Questo documento descrive le differenze tra il modello di responsabilità condivisa e il destino condiviso in Google Cloud. Parla delle sfide e delle sfumature del modello di responsabilità condivisa. Questo documento descrive il destino condiviso e come collaboriamo con i clienti per affrontare le sfide legate alla sicurezza nel cloud.
Comprendere il modello di responsabilità condivisa è importante per determinare come proteggere al meglio i dati e i carichi di lavoro su Google Cloud. Il modello di responsabilità condivisa descrive le attività che svolgi per la sicurezza nel cloud e le differenze tra queste attività per i provider di servizi cloud.
Comprendere la responsabilità condivisa, tuttavia, può essere difficile. Il modello richiede una conoscenza approfondita di ciascun servizio utilizzato, delle opzioni di configurazione fornite da ciascun servizio e di cosa fa Google Cloud per proteggere il servizio. Ogni servizio ha un profilo di configurazione di configurazione diverso e può essere difficile. Google ritiene che il modello di responsabilità condivisa non aiuti i clienti cloud a ottenere migliori risultati in termini di sicurezza. Anziché sulla responsabilità condivisa, crediamo nel destino condiviso.
Il destino condiviso include la creazione e la gestione di una piattaforma cloud affidabile per i tuoi carichi di lavoro. Forniamo indicazioni sulle best practice e codice dell'infrastruttura sicuro e attestato che puoi utilizzare per eseguire il deployment dei tuoi carichi di lavoro in modo sicuro. Rilasciamo soluzioni che combinano vari servizi Google Cloud per risolvere problemi di sicurezza complessi e offriamo opzioni assicurative innovative per aiutarti a misurare e mitigare i rischi che devi accettare. Il destino condiviso ci comporta un'interazione più stretta con te mentre proteggi le tue risorse su Google Cloud.
Responsabilità condivisa
In questo modo conoscerai i requisiti normativi e di sicurezza della tua azienda e quelli per proteggere le risorse e i dati riservati. Quando esegui i tuoi carichi di lavoro su Google Cloud, devi identificare i controlli di sicurezza che devi configurare in Google Cloud per proteggere i tuoi dati riservati e ogni carico di lavoro. Per decidere quali controlli di sicurezza implementare, è necessario considerare i seguenti fattori:
- I tuoi obblighi di conformità normativa
- Standard di sicurezza e piano di gestione dei rischi della tua organizzazione
- I requisiti di sicurezza dei tuoi clienti e dei tuoi fornitori
Definite dai carichi di lavoro
Tradizionalmente, le responsabilità sono definite in base al tipo di carico di lavoro in esecuzione e ai servizi cloud richiesti. Cloud includono le seguenti categorie:
| Servizio cloud | Descrizione |
|---|---|
| Infrastructure as a Service (IaaS) | I servizi IaaS includono Compute Engine, Cloud Storage e servizi di networking come Cloud VPN, Cloud Load Balancing e Cloud DNS.
IaaS fornisce servizi di computing, archiviazione e rete on demand con pagamento a consumo. Puoi utilizzare IaaS se prevedi di eseguire la migrazione nel cloud di un carico di lavoro on-premise esistente utilizzando il lift and shift oppure se vuoi eseguire l'applicazione su particolari VM, utilizzando database o configurazioni di rete specifici. In IaaS, la maggior parte delle responsabilità relative alla sicurezza è tua, e le nostre responsabilità si concentrano sull'infrastruttura sottostante e sulla sicurezza fisica. |
| Platform as a service (PaaS) | I servizi PaaS includono App Engine, Google Kubernetes Engine (GKE) e BigQuery.
PaaS fornisce l'ambiente di runtime in cui puoi sviluppare ed eseguire le tue applicazioni. Puoi utilizzare PaaS se stai creando un'applicazione (ad esempio un sito web) e vuoi concentrarti sullo sviluppo, non sull'infrastruttura sottostante. In PaaS siamo responsabili di più controlli rispetto a quelli IaaS. In genere, questa scelta varia in base ai servizi e alle funzionalità che utilizzi. Condividi con noi la responsabilità dei controlli a livello di applicazione e della gestione IAM. La tua sicurezza dei dati e la protezione dei client sono di tua responsabilità. |
| Software as a Service (SaaS) | Le applicazioni SaaS includono Google Workspace, Google Security Operations e
applicazioni SaaS di terze parti disponibili in Google Cloud Marketplace.
SaaS fornisce applicazioni online a cui si può abbonarsi o pagare in qualche modo. Puoi utilizzare le applicazioni SaaS quando la tua azienda non dispone delle competenze interne o dei requisiti aziendali per creare l'applicazione da sé, ma richiede la capacità di elaborare i carichi di lavoro. Nel SaaS, abbiamo la maggior parte delle responsabilità in materia di sicurezza. Sei responsabile dei controlli dell'accesso e dei dati che scegli di archiviare nell'applicazione. |
| Function as a Service (FaaS) o serverless | FaaS fornisce agli sviluppatori la piattaforma per eseguire piccoli codici a uso specifico (chiamati funzioni) che vengono eseguiti in risposta a determinati eventi. Puoi usare FaaS per far accadere determinate cose in base a un particolare evento. Ad esempio, potresti creare una funzione da eseguire ogni volta che i dati vengono caricati in Cloud Storage in modo che possano essere classificati. FaaS ha un elenco di responsabilità condiviso simile a quello di SaaS. Cloud Functions è un'applicazione FaaS. |
Il seguente diagramma mostra i servizi cloud e definisce le modalità di condivisione delle responsabilità tra il cloud provider e il cliente.
Come mostra il diagramma, il cloud provider rimane sempre responsabile della rete e dell'infrastruttura sottostanti e i clienti rimangono sempre responsabili dei propri dati e criteri di accesso.
Definite dal settore e dal quadro normativo
Diversi settori hanno quadri normativi che definiscono i controlli di sicurezza che devono essere messi in atto. Quando sposti i carichi di lavoro nel cloud, devi conoscere quanto segue:
- Quali controlli di sicurezza sono di tua responsabilità
- Quali controlli di sicurezza sono disponibili nell'ambito dell'offerta cloud
- Quali controlli di sicurezza predefiniti vengono ereditati
I controlli di sicurezza ereditati (come la crittografia predefinita e i controlli dell'infrastruttura) sono controlli che puoi fornire come prova della tua posizione in materia di sicurezza a revisori e regolatori. Ad esempio, lo standard PCI DSS (Payment Card Industry Data Security Standard) definisce le normative per gli elaboratori dei pagamenti. Quando sposti la tua attività nel cloud, queste normative vengono condivise tra te e il tuo CSP. Per comprendere in che modo le responsabilità PCI DSS vengono condivise tra te e Google Cloud, consulta Google Cloud: matrice di responsabilità condivisa PCI DSS.
Per fare un altro esempio, negli Stati Uniti l'HIPAA (Health Insurance Portability and Accountability Act) ha stabilito standard per la gestione dei dati sanitari personali (PHI) elettronici. Anche queste responsabilità sono condivise tra te e il CSP. Per ulteriori informazioni su come Google Cloud soddisfa le nostre responsabilità ai sensi della normativa HIPAA, consulta HIPAA - Conformità.
Anche altri settori (come quello finanziario o manifatturiero) hanno normative che definiscono le modalità di raccolta, elaborazione e archiviazione dei dati. Per ulteriori informazioni sulla responsabilità condivisa correlata a questi aspetti e su come Google Cloud soddisfa le nostre responsabilità, consulta Centro risorse per la conformità.
Definito dalla località
A seconda dello scenario aziendale, potrebbe essere necessario considerare le responsabilità in base alla località degli uffici, ai clienti e ai dati. Diversi paesi e regioni hanno definito normative che informano il modo in cui puoi elaborare e archiviare i dati dei tuoi clienti. Ad esempio, se la tua attività ha clienti che risiedono nell'Unione Europea, potrebbe dover rispettare i requisiti descritti nel Regolamento generale sulla protezione dei dati (GDPR) e potresti avere l'obbligo di conservare i dati dei tuoi clienti nell'UE. In questa circostanza, è tua responsabilità assicurarti che i dati raccolti rimangano nelle regioni di Google Cloud nell'UE. Per ulteriori informazioni su come adempiere agli obblighi del GDPR, consulta GDPR e Google Cloud.
Per informazioni sui requisiti relativi alla tua regione, consulta le offerte relative alla conformità. Se il tuo scenario è particolarmente complicato, ti consigliamo di rivolgerti al nostro team di vendita o a uno dei nostri partners per valutare meglio le tue responsabilità in termini di sicurezza.
Le sfide della responsabilità condivisa
Sebbene la responsabilità condivisa aiuti a definire i ruoli di sicurezza di cui tu o il cloud provider disponete, affidarsi a una responsabilità condivisa può comunque creare problemi. Considera i seguenti scenari:
- La maggior parte delle violazioni della sicurezza cloud è il risultato diretto di una configurazione errata (elencata al numero 3 nel report Pandemic 11 della Cloud Security Alliance) e questa tendenza è destinata ad aumentare. I prodotti Cloud sono in continua evoluzione e ne vengono lanciati di nuovi. Rimanere al passo con i continui cambiamenti può sembrare difficile. I clienti hanno bisogno di cloud provider che forniscano loro best practice utili per stare al passo con il cambiamento, a partire dalle best practice predefinite e con una configurazione di base sicura.
- Sebbene sia utile dividere gli elementi per servizi cloud, molte aziende hanno carichi di lavoro che richiedono più tipi di servizi cloud. In questa circostanza, devi considerare come interagiscono i vari controlli di sicurezza per questi servizi, inclusa la loro sovrapposizione tra e tra i servizi. Ad esempio, potresti avere un'applicazione on-premise di cui esegui la migrazione su Compute Engine, utilizzare Google Workspace per l'email aziendale ed eseguire BigQuery per analizzare i dati al fine di migliorare i tuoi prodotti.
- Il tuo business e i tuoi mercati cambiano continuamente, man mano che le normative cambiano, che entri in nuovi mercati o che acquisti altre aziende. I nuovi mercati potrebbero avere requisiti diversi e la tua nuova acquisizione potrebbe ospitare i propri carichi di lavoro su un altro cloud. Per gestire i continui cambiamenti, devi costantemente rivalutare il tuo profilo di rischio ed essere in grado di implementare rapidamente nuovi controlli.
- Come e dove gestire le chiavi di crittografia dei dati è una decisione importante che si collega alle tue responsabilità in merito alla protezione dei dati. L'opzione che scegli dipende dai requisiti normativi, dal fatto che sia in esecuzione un ambiente cloud ibrido o che utilizzi ancora un ambiente on-premise, e dalla sensibilità dei dati che stai elaborando e archiviando.
- La gestione degli incidenti è un'area importante e spesso trascurata, in cui le tue responsabilità e quelle dei provider di servizi cloud non sono facilmente definite. Molti incidenti richiedono una stretta collaborazione e il supporto da parte del cloud provider per indagare e mitigarli. Altri incidenti possono derivare da risorse cloud mal configurate o da credenziali rubate. Inoltre, può essere molto impegnativo garantire che vengano rispettate le best practice per la protezione di risorse e account.
- Le minacce persistenti avanzate (APT) e le nuove vulnerabilità possono influire sui carichi di lavoro in modi che potresti non prendere in considerazione all'avvio della trasformazione cloud. Garantire che siate sempre aggiornati sul panorama in continua evoluzione e di chi è responsabile della mitigazione delle minacce è difficile, soprattutto se la vostra azienda non ha un ampio team di sicurezza.
Destino condiviso
Abbiamo sviluppato il destino condiviso in Google Cloud per iniziare ad affrontare le sfide che il modello di responsabilità condivisa non affronta. Il destino condiviso si concentra sul modo in cui tutte le parti possono interagire al meglio per migliorare continuamente la sicurezza. Il destino condiviso si basa sul modello di responsabilità condivisa perché considera il rapporto tra cloud provider e cliente come una partnership continua per migliorare la sicurezza.
Il destino condiviso riguarda la nostra responsabilità di rendere Google Cloud più sicuro. Il destino condiviso prevede aiutarti a iniziare con una zona di destinazione sicura e a indicare in modo chiaro, esplicito e trasparente i controlli, le impostazioni e le best practice associate per la sicurezza consigliati. Inoltre, può aiutarti a quantificare e gestire meglio il rischio con l'assicurazione informatica, utilizzando il nostro programma di protezione dai rischi. Utilizzando il destino condiviso, vogliamo passare dal framework di responsabilità condivisa standard a un modello migliore che ti aiuti a proteggere la tua attività e a instaurare un rapporto di fiducia in Google Cloud.
Le seguenti sezioni descrivono i vari componenti del destino condiviso.
Un aiuto per iniziare
Un componente fondamentale del destino condiviso sono le risorse che forniamo per aiutarti a iniziare, in una configurazione sicura in Google Cloud. Iniziare con una configurazione sicura consente di ridurre il problema degli errori di configurazione, che è la causa principale della maggior parte delle violazioni della sicurezza.
Le nostre risorse includono:
- Progetto delle basi aziendali che illustra i principali problemi di sicurezza e i nostri principali suggerimenti.
Progetti sicuri che ti consentono di eseguire il deployment e gestire soluzioni sicure utilizzando Infrastructure as code (IaC). I suggerimenti per la sicurezza dei progetti sono abilitati per impostazione predefinita. Molti progetti sono creati dai team di sicurezza di Google e gestiti come prodotti. Ciò significa che vengono aggiornati regolarmente, vengono sottoposti a un rigoroso processo di test e ricevono attestazioni da gruppi di test di terze parti. I progetti includono il progetto delle basi aziendali e il progetto del data warehouse protetto.
del framework dell'architettura e che rispondono ai consigli principali per integrare la sicurezza nei progetti. Il framework dell'architettura include una sezione sulla sicurezza e una zona della community che puoi utilizzare per connetterti con esperti e colleghi.
Guide alla navigazione nelle zone di destinazione che illustrano le decisioni principali che devi prendere per creare una base sicura per i tuoi carichi di lavoro, tra cui gerarchia delle risorse, onboarding delle identità, sicurezza e gestione delle chiavi e struttura di rete.
Programma di protezione dai rischi
Il destino condiviso include anche il programma di protezione dal rischio (attualmente in anteprima), che ti consente di utilizzare la potenza di Google Cloud come piattaforma per gestire il rischio, anziché considerare semplicemente i carichi di lavoro cloud come un'altra fonte di rischio da gestire. Il programma di protezione dal rischio è il frutto di una collaborazione tra Google Cloud e due importanti compagnie assicurative informatiche, Munich Re e Allianz Global & Corporate Speciality.
Il programma di protezione dai rischi include Risk Manager, che fornisce insight basati sui dati che puoi utilizzare per comprendere meglio la tua strategia di sicurezza cloud. Se sei alla ricerca di una copertura assicurativa informatica, puoi condividere queste informazioni di Risk Manager direttamente con i nostri partner assicurativi per ottenere un preventivo. Per maggiori informazioni, consulta la pagina Programma di protezione dai rischi di Google Cloud ora in anteprima.
Guida per il deployment e la governance
Il destino condiviso è utile anche per mantenere costante il controllo del tuo ambiente. Ad esempio, ci concentriamo su prodotti come i seguenti:
- Assured Workloads, che ti aiuta a rispettare gli obblighi di conformità.
- Security Command Center Premium, che utilizza l'intelligence sulle minacce, il rilevamento delle minacce, la scansione del web e altri metodi avanzati per monitorare e rilevare le minacce. Fornisce anche un modo per risolvere molte di queste minacce in modo rapido e automatico.
- Criteri dell'organizzazione e impostazioni delle risorse che consentono di configurare criteri in tutta la gerarchia di cartelle e progetti.
- Strumenti di Policy Intelligence che forniscono approfondimenti sull'accesso ad account e risorse.
- Confidential Computing, che consente di criptare i dati in uso.
- Sovereign Cloud, disponibile in Germania e che implementa i requisiti di residenza dei dati.
Mettere in pratica la responsabilità condivisa e il destino condiviso
Nell'ambito del processo di pianificazione, considera le seguenti azioni per comprendere e implementare i controlli di sicurezza appropriati:
- Crea un elenco dei tipi di carichi di lavoro che ospitarai in Google Cloud e indica se richiedono servizi IaaS, PaaS e SaaS. Puoi utilizzare il diagramma di responsabilità condivisa come elenco di controllo per assicurarti di conoscere i controlli di sicurezza che devi prendere in considerazione.
- Crea un elenco dei requisiti normativi che devi rispettare e accedi alle risorse nel Centro risorse per la conformità che riguardano tali requisiti.
- Esamina l'elenco dei progetti e delle architetture disponibili nel Centro architettura per i controlli di sicurezza di cui hai bisogno per i tuoi carichi di lavoro. I progetti forniscono un elenco dei controlli consigliati e del codice IaC necessari per eseguire il deployment dell'architettura.
- Utilizza la documentazione sulla zona di destinazione e i suggerimenti nella guida delle basi aziendali per progettare una gerarchia delle risorse e un'architettura di rete che soddisfi i tuoi requisiti. Per accelerare il processo di sviluppo, puoi utilizzare i progetti pilota per i carichi di lavoro, come il data warehouse protetto.
- Dopo aver eseguito il deployment dei carichi di lavoro, verifica di soddisfare le responsabilità in materia di sicurezza utilizzando servizi come Risk Manager, Assured Workloads, strumenti Policy Intelligence e Security Command Center Premium.
Per ulteriori informazioni, consulta il documento della Guida alla trasformazione cloud del CISO.
Passaggi successivi
- Rivedi i principi di sicurezza (prossimo documento di questa serie).
- Resta al passo con le risorse del destino condivise.
- Acquisisci familiarità con i progetti disponibili, inclusi i progetti della piattaforma di sicurezza e gli esempi di carichi di lavoro come il data warehouse protetto.
- Leggi ulteriori informazioni sul destino condiviso.
- Leggi ulteriori informazioni sulla nostra infrastruttura sicura sottostante nella panoramica sulla progettazione della sicurezza dell'infrastruttura Google.
- Leggi come implementare le best practice del framework per la sicurezza informatica del NIST in Google Cloud (PDF).