Questo documento nel Framework dell'architettura Google Cloud fornisce best practice per la gestione delle risorse.
La gestione delle risorse è una parte importante dell'analisi dei requisiti aziendali. Devi sapere quali asset hai e devi conoscere bene tutti i tuoi asset, il loro valore ed eventuali percorsi o processi critici correlati. Devi avere un inventario accurato degli asset prima di poter progettare qualsiasi tipo di controllo di sicurezza per proteggerli.
Per gestire gli incidenti di sicurezza e soddisfare i requisiti normativi della tua azienda, hai bisogno di un inventario degli asset accurato e aggiornato che includa un per analizzare i dati storici. Devi essere in grado di monitorare le tue attività, compreso il modo in cui la loro esposizione al rischio potrebbe cambiare nel tempo.
Passare a Google Cloud significa che devi modificare l'asset i processi di gestione per adattarsi a un ambiente cloud. Ad esempio, uno dei vantaggi del passaggio al cloud è che aumenti la capacità della tua organizzazione di scalare rapidamente. Tuttavia, la possibilità di scalare rapidamente può causare problemi di IT ombra, in cui i dipendenti creano risorse cloud non gestite e protette correttamente. Pertanto, i processi di gestione delle risorse devono fornire per consentire ai dipendenti di svolgere il proprio lavoro e allo stesso tempo offrire per gli appropriati controlli di sicurezza.
Utilizzare strumenti di gestione degli asset cloud
Gli strumenti di gestione delle risorse di Google Cloud sono pensati appositamente per le nostre dell'IA e ai casi d'uso dei clienti principali.
Uno di questi strumenti è Cloud Asset Inventory che fornisce informazioni in tempo reale sullo stato attuale del tuo e con una storia di cinque settimane. Utilizzando questo servizio, puoi ottenere a livello di organizzazione un'istantanea del tuo inventario per un'ampia delle risorse e dei criteri di Google Cloud. Gli strumenti di automazione possono quindi utilizzare lo snapshot per il monitoraggio o l'applicazione dei criteri oppure archiviarlo per il controllo della conformità. Se vuoi analizzare le modifiche apportate alle risorse, l'inventario delle risorse ti consente anche di esportare la cronologia dei metadati.
Per saperne di più su Cloud Asset Inventory, consulta Soluzione personalizzata per rispondere alle modifiche degli asset e Controlli di rilevamento.
Automatizza la gestione degli asset
L'automazione consente di creare e gestire rapidamente gli asset in base ai requisiti di sicurezza da te specificati. Puoi automatizzare gli aspetti del ciclo di vita degli asset nei seguenti modi:
- Esegui il deployment della tua infrastruttura cloud utilizzando strumenti di automazione come con Terraform. Google Cloud fornisce il blueprint Enterprise Foundations, che ti aiuta a configurare risorse di infrastruttura che soddisfano le best practice di sicurezza. Inoltre, configura le modifiche agli asset e la conformità alle norme. in Cloud Asset Inventory.
- Esegui il deployment delle applicazioni utilizzando strumenti di automazione come Cloud Run e Artifact Registry.
Monitorare le deviazioni dai criteri di conformità.
Le deviazioni dai criteri possono verificarsi durante tutte le fasi del ciclo di vita dell'asset. Ad esempio, le risorse potrebbero essere create senza i controlli di sicurezza adeguati oppure potrebbero essere aumentati i privilegi. Analogamente, gli asset potrebbero essere abbandonati senza che vengano seguite le appropriate procedure di fine ciclo di vita.
Per evitare questi scenari, ti consigliamo di monitorare gli asset per deviazione dalla conformità. L'insieme di asset da monitorare dipende dai risultati della valutazione del rischio e dai requisiti aziendali. Per ulteriori informazioni sul monitoraggio delle risorse, consulta Monitoraggio delle modifiche degli asset.
Integrare con i sistemi di monitoraggio per la gestione degli asset esistenti
Se utilizzi già un sistema SIEM o un altro sistema di monitoraggio, integra le risorse Google Cloud con quel sistema. L'integrazione assicura che la tua organizzazione disponga di un una visione completa di tutte le risorse, indipendentemente dall'ambiente. Per maggiori informazioni le informazioni, vedi Esportare i dati di sicurezza di Google Cloud nel sistema SIEM e Scenari per l'esportazione di dati di Cloud Logging: Splunk.
Utilizza l'analisi dei dati per arricchire il monitoraggio
Puoi esportare l'inventario in Tabella BigQuery o Bucket Cloud Storage per ulteriori analisi.
Passaggi successivi
Scopri di più sulla gestione degli asset con le seguenti risorse:
- Gestire identità e accessi (documento successivo di questa serie)
- Decidi una gerarchia delle risorse per la tua zona di destinazione Google Cloud