Segurança do GCP

Como todos os outros fornecedores de cloud pública, a segurança da Google Cloud Platform (GCP) opera sob o chamado modelo de responsabilidade partilhada. A Google é responsável pela segurança ‘da’ cloud, o que significa que fornece a segurança física, isolamento de instâncias e outras capacidades de segurança fundamentais que protegem a infraestrutura. Entretanto, os utilizadores da GCP são responsáveis pelo que é colocado ‘na’ cloud, ou seja, todos os dados e aplicações e a sua segurança.

Os serviços GCP são concebidos para oferecer um sistema de segurança mais robusto do que o proporcionado pelas soluções tradicionais no local. Como a Google opera na mesma infraestrutura disponibilizada aos seus clientes, as organizações recebem os mesmos benefícios destas proteções.

serviços de segurança GCP

• Controlo de serviços VPC: Uma ferramenta que cria e controla um perímetro de segurança em torno de dados armazenados em serviços baseados em API como Google Cloud Storage, BigQuery e Bigtable.
• Centro de comando de segurança na cloud: A ferramenta permite que os utilizadores visualizem e monitorizem os seus ativos na cloud, e fornece funções importantes de suporte à segurança como a verificação do sistema de armazenamento, deteção de vulnerabilidades e revisão de permissões de acesso.
• Transparência de acesso: Fornece aos utilizadores um registo de auditoria dos acessos administrativos autorizados por parte do Suporte Google e Engenharia que rastreia a atividade relacionada com os dados do utilizador.
• Cloud armor: O Cloud Armor é um serviço de defesa contra DDoS e aplicações. É construído utilizando a mesma tecnologia e infraestrutura principal em que a Google confia para proteger os seus serviços, incluindo a Pesquisa, o Gmail e o YouTube.
• API de prevenção de perda de dados: Um serviço gerido que permite aos utilizadores descobrir, classificar e potencialmente redigir informações sensíveis armazenadas em acesso digital.
• Identidade na cloud: Um serviço que controla e define os utilizadores e grupos e os recursos GCP aos quais têm acesso. Existe como um serviço integrado e produto independente.

Assistência de responsabilidade partilhada GCP

A GCP assume a responsabilidade por vários fatores de garantia de segurança. Eles administram um processo de gestão de vulnerabilidades que analisa ativamente as ameaças de segurança, utilizando uma combinação de ferramentas comerciais disponíveis e ferramentas internas desenvolvidas para esse fim, esforços intensivos de penetração automatizados e manuais, processos de garantia de qualidade, revisões de segurança de software e auditorias externas. A Google monitoriza todas as ameaças às suas redes e aos seus clientes e utiliza uma variedade de métodos para prevenir, detetar e erradicar malware.

Planeamento para a Segurança do GCP

A GCP oferece uma seleção competitiva de serviços de proteção, todos concebidos para serem personalizáveis com base nas necessidades dos seus utilizadores:

• Segurança de infraestrutura: Infraestrutura segura por design com reforço de segurança, gestão de configuração e gestão de correção e vulnerabilidade.
• Segurança de rede: Sistemas construídos para proteger o perímetro da rede e permitir a segmentação da rede, acesso remoto e defesa contra DoS.
• Segurança de endpoints: Os endpoints são protegidos para evitar compromissos com endurecimento de dispositivos, gestão de dispositivos, gestão de patches e vulnerabilidades.
• Segurança de dados: Os dados sensíveis são protegidos com descoberta de dados, controlos para prevenir perda, fuga e exfiltração, e governança de dados.
• Gestão de identidades & acessos: As identidades dos utilizadores são protegidas através da gestão do ciclo de vida do utilizador, autenticação e garantia, bem como da gestão de sistemas e aparelhos.
• Segurança de aplicações: As aplicações empresariais são protegidas e geridas com funcionalidades de teste de aplicações, varrimento e segurança de API.
• Segurança, monitorização & operações: Monitorização e controlos para atividades maliciosas, incidentes de segurança, processos operacionais que previnem, detetam e respondem a ameaças.
• Governança, risco & conformidade: Apoio à governança e processos de conformidade, incluindo a realização de avaliações, demonstração de conformidade e obtenção de certificações.

A proteção dos dados dos utilizadores é a maior consideração para a infraestrutura, produtos e plataforma de nuvem da Google. A dimensão das suas operações e a colaboração com a comunidade de investigação em segurança permitem à Google resolver rapidamente as vulnerabilidades de segurança ou preveni-las completamente.

O modelo de responsabilidade partilhada da Google significa que as organizações integradas no GCP podem confiar na infraestrutura de segurança de uma vasta organização, ao mesmo tempo que mantêm um controlo granular sobre os seus dados e serviços alojados na plataforma. Para as pequenas empresas que não dispõem de recursos para construir um serviço de cloud privado e os seus sistemas de segurança necessários, um serviço de cloud público alivia a pressão de manter soluções de segurança personalizadas.