Ajude a proteger cargas de trabalho de dados no Google Cloud

Este artigo é a primeira de uma série de três partes que aborda como os produtos do Google Cloud podem ser usados para ajudar a proteger cargas de trabalho de dados comuns:

Esta série foi desenvolvida para ajudar você a interagir com as APIs do Google Cloud, como o BigQuery e o Cloud Storage, de forma segura.

Visão geral

Ao proteger suas cargas de trabalho de dados, o desafio é conceder acesso suficiente para que entidades autorizadas possam realizar as tarefas apropriadas, mas não tanto que entidades não autorizadas tenham acesso a dados restritos.

No Google Cloud, é possível gerenciar a segurança de dados em diferentes níveis:

  • Acesso ao serviço. Conceda a uma entidade acesso aos serviços que armazenam os dados.
  • Acesso aos dados. Conceda permissão a uma entidade para interagir com dados específicos. O acesso a dados pode incluir o seguinte:
    • Conceder a uma identidade individual acesso somente leitura a um único objeto (isto é, acesso granular)
    • Impedir a listagem de um grupo de objetos fora de um perímetro autorizado
    • Aplicar regras de forma semelhante para humanos e aplicativos
  • Trânsito de dados. Criptografe, permita ou negue fluxos de dados entre duas entidades, redes ou organizações.

Visão geral dos produtos do Google Cloud

Na parte 2 dessa série, são discutidos os serviços a seguir:

  • Armazenamento e bancos de dados: Cloud Storage como armazenamento de objetos e BigQuery como banco de dados em colunas para dados estruturados.
  • Compute: BigQuery como uma ferramenta de análise e o Dataproc como um processador de dados.
  • Rede: Virtual Private Cloud, firewalls e outros recursos da rede definida pelo software do Google Cloud que ajudam a manter a segurança no nível da rede.
  • Segurança: gerenciamento de identidade e acesso (IAM) e controles de acesso, que fornecem recursos de autenticação e autorização.

Para mais informações sobre os serviços do Google Cloud, consulte esta seção na visão geral da plataforma. Para mais informações sobre produtos do GCP relacionados à segurança, visite Produtos e recursos de segurança.

Essa solução se concentra nas principais cargas de trabalho de dados, mas dependem de tecnologias comuns aos serviços do Google Cloud e, portanto, podem ser reproduzidas para outras cargas de trabalho de segurança:

  • O Cloud Storage e o BigQuery são serviços acessíveis por meio de uma API. Outros serviços similares podem seguir os mesmos conceitos para proteger seu acesso.
  • O Dataproc é baseado no Google Compute Engine. Outros produtos baseados no Compute Engine, como o Dataflow, oferecem suporte aos mesmos recursos de rede, incluindo o Virtual Private Cloud e firewalls.

Casos de uso e elementos estruturais

A parte 3 dessa série, Proteger cargas de trabalho de dados: casos de uso, usa a terminologia e os conceitos a seguir ao abordar um caso de uso:

  • Altostrat. Uma empresa fictícia que tem alguns dados e quer disponibilizá-los para funcionários, parceiros e clientes de maneira segura.
  • Administrador. Um funcionário da Altostrat que tem direitos suficientes para executar as tarefas necessárias. Administrador e administrador da Altrostrat representam a mesma pessoa.
  • Identidades. Usuários ou aplicativos da Altostrat ou de clientes ou parceiros da Altostrat.
  • Aplicativos. Entidades que podem precisar de acesso a dados, mas que não são usuários individuais. Por exemplo, o Dataproc ou o código personalizado em execução no Compute Engine são considerados entidades.
  • APIs do Google Cloud Serviços do Google Cloud baseados em API e compatíveis com VPC e Acesso privado do Google. Nessa série, o foco está no BigQuery e no Cloud Storage como exemplos de APIs do Google Cloud.

A parte 3 explica a implementação dos casos de uso a seguir:

A seguir

Continue nas próximas partes dessa série: