Dokumen di Framework Arsitektur Google Cloud ini memberikan praktik terbaik untuk mengelola aset.
Manajemen aset merupakan bagian penting dari analisis kebutuhan bisnis Anda. Anda harus tahu aset apa yang dimiliki, dan Anda harus memiliki pemahaman yang baik tentang semua aset, nilainya, serta jalur atau proses penting yang berkaitan dengannya. Anda harus memiliki inventaris aset yang akurat sebelum dapat mendesain segala jenis kontrol keamanan untuk melindungi aset Anda.
Untuk mengelola insiden keamanan dan memenuhi persyaratan peraturan organisasi, Anda memerlukan inventaris aset terbaru dan akurat yang menyertakan cara untuk menganalisis data historis. Anda harus dapat melacak aset Anda, termasuk perubahan eksposur risikonya seiring waktu.
Dengan beralih ke Google Cloud, Anda perlu mengubah proses pengelolaan aset agar dapat beradaptasi dengan lingkungan cloud. Misalnya, salah satu manfaat beralih ke cloud adalah meningkatkan kemampuan organisasi untuk melakukan penskalaan dengan cepat. Namun, kemampuan untuk menskalakan dengan cepat dapat menyebabkan masalah IT bayangan, ketika karyawan Anda membuat resource cloud yang tidak dikelola dan diamankan dengan benar. Oleh karena itu, proses pengelolaan aset Anda harus memberikan fleksibilitas yang cukup bagi karyawan untuk menyelesaikan pekerjaan, sekaligus menyediakan kontrol keamanan yang sesuai.
Gunakan alat pengelolaan aset cloud
Alat pengelolaan aset Google Cloud disesuaikan secara khusus dengan lingkungan kami dan kasus penggunaan pelanggan teratas.
Salah satu alat ini adalah Inventaris Aset Cloud, yang memberikan informasi real time tentang status resource Anda saat ini dan dengan histori lima minggu. Dengan menggunakan layanan ini, Anda bisa mendapatkan snapshot di seluruh organisasi dari inventaris Anda untuk berbagai resource dan kebijakan Google Cloud. Alat otomatisasi kemudian dapat menggunakan snapshot untuk pemantauan atau untuk penegakan kebijakan, atau alat tersebut dapat mengarsipkan snapshot untuk audit kepatuhan. Jika ingin menganalisis perubahan pada aset, inventaris aset juga memungkinkan Anda mengekspor histori metadata.
Untuk mengetahui informasi selengkapnya tentang Inventaris Aset Cloud, baca artikel Solusi kustom untuk merespons perubahan aset dan Kontrol detektif.
Mengotomatiskan pengelolaan aset
Otomatisasi memungkinkan Anda membuat dan mengelola aset dengan cepat berdasarkan persyaratan keamanan yang Anda tentukan Anda dapat mengotomatiskan aspek siklus proses aset dengan cara berikut:
- Deploy infrastruktur cloud Anda menggunakan alat otomatisasi seperti Terraform Google Cloud menyediakan blueprint fondasi perusahaan yang membantu Anda menyiapkan resource infrastruktur yang memenuhi praktik terbaik keamanan. Selain itu, konsol ini mengonfigurasi perubahan aset dan notifikasi kepatuhan kebijakan di Inventaris Aset Cloud.
- Deploy aplikasi Anda menggunakan alat otomatisasi seperti Cloud Run dan Artifact Registry.
Pantau penyimpangan dari kebijakan kepatuhan Anda
Penyimpangan dari kebijakan dapat terjadi selama semua fase siklus proses aset. Misalnya, aset mungkin dibuat tanpa kontrol keamanan yang tepat, atau hak istimewanya dapat dieskalasi. Demikian pula, aset dapat ditinggalkan tanpa diikuti prosedur akhir siklus proses yang sesuai.
Untuk membantu menghindari skenario ini, sebaiknya Anda memantau penyimpangan aset dari kepatuhan. Kumpulan aset yang Anda pantau bergantung pada hasil penilaian risiko dan persyaratan bisnis Anda. Untuk informasi selengkapnya tentang pemantauan aset, lihat Memantau perubahan aset.
Integrasikan dengan sistem pemantauan pengelolaan aset Anda yang ada
Jika Anda sudah menggunakan sistem SIEM atau sistem pemantauan lainnya, integrasikan aset Google Cloud Anda dengan sistem tersebut. Integrasi memastikan bahwa organisasi Anda memiliki satu pandangan yang komprehensif ke semua resource, terlepas dari lingkungannya. Untuk informasi selengkapnya, lihat Mengekspor data keamanan Google Cloud ke sistem SIEM Anda dan Skenario untuk mengekspor data Cloud Logging: Splunk.
Gunakan analisis data untuk memperkaya pemantauan Anda
Anda dapat mengekspor inventaris ke Tabel BigQuery atau bucket Cloud Storage untuk analisis tambahan.
Langkah selanjutnya
Pelajari lebih lanjut cara mengelola aset dengan resource berikut:
- Mengelola identitas dan akses (dokumen berikutnya dalam seri ini)
- Pengelolaan resource
- Desain Sistem