TD SYNNEX consciente de la gran importancia que la seguridad tiene en cualquiera de las infraestructuras Cloud, trabaja de forma exhaustiva y en colaboración con nuestros proveedores de servicios Cloud y nuestros Partners para mantener los estándares de seguridad en el más alto nivel.
Permitir la recuperación de datos en caso de pérdida de los mismos, Proteger el almacenamiento y las redes contra ataques maliciosos, Impedir el error o la negligencia que causa fugas de datos, además de reducir el impacto de cualquier puesta en peligro de los sistemas, es trabajo de todos.
La seguridad de los datos nunca había sido tan importante y la pérdida o daño de los mismos puede tener un alto coste financiero además de la consecuente pérdida de reputación y clientes. Hay muchas formas de proteger los datos, pero lo más importante es contar con un sólido plan de seguridad.
En este apartado damos algunas recomendaciones que pueden ayudar a mantener altos los estándares de seguridad mencionados anteriormente dentro del ecosistema de Google Cloud, además de recomendar la utilización de los servicios de seguridad en todos y cada uno de los proyectos desplegados.
Autenticación de factor múltiple (MFA) - Nivel de Seguridad Prioridad Muy Alta
Las contraseñas comprometidas son una de las principales causas de las violaciones de la seguridad de los datos. Una vez que una contraseña se ve vulnerada, el hacker tiene los mismos permisos que el empleado para acceder a los datos de la empresa.
MFA, también llamada “verificación en dos pasos” (2SV), exige que los usuarios verifiquen su identidad por medio de algo que sepan (como una contraseña), y de algo que tengan (como una clave física o un código de acceso).
- MFA desde workspace / Cloud Identity si es una cuenta gestionada de Google.
- MFA desde ISP de terceros si es una cuenta no gestionada de Google.
IAM (Gestión de identidades y accesos) - Nivel de Seguridad Prioridad Muy Alta
En Google Cloud IAM, existen 3 tipos de roles que se pueden asignar a los usuarios:
- Roles básicos
- Roles predefinidos
- Roles custom
Los “Roles basicos” que son (propietario, editor y visualizador), deben ser considerados como última opción y solo ser usados para los usuarios con un perfil que requiera este tipo de accesos sobre la jerarquía de recursos. Los usuarios con este tipo de permisos, se les debe proteger con capas de seguridad como MFA mencionado anteriormente.
Los “Roles predefinidos” proporcionan acceso detallado a servicios específicos alojados en Google Cloud. Estos roles se pueden dar sin problema a los usuarios con la misión de gestionar cada servicio, teniendo en cuenta los permisos que contienen cada uno de los roles.
Además de los roles predefinidos, IAM también proporciona la capacidad de crear “Roles personalizados”. Esta es la opción más versátil ya que permite dar permisos de forma granular. Estos roles, tienen el objetivo de contener uno o más permisos en función de las necesidades de un grupo de usuarios.
Si tienes varios servicios en un mismo proyecto que requieren de gestión por parte de diferentes usuarios, crear una “cuenta de servicio” individual es la mejor opción. De esta forma, otorgamos solo los permisos necesarios a cada cuenta de servicio. Lo que significa habilitar a un usuario de IAM para poder trabajar a través de esa cuenta de servicio y sólo tener los permisos que la cuenta de servicio tenga configurados.
Políticas de organización - Nivel de Seguridad Prioridad Alta
El Servicio de políticas de la organización te brinda un control centralizado y gestionable sobre los recursos en la nube de tu organización. Lo que significa que puedes configurar restricciones en toda la jerarquía de recursos.
Con las “Políticas de organización”, es posible definir y establecer barreras de seguridad para que los equipos de desarrollo se mantengan dentro de los límites de cumplimiento y puedan trabajar con rapidez sin preocuparse por romper el compliance.
Disponemos de diversas restricciones que podemos aplicar a través de este método para hacer que el entorno sea seguro y esté protegido contra ciertos ataques internos.
Jerarquía de recursos en Google Cloud - Nivel de Seguridad Prioridad Media
Los recursos de Google Cloud están organizados de manera jerárquica: el nodo de organización es el nodo raíz en la jerarquía, los proyectos son los secundarios de la organización y los otros recursos son descendientes de los proyectos. Los recursos heredan las políticas de permisos del recurso superior.
Google recomienda que se duplique la estructura de jerarquía de recursos de Google Cloud en la estructura de tu organización. La jerarquía de recursos de Google Cloud debe reflejar cómo está organizada tu empresa, ya sea una startup, una PYME o una gran corporación.
*TD SYNNEX no se hará responsable de posibles actividades fraudulentas y por ende de los costes generados en dichas cuentas.
*TD SYNNEX no puede suspender/cancelar o reactivar cuentas de Google (por política organizativa y nivel permisos de fabricante)
Si necesita más información puede contactar con su comercial o escribiendo en esta dirección: cloud.es@tdsynnex.com
