Model tanggung jawab bersama

Perangkat air gap Google Distributed Cloud (GDC) menjalankan cluster administrasinya langsung di server bare metal perangkat. Untuk tujuan pemeliharaan dan administratif, Anda telah diberi kredensial untuk mengakses cluster ini serta OS dasar host bare metal.

Karena tidak adanya batas keamanan yang kuat antara workload Anda dan OS untuk host bare metal, diasumsikan bahwa model ini menyebabkan workload Anda memiliki akses ke OS host. Akibatnya, beban kerja Anda berpotensi mengubah setelan OS, sehingga mengurangi keamanan perangkat secara keseluruhan. Selain itu, Anda memiliki akses ke aplikasi yang dikelola Google di perangkat, dengan potensi untuk merusak aplikasi tersebut atau mekanisme update-nya.

Hal ini mirip dengan Model Tanggung Jawab Bersama yang disediakan oleh produk GKE Enterprise: Google menyediakan biner yang aman dengan default yang aman, dan pelanggan bertanggung jawab untuk menjalankan dan memperbaruinya secara aman.

Komponen Tanggung jawab Google Tanggung jawab pelanggan
Hardware
  • Menyediakan perangkat yang tahan terhadap upaya merusak
  • Membatasi akses perangkat fisik
Firmware + OS
  • Menyediakan OS yang aman dengan update OS dan firmware yang sering tersedia untuk didownload
  • Memperbaiki kerentanan keamanan tepat waktu
  • Perangkat dikirim dengan setelan OS aman awal
  • Kredensial akses untuk penyiapan awal diberikan dengan cara yang aman
  • Meninjau dan menginstal update keamanan saat tersedia
  • Membatasi dan melindungi akses ke kredensial administrator awal
  • Konfigurasi aturan firewall OS seperti yang disarankan dalam dokumentasi penyiapan dan konfigurasi awal
  • Mempertahankan setelan yang aman, dan/atau bertanggung jawab atas setiap perubahan setelan
  • Memantau perangkat untuk mengetahui notifikasi, peristiwa, dan pemberitahuan keamanan OS menggunakan konsol GDC
Beban kerja
  • Menyediakan update dan biner aplikasi Google
  • Menyediakan distribusi Kubernetes dan runtime container yang aman
  • Update software sistem Google tersedia untuk didownload
  • Tinjau dan instal update software sistem saat tersedia
  • Hindari dan lindungi diri Anda dari modifikasi aplikasi yang disediakan Google, seperti mengubah setelan atau menghentikan proses. Hal ini mencakup mengubah atau memblokir update sistem apa pun
  • Memantau perangkat untuk notifikasi, peristiwa, dan pemberitahuan keamanan software menggunakan konsol GDC
Penyimpanan
  • Menyediakan cara untuk mentransfer data dan log secara aman ke/dari perangkat
  • Memantau penggunaan penyimpanan perangkat lokal, notifikasi, peristiwa, dan pemberitahuan menggunakan konsol GDC
  • Mengembangkan dan mengikuti proses untuk mempertahankan ruang penyimpanan yang tersedia sesuai dengan kasus penggunaan perangkat oleh masing-masing pelanggan
  • Menetapkan jadwal yang sesuai untuk transfer log sistem ke skema pemantauan terpusat yang ditentukan pelanggan, sebagaimana diperlukan oleh kasus penggunaan masing-masing pelanggan
  • Mengonfigurasi, memelihara, dan membatasi kredensial akses untuk tugas transfer data di perangkat