Neue Best Practices zur Automatisierung von sicheren Cloud-Implementierungen

Organisationen wechseln aus vielerlei Gründen in die Cloud, von mehr Effizienz über einfache Verwaltung bis hin zu höherer Sicherheit. Einer der wichtigsten Vorteile beim Wechsel zur Cloud ist in der Tat die Möglichkeit, eine robuste Grundlage für hohe Sicherheit und Compliance zu schaffen. 

Aber das geschieht nicht von allein. Sie können sich natürlich auf die von Grund auf sichere Basis-Infrastruktur von Google Cloud sowie integrierte Funktionen zur Produktsicherheit und moderne Sicherheitstools verlassen. Aber Sie sollten auch die Cloud-Implementierungen so konfigurieren, dass sie Ihre eigenen Sicherheits- und Compliance-Anforderungen erfüllen. Wir glauben, dass unser Beitrag zur gemeinsamen Verantwortung für die Sicherheit darin besteht, Ihnen das Einhalten dieser Anforderungen so einfach wie möglich zu machen. 

Daher gibt es seit dieser Woche unsere Best Practices für mehr Sicherheit in Google Cloud, eine neue Webressource mit erstklassigen Sicherheitsinformationen von Google und unseren Partnern. Dieses Fachwissen steht in Form von Sicherheits-Blueprints, Leitfäden, Whitepaper und weiteren Ressourcen zur Verfügung und kann Ihnen dabei helfen, Ihren Weg in die Cloud zu beschleunigen und dabei verstärkt auf Sicherheit und Compliance zu setzen. Dank Code und Vorlagen, die Sie direkt herunterladen und bereitstellen können, lässt sich die sicherere Implementierung von Services und Ressourcen automatisieren.

Blueprints: Hilfe bei der Automatisierung von sicheren Implementierungen

Im Rahmen dieser neuen Best Practices geben wir einen umfassenden neuen Blueprint zu Sicherheitsgrundlagen heraus. Hierin finden Sie ausgewählte, klare Leitlinien und zugehörige Automatisierungen, mit denen Sie die Sicherheit von Anfang an in Ihren Google Cloud-Implementierungen einbinden können. Der Blueprint zu den Sicherheitsgrundlagen wurde auf Basis unserer Kundenerfahrung entwickelt und deckt folgende Themenbereiche ab:

• Google Cloud-Organisationsstruktur
• Authentifizierung und Autorisierung
• Ressourcenhierarchie und Bereitstellung
• Netzwerke (Segmentierung und Sicherheit)
• Logging
• Aufdeckungskontrollen
• Abrechnungseinrichtung

Der Blueprint selbst umfasst sowohl einen detaillierten Best Practices-Leitfaden als auch bereitstellbare Assets in Form von anpassbaren Terraform-Build-Skripts, mit denen eine Google Cloud-Umgebung erstellt werden kann, die entsprechend den Hinweisen konfiguriert ist. 

Hinzu kommen weitere neu veröffentlichte Blueprints, die ebenfalls die Automatisierung eines Best-Practice-Sicherheitsstatus für bestimmte Anwendungen oder Arbeitslasten zum Ziel haben.

Der Blueprint "PCI on GKE" enthält Referenzarchitekturen und einen Satz von Terraform-Konfigurationen und -Skripts, die zeigen, wie eine PCI-Umgebung in Google Cloud gebootstrappt wird. Der wichtigste Teil dieses Blueprints ist die Beispielanwendung "Online Boutique", mit der Nutzer Artikel suchen, sie in den Einkaufswagen legen und dann kaufen können. Mit diesem Blueprint können Sie schnell und einfach Arbeitslasten in Google Kubernetes Engine (GKE) bereitstellen, die dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) entsprechen und die entsprechende Wiederholbarkeit, Unterstützung und Sicherheit gewährleisten. Der Blueprint umfasst außerdem eine PCI DSS 3.2.1-Zuordnung für die Lösung und ein PCI-Compliance-Whitepaper, das eine unabhängige, externe Bewertung des Blueprints durch Coalfire, Googles PCI-DSS-Auditor, bietet.

Das Google Cloud Healthcare Data Protection Toolkit ist ein Automatisierungs-Framework für die Bereitstellung von Google Cloud-Ressourcen zum Speichern und Verarbeiten von Gesundheitsdaten, einschließlich geschützter Gesundheitsdaten (Protected Health Information, PHI), wie durch den US Health Insurance Portability and Accountability Act (HIPAA) definiert. Dies liefert ein Beispiel für die Konfiguration von der Google Cloud-Infrastruktur für Datenspeicherung, Analysen oder Anwendungsentwicklung und beinhaltet viele der Best-Practice-Kontrollen zu Sicherheit und Datenschutz, die für Gesundheitsdaten empfohlen werden. Dazu gehören das Konfigurieren eines angemessenen Zugangs, das Pflegen von Audit-Logs und Monitoring auf verdächtige Aktivitäten.

Die Anthos-Sicherheits-Blueprints enthalten ausführliche Informationen und Anleitungen, mit denen Sie verschiedene Sicherheitsmaßnahmen bei der Erstellung oder Migration von Arbeitslasten umsetzen können, die Anthos-Cluster verwenden. Es gibt derzeit einzelne Blueprints zum Durchsetzen von Richtlinien, Durchsetzen von Standortbeschränkungen für Cluster in Google Cloud sowie zum Auditing und Monitoring auf Abweichungen von der Richtlinie. Jeder Blueprint enthält einen Implementierungsleitfaden und bereitstellbare Assets (benutzerdefinierte Ressourcendefinitionsdateien und Terraform-Vorlagen und -Skripts). Die Blueprints sind additiv. Sie können also mehrere Blueprints auf Ihre Umgebungen anwenden. 

Nächste Schritte

Werfen Sie am besten gleich jetzt einen Blick auf unsere Best Practices für mehr Sicherheit in Google Cloud, um mehr darüber zu erfahren, wie Sie Ihre Cloud-Migration beschleunigen und Ihren Sicherheitsstatus verbessern können. Wir bieten auch eine Reihe von Next 2020 Sessions, die sich mit Blueprints beschäftigen und einen Blick wert sind: Master Security and Compliance in the Public Cloud und Enhance Your Security Posture and Run PCI Compliant Apps with Anthos. Sie können sich auch unseren aktuellen GCP Podcast zu Blueprints anhören. Hier erfahren Sie mehr zu aktuellen Angeboten und zukünftigen Plänen. Und besuchen Sie regelmäßig unsere oben verlinkte Webseite mit Best Practices, auf der wir immer wieder neue Inhalte unserer Google Cloud-Experten und -Partner veröffentlichen.