Administre sus recursos

Last reviewed 2023-08-04 UTC

En este documento del Framework de arquitectura, se proporcionan prácticas recomendadas para administrar recursos.Google Cloud

La administración de recursos es una parte importante de tu análisis de requisitos empresariales. Debes saber qué recursos tienes y conocerlos bien, su valor y cualquier ruta o proceso fundamental relacionado con ellos. Debes tener un inventario de recursos preciso antes de que puedas diseñar cualquier tipo de controles de seguridad para protegerlos.

A fin de administrar los incidentes de seguridad y cumplir con los requisitos reglamentarios de tu organización, necesitas un inventario de recursos preciso y actualizado que incluya una forma de analizar los datos históricos. Debes poder realizar un seguimiento de los recursos, incluida la forma en que su exposición a riesgos puede cambiar con el tiempo.

Migrar a Google Cloud significa que debes modificar los procesos de administración de elementos para adaptarlos a un entorno de nube. Por ejemplo, uno de los beneficios de migrar a la nube es que aumentas la capacidad de la organización para escalar con rapidez. Sin embargo, la capacidad de escalar con rapidez puede causar problemas de shadow IT, en los que tus empleados crean recursos de nube que no están administrados y protegidos de forma adecuada. Por lo tanto, los procesos de administración de recursos deben proporcionar suficiente flexibilidad para que los empleados hagan su trabajo y, al mismo tiempo, proporcionar controles de seguridad adecuados.

Usa herramientas de administración de recursos en la nube

Las herramientas de administración de recursos deGoogle Cloud se adaptaron específicamente a nuestro entorno y a los casos de uso principales de los clientes.

Una de estas herramientas es Cloud Asset Inventory, que proporciona información en tiempo real sobre el estado actual de los recursos y un historial de cinco semanas. Si usas este servicio, puedes obtener una instantánea de tu inventario en toda la organización para una amplia variedad de recursos y políticas deGoogle Cloud . Las herramientas de automatización pueden usar la instantánea a fin de supervisar o aplicar las políticas, o las herramientas pueden archivar la instantánea para la auditoría de cumplimiento. Si quieres analizar los cambios en los elementos, el inventario de recursos también te permite exportar el historial de metadatos.

Para obtener más información sobre Cloud Asset Inventory, consulta Solución personalizada para responder a los cambios en los recursos y Controles de detección.

Automatiza la administración de recursos

La automatización te permite crear y administrar recursos con rapidez según los requisitos de seguridad que especifiques. Puedes automatizar aspectos del ciclo de vida de los recursos de las siguientes maneras:

  • Implementa la infraestructura de nube con herramientas de automatización, como Terraform. Google Cloud proporciona el plano de bases empresariales, que te ayuda a configurar los recursos de la infraestructura que cumplen con las prácticas recomendadas de seguridad. Además, configura cambios de recursos y notificaciones de cumplimiento de políticas en Cloud Asset Inventory.
  • Implementa tus aplicaciones con herramientas de automatización, como Cloud Run y Artifact Registry.

Supervise las desviaciones de las políticas de cumplimiento.

Se pueden producir desviaciones de las políticas durante todas las fases del ciclo de vida del recurso. Por ejemplo, los recursos se pueden crear sin los controles de seguridad adecuados o se pueden escalar sus privilegios. Del mismo modo, los recursos se pueden abandonar sin que se sigan los procedimientos adecuados de final del ciclo de vida.

Para evitar estas situaciones, te recomendamos que supervises los recursos a fin de detectar desviaciones del cumplimiento. El conjunto de recursos que supervisas depende de los resultados de la evaluación de riesgos y los requisitos empresariales. Para obtener más información sobre la supervisión de recursos, consulta Supervisar cambios en los recursos.

Intégrese con sus sistemas existentes de supervisión de administración de recursos.

Si ya usas un sistema SIEM o algún otro sistema de supervisión, integra tus recursos de Google Cloud a ese sistema. La integración garantiza que tu organización tenga una única vista integral de todos los recursos, sin importar el entorno. Para obtener más información, consulta Exporta Google Cloud datos de seguridad a tu sistema SIEM y Situaciones para exportar datos de Cloud Logging: Splunk.

Usa los análisis de datos para enriquecer la supervisión

Puedes exportar tu inventario a una tabla de BigQuery o a un bucket de Cloud Storage para realizar un análisis adicional.

¿Qué sigue?

Obtén más información para administrar tus elementos con los siguientes recursos: