共同責任模式

Google Distributed Cloud (GDC) 實體隔離設備會直接在設備的裸機伺服器上執行管理叢集。為進行維護和管理,您已取得存取這些叢集和裸機主機基礎作業系統的憑證。

由於工作負載與裸機主機的 OS 之間缺乏嚴密的安全性界線,因此假設這個模型會導致工作負載存取主機 OS。因此,工作負載可能會變更作業系統設定,降低裝置整體安全性。此外,您也可以存取設備上的任何 Google 管理應用程式,但可能會導致這些應用程式或更新機制發生問題。

這與 GKE Enterprise 產品提供的共同責任模式類似:Google 提供具有安全預設值的安全二進位檔,而客戶則負責安全地執行及更新這些檔案。

元件 Google 的責任 客戶責任
硬體
  • 提供防竄改裝置
  • 限制實體裝置存取權
韌體 + 作業系統
  • 提供安全無虞的作業系統,並經常提供作業系統和韌體更新供下載
  • 及時修正安全漏洞
  • 裝置出貨時已預先設定安全作業系統
  • 以安全的方式提供初始設定的存取憑證
  • 查看並安裝可用的安全性更新
  • 限制並保護初始管理員憑證的存取權
  • 按照初始設定和設定說明文件中的建議,設定 OS 防火牆規則
  • 維護安全設定,及/或對任何設定變更負責
  • 使用 GDC 控制台監控裝置的 OS 安全性通知、事件和快訊
工作負載
  • 提供 Google 應用程式二進位檔和更新
  • 提供安全的 Kubernetes 發布版本和容器執行階段
  • 提供 Google 系統軟體更新供下載
  • 在系統軟體更新推出時查看並安裝
  • 避免修改 Google 提供的應用程式 (例如變更設定或停止程序),並防範這類行為。包括修改或封鎖任何系統更新
  • 使用 GDC 控制台監控裝置,查看軟體安全性通知、事件和快訊
儲存空間
  • 提供安全地將資料和記錄傳輸至/從裝置傳輸的方式
  • 使用 GDC 控制台監控本機裝置儲存空間用量、通知、事件和快訊
  • 根據裝置的個別客戶用途,制定並遵循維持可用儲存空間的程序
  • 根據個別客戶的使用情況,為系統記錄轉移至客戶決定的集中式監控機制設定適當的時間表
  • 設定、維護及限制裝置上資料移轉工作的存取憑證