Questo documento del Google Cloud framework dell'architettura fornisce le best practice per la gestione degli asset.
La gestione delle risorse è una parte importante dell'analisi dei requisiti dell'attività. Devi sapere quali asset hai e devi avere una buona conoscenza di tutti gli asset, del loro valore e di eventuali percorsi o procedure critici correlati. Devi avere un inventario accurato degli asset prima di poter progettare qualsiasi tipo di controllo di sicurezza per proteggerli.
Per gestire gli incidenti di sicurezza e soddisfare i requisiti normativi della tua organizzazione, devi disporre di un inventario degli asset accurato e aggiornato che includa un modo per analizzare i dati storici. Devi essere in grado di monitorare le tue attività, compreso il modo in cui la loro esposizione al rischio potrebbe cambiare nel tempo.
Il passaggio a Google Cloud significa che devi modificare le tue procedure di gestione degli asset per adattarle a un ambiente cloud. Ad esempio, uno dei vantaggi del passaggio al cloud è che aumenti la capacità della tua organizzazione di scalare rapidamente. Tuttavia, la possibilità di scalare rapidamente può causare problemi di IT ombra, in cui i dipendenti creano risorse cloud non gestite e protette correttamente. Pertanto, le procedure di gestione delle risorse devono offrire sufficiente flessibilità ai dipendenti per svolgere il proprio lavoro, garantendo al contempo controlli di sicurezza appropriati.
Utilizzare strumenti di gestione degli asset cloud
Google Cloud Gli strumenti di gestione degli asset sono personalizzati in base al nostro ambiente e ai casi d'uso principali dei clienti.
Uno di questi strumenti è Cloud Asset Inventory, che fornisce sia informazioni in tempo reale sullo stato attuale delle risorse sia una cronologia di cinque settimane. Utilizzando questo servizio, puoi ottenere uno snapshot dell'inventario a livello di organizzazione per un'ampia gamma di risorse e criteriGoogle Cloud . Gli strumenti di automazione possono quindi utilizzare lo snapshot per il monitoraggio o l'applicazione dei criteri oppure archiviarlo per il controllo della conformità. Se vuoi analizzare le modifiche apportate alle risorse, l'inventario delle risorse ti consente anche di esportare la cronologia dei metadati.
Per ulteriori informazioni su Cloud Asset Inventory, consulta Soluzione personalizzata per rispondere alle modifiche delle risorse e Controlli di rilevamento.
Automatizzare la gestione degli asset
L'automazione consente di creare e gestire rapidamente gli asset in base ai requisiti di sicurezza da te specificati. Puoi automatizzare aspetti del ciclo di vita degli asset nei seguenti modi:
- Esegui il deployment dell'infrastruttura cloud utilizzando strumenti di automazione come Terraform. Google Cloud fornisce il blueprint Enterprise Foundations, che ti aiuta a configurare risorse di infrastruttura che soddisfano le best practice di sicurezza. Inoltre, configura le modifiche degli asset e le notifiche relative alla conformità alle norme in Cloud Asset Inventory.
- Esegui il deployment delle applicazioni utilizzando strumenti di automazione come Cloud Run e Artifact Registry.
Monitorare le deviazioni dai criteri di conformità.
Le deviazioni dai criteri possono verificarsi durante tutte le fasi del ciclo di vita degli asset. Ad esempio, gli asset potrebbero essere creati senza i controlli di sicurezza appropriati o i relativi privilegi potrebbero essere sottoposti a riassegnazione. Allo stesso modo, gli asset potrebbero essere abbandonati senza che vengano seguite le procedure di ritiro appropriate.
Per evitare questi scenari, ti consigliamo di monitorare gli asset per verificare se presentano deviazioni dalla conformità. L'insieme di asset da monitorare dipende dai risultati della valutazione del rischio e dai requisiti aziendali. Per ulteriori informazioni sul monitoraggio delle risorse, consulta Monitoraggio delle modifiche degli asset.
Integrare con i sistemi di monitoraggio per la gestione degli asset esistenti
Se utilizzi già un sistema SIEM o un altro sistema di monitoraggio, integra i tuoi asset con questo sistema. Google Cloud L'integrazione garantisce alla tua organizzazione una visione singola e completa di tutte le risorse, indipendentemente dall'ambiente. Per ulteriori informazioni, consulta Esportare Google Cloud i dati di sicurezza nel sistema SIEM e Scenari per l'esportazione di dati Cloud Logging: Splunk.
Utilizza l'analisi dei dati per migliorare il monitoraggio
Puoi esportare l'inventario in una tabella BigQuery o bucket Cloud Storage per ulteriori analisi.
Passaggi successivi
Scopri di più sulla gestione delle risorse con le seguenti risorse:
- Gestire identità e accessi (documento successivo di questa serie)
- Decidi una gerarchia delle risorse per la tua Google Cloud zona di destinazione