Gestione degli asset

Questo documento nel framework dell'architettura Google Cloud fornisce le best practice per la gestione degli asset.

La gestione delle risorse è una parte importante dell'analisi dei requisiti aziendali. Devi conoscere gli asset di cui disponi e avere una buona conoscenza di tutti gli asset, del loro valore e di eventuali percorsi o processi critici correlati. Devi avere un inventario accurato degli asset prima di poter progettare qualsiasi tipo di controllo di sicurezza per proteggere i tuoi asset.

Per gestire gli incidenti di sicurezza e soddisfare i requisiti normativi della tua organizzazione, hai bisogno di un inventario degli asset accurato e aggiornato che includa un modo per analizzare i dati storici. Devi essere in grado di monitorare gli asset, compreso il modo in cui la loro esposizione al rischio potrebbe cambiare nel tempo.

Passare a Google Cloud significa modificare i processi di gestione degli asset per adattarli a un ambiente cloud. Ad esempio, uno dei vantaggi del passaggio al cloud è che aumenti la capacità dell'organizzazione di scalare rapidamente. Tuttavia, la scalabilità rapida può causare problemi di shadow IT, in cui i dipendenti creano risorse cloud che non sono gestite e protette in modo adeguato. Pertanto, i processi di gestione delle risorse devono fornire sufficiente flessibilità ai dipendenti per svolgere il proprio lavoro, fornendo al contempo controlli di sicurezza adeguati.

Utilizzare gli strumenti di gestione degli asset cloud

Gli strumenti di gestione degli asset di Google Cloud sono personalizzati in base al nostro ambiente e ai principali casi d'uso dei clienti.

Uno di questi strumenti è Cloud Asset Inventory, che fornisce informazioni in tempo reale sullo stato attuale delle risorse e una cronologia di cinque settimane. Utilizzando questo servizio, puoi ottenere uno snapshot dell'inventario a livello di organizzazione per un'ampia gamma di risorse e criteri di Google Cloud. Gli strumenti di Automation possono quindi utilizzare lo snapshot per il monitoraggio o l'applicazione dei criteri oppure archiviare lo snapshot per i controlli di conformità. Se vuoi analizzare le modifiche agli asset, l'inventario degli asset ti consente anche di esportare la cronologia dei metadati.

Per ulteriori informazioni su Cloud Asset Inventory, consulta Soluzione personalizzata per rispondere alle modifiche degli asset e Controlli di rilevamento.

Automatizza la gestione degli asset

L'Automation consente di creare e gestire rapidamente gli asset in base ai requisiti di sicurezza che hai specificato. Puoi automatizzare alcuni aspetti del ciclo di vita degli asset nei seguenti modi:

• Esegui il deployment della tua infrastruttura cloud utilizzando strumenti di automazione come Terraform. Google Cloud fornisce il progetto di base aziendale, che consente di configurare risorse dell'infrastruttura in linea con le best practice per la sicurezza. Inoltre, configura le modifiche agli asset e le notifiche di conformità alle norme in Cloud Asset Inventory.
• Esegui il deployment delle tue applicazioni utilizzando strumenti di automazione come Cloud Run e Artifact Registry.

Monitorare le deviazioni dai criteri di conformità.

Le deviazioni dai criteri possono verificarsi durante tutte le fasi del ciclo di vita degli asset. Ad esempio, è possibile che gli asset vengano creati senza i controlli di sicurezza appropriati oppure che i privilegi vengano riassegnati. Analogamente, gli asset potrebbero essere abbandonati senza che vengano seguite le appropriate procedure di fine del ciclo di vita.

Per evitare questi scenari, ti consigliamo di monitorare gli asset per rilevare eventuali deviazioni dalla conformità. L'insieme di asset che monitori dipende dai risultati della valutazione del rischio e dai requisiti aziendali. Per ulteriori informazioni sul monitoraggio delle risorse, consulta Monitoraggio delle modifiche agli asset.

Integrare con i sistemi di monitoraggio per la gestione degli asset esistenti

Se utilizzi già un sistema SIEM o un altro sistema di monitoraggio, integra i tuoi asset Google Cloud con quel sistema. L'integrazione assicura che la tua organizzazione abbia una visione unica e completa di tutte le risorse, indipendentemente dall'ambiente. Per ulteriori informazioni, consulta Esportare i dati di sicurezza di Google Cloud nel sistema SIEM e Scenari per l'esportazione dei dati di Cloud Logging: Splunk.

Utilizza l'analisi dei dati per arricchire il tuo monitoraggio

Puoi esportare l'inventario in una tabella BigQuery o in un bucket Cloud Storage per ulteriori analisi.

Passaggi successivi

Scopri di più sulla gestione degli asset con le seguenti risorse:

• Gestisci identità e accesso (documento successivo di questa serie)
• Gestione delle risorse
• Progettazione del sistema