En este documento del framework de arquitectura de Google Cloud, se explican los principios básicos para ejecutar servicios seguros y compatibles en Google Cloud. Muchos de los principios de seguridad con los que estás familiarizado en tu entorno local se aplican a los entornos de nube.
Compila un enfoque de seguridad en capas
Implementa seguridad en cada nivel de la aplicación y la infraestructura mediante un enfoque de defensa en profundidad. Usa las funciones de cada producto para limitar el acceso y configurar la encriptación cuando corresponda.
Diseño para sistemas separados y seguros
Simplifica el diseño del sistema para adaptarse a la flexibilidad cuando sea posible y documenta los requisitos de seguridad de cada componente. Incorpora un mecanismo seguro y sólido para dar cuenta de la resiliencia y la recuperación.
Automatiza la implementación de tareas sensibles.
Automatiza la implementación y otras tareas de administrador para quitar a las personas del flujo de trabajo.
Automatiza la supervisión de seguridad
Usa herramientas automatizadas para supervisar la aplicación y la infraestructura. Usa el análisis automatizado en las canalizaciones de integración continua y de implementación continua (CI/CD) para analizar tu infraestructura en busca de vulnerabilidades y detectar incidentes de seguridad.
Cumple con los requisitos de cumplimiento de tus regiones
Ten en cuenta que es posible que debas ofuscar, o bien ocultar información de identificación personal (PII) para cumplir con los requisitos reglamentarios. Siempre que sea posible, automatiza tus esfuerzos de cumplimiento. Por ejemplo, usa la Protección de datos sensibles y Dataflow para automatizar el trabajo de ocultamiento de PII antes de que se almacenen datos nuevos en el sistema.
Cumpla con los requisitos de soberanía y residencia de datos
Es posible que tengas requisitos internos (o externos) que requieran que controles las ubicaciones de almacenamiento y procesamiento de datos. Estos requisitos varían según los objetivos de diseño de los sistemas, las preocupaciones normativas de la industria, las leyes nacionales, las implicaciones fiscales y la cultura. La residencia de datos describe dónde se almacenan tus datos. Para cumplir con los requisitos de residencia de datos, Google Cloud te permite controlar dónde se almacenan los datos, cómo se accede a ellos y cómo se procesan.
Aumenta las medidas de seguridad
La automatización de implementaciones y DevOps permite que tu organización aumente la velocidad de entrega de productos. Para ayudar a garantizar que tus productos permanezcan seguros, incorpora procesos de seguridad desde el inicio del proceso de desarrollo. Por ejemplo, puedes hacer lo siguiente:
- Realiza pruebas para buscar problemas de seguridad en el código al principio de la canalización de implementación.
- Analiza las imágenes de contenedor y la infraestructura de nube de forma continua.
- Automatiza la detección de configuración incorrecta y antipatrones de seguridad. Por ejemplo, usa la automatización para buscar secretos codificados en las aplicaciones o en la configuración.
¿Qué sigue?
Obtén más información sobre los principios de seguridad principales con los siguientes recursos:
- Administra los riesgos mediante los controles (siguiente documento de esta serie)
- Plano de bases empresariales de Google Cloud
- Informe de seguridad de Google
- Descripción general del diseño de seguridad de la infraestructura de Google
- Compila un proceso colaborativo de administración de incidentes
- Planos implementables para las industrias