Modelo de responsabilidad compartida

El dispositivo aislado de Google Distributed Cloud (GDC) ejecuta sus clústeres de administración directamente en los servidores de equipos físicos del dispositivo. Para fines administrativos y de mantenimiento, se te proporcionaron credenciales para acceder a estos clústeres, así como al SO subyacente de los hosts de hardware.

Debido a la falta de un límite de seguridad sólido entre tus cargas de trabajo y el SO de los hosts de hardware, se supone que este modelo hace que tus cargas de trabajo tengan acceso al SO del host. Como resultado, tus cargas de trabajo podrían cambiar la configuración del SO, lo que reduciría la seguridad general del dispositivo. Además, tienes acceso a todas las aplicaciones administradas por Google en el dispositivo, con la posibilidad de dañar esas aplicaciones o sus mecanismos de actualización.

Esto es similar al Modelo de responsabilidad compartida que proporcionan los productos de GKE Enterprise: Google proporciona archivos binarios seguros con valores predeterminados seguros, y depende del cliente ejecutarlos y actualizarlos de forma segura.

Componente Las responsabilidades de Google Las responsabilidades del cliente
Hardware
  • Proporciona un dispositivo resistente a manipulaciones
  • Restringe el acceso físico al dispositivo
Firmware y SO
  • Proporcionar un SO seguro con actualizaciones frecuentes del SO y del firmware disponibles para su descarga
  • Corrige las vulnerabilidades de seguridad de manera oportuna
  • El dispositivo se envía con la configuración inicial segura del SO
  • Las credenciales de acceso para la configuración inicial se proporcionan de forma segura.
  • Revisa e instala las actualizaciones de seguridad cuando estén disponibles
  • Restringe y protege el acceso a las credenciales iniciales del administrador
  • Configura las reglas de firewall del SO según se recomienda en la documentación de configuración inicial
  • Mantener la configuración segura o asumir la responsabilidad de cualquier cambio en la configuración
  • Supervisar el dispositivo para detectar notificaciones, eventos y alertas de seguridad del SO con la consola de GDC
Cargas de trabajo
  • Proporcionar actualizaciones y archivos binarios de aplicaciones de Google
  • Proporciona una distribución de Kubernetes y un entorno de ejecución de contenedores seguros
  • Las actualizaciones del software del sistema de Google están disponibles para su descarga
  • Revisa e instala las actualizaciones de software del sistema cuando estén disponibles
  • Evita modificar las aplicaciones proporcionadas por Google y protégete contra este tipo de modificaciones, como cambiar la configuración o detener procesos. Esto incluye modificar o bloquear cualquier actualización del sistema.
  • Supervisa el dispositivo para recibir notificaciones, eventos y alertas de seguridad del software con la consola de GDC
Almacenamiento
  • Proporcionar un medio para transferir de forma segura datos y registros hacia y desde el dispositivo
  • Supervisa el consumo de almacenamiento, las notificaciones, los eventos y las alertas del dispositivo local con la consola de GDC
  • Desarrollar y seguir un proceso para mantener el espacio de almacenamiento disponible de forma coherente con el caso de uso del cliente individual del dispositivo
  • Establece programas adecuados para la transferencia de registros del sistema a un esquema de supervisión centralizado determinado por el cliente, según lo requiera el caso de uso individual del cliente.
  • Configurar, mantener y restringir las credenciales de acceso para las tareas de transferencia de datos en el dispositivo