En este documento del Framework de arquitectura de Google Cloud, se proporcionan prácticas recomendadas para administrar elementos.
La administración de recursos es una parte importante de tu análisis de requisitos empresariales. Debes saber qué recursos tienes y conocerlos bien, su valor y cualquier ruta o proceso fundamental relacionado con ellos. Debes tener un inventario de recursos preciso antes de que puedas diseñar cualquier tipo de controles de seguridad para protegerlos.
A fin de administrar los incidentes de seguridad y cumplir con los requisitos reglamentarios de tu organización, necesitas un inventario de recursos preciso y actualizado que incluya una forma de analizar los datos históricos. Debes poder realizar un seguimiento de los recursos, incluida la forma en que su exposición a riesgos puede cambiar con el tiempo.
Migrar a Google Cloud significa que debes modificar los procesos de administración de elementos para adaptarlos a un entorno de nube. Por ejemplo, uno de los beneficios de migrar a la nube es que aumentas la capacidad de la organización para escalar con rapidez. Sin embargo, la capacidad de escalar con rapidez puede causar problemas de shadow IT, en los que tus empleados crean recursos de nube que no están administrados y protegidos de forma adecuada. Por lo tanto, los procesos de administración de recursos deben proporcionar suficiente flexibilidad para que los empleados hagan su trabajo y, al mismo tiempo, proporcionar controles de seguridad adecuados.
Usa herramientas de administración de recursos en la nube
Las herramientas de administración de recursos de Google Cloud se adaptaron específicamente a nuestro entorno y a los casos de uso principales de los clientes.
Una de estas herramientas es Cloud Asset Inventory, que proporciona información en tiempo real sobre el estado actual de los recursos y un historial de cinco semanas. Si usas este servicio, puedes obtener una instantánea de tu inventario en toda la organización para una amplia variedad de recursos y políticas de Google Cloud. Las herramientas de automatización pueden usar la instantánea a fin de supervisar o aplicar las políticas, o las herramientas pueden archivar la instantánea para la auditoría de cumplimiento. Si quieres analizar los cambios en los elementos, el inventario de recursos también te permite exportar el historial de metadatos.
Consulta Solución personalizada para responder a los cambios en los recursos y Controles de detección para obtener más información sobre Cloud Asset Inventory.
Automatiza la administración de recursos
La automatización te permite crear y administrar recursos con rapidez según los requisitos de seguridad que especifiques. Puedes automatizar aspectos del ciclo de vida de los recursos de las siguientes maneras:
- Implementa la infraestructura de nube mediante herramientas de automatización, como Terraform. Google Cloud proporciona el plano de bases empresariales, que te ayuda a configurar los recursos de la infraestructura que cumplen con las prácticas recomendadas de seguridad. Además, configura cambios de recursos y notificaciones de cumplimiento de políticas en Cloud Asset Inventory.
- Implementa tus aplicaciones mediante herramientas de automatización como Cloud Run y Artifact Registry.
Supervisa las desviaciones de las políticas de cumplimiento
Se pueden producir desviaciones de las políticas durante todas las fases del ciclo de vida del recurso. Por ejemplo, los recursos se pueden crear sin los controles de seguridad adecuados o se pueden escalar sus privilegios. Del mismo modo, los recursos se pueden abandonar sin que se sigan los procedimientos adecuados de final del ciclo de vida.
Para evitar estas situaciones, te recomendamos que supervises los recursos a fin de detectar desviaciones del cumplimiento. El conjunto de recursos que supervisas depende de los resultados de la evaluación de riesgos y los requisitos empresariales. Para obtener más información sobre la supervisión de recursos, consulta Supervisar cambios en los recursos.
Intégrate con tus sistemas existentes de supervisión de administración de recursos
Si ya usas un sistema SIEM o algún otro sistema de supervisión, integra tus recursos de Google Cloud a ese sistema. La integración garantiza que tu organización tenga una única vista integral de todos los recursos, sin importar el entorno. Para obtener más información, consulta Exporta datos de seguridad de Google Cloud a tu sistema SIEM y Casos de exportación de datos de Cloud Logging: Splunk.
Usa los análisis de datos para enriquecer la supervisión
Puedes exportar tu inventario a una tabla de BigQuery o a un bucket de Cloud Storage para realizar un análisis adicional.
¿Qué sigue?
Obtén más información para administrar tus elementos con los siguientes recursos:
- Administrar la identidad y el acceso (siguiente documento de esta serie)
- Administración de recursos
- Diseño de sistemas