de identidades y accesos: las identidades de los usuarios se protegen mediante la gestión del ciclo de vida del usuario, la autenticación y la verificación, y la gestión de sistemas y dispositivos.
• Seguridad de aplicaciones: las aplicaciones empresariales se protegen y gestionan mediante pruebas de aplicaciones, escaneo y características de seguridad de API.
• Seguridad, supervisión y operaciones: supervisión y controles para actividades maliciosas, incidentes de seguridad, y procesos operativos que previenen, detectan y responden a las amenazas.
• Gobernanza, riesgo y cumplimiento normativo: apoyo a la gobernanza y procesos de cumplimiento normativo, incluyendo la realización de evaluaciones, demostración de cumplimiento normativo y obtención de certificaciones.

La protección de los datos de los usuarios es la principal prioridad para la infraestructura, los productos y la plataforma en la nube de Google. El tamaño de sus operaciones y la colaboración con la comunidad de investigación de seguridad permiten a Google abordar rápidamente las vulnerabilidades de seguridad o prevenirlas por completo.

El modelo de responsabilidad compartida de Google significa que las organizaciones integradas en la GCP pueden confiar en la infraestructura de seguridad de una vasta organización, mientras mantienen un control granular sobre sus datos y servicios alojados en la plataforma. Para las pequeñas empresas que no disponen de los recursos para construir un servicio de nube privada y sus sistemas de seguridad necesarios, un servicio de nube pública alivia la presión de mantener soluciones de seguridad personalizadas.