Neste documento, você encontra as práticas recomendadas para o gerenciamento de recursos no Framework da arquitetura do Google Cloud.
O gerenciamento de recursos é uma parte importante da análise de requisitos de negócios. Você precisa saber quais recursos tem e entender bem todos eles, os valores deles e quaisquer caminhos ou processos críticos relacionados a eles. Você precisa ter um inventário de recursos preciso antes de projetar qualquer tipo de controle de segurança para protegê-los.
Para gerenciar incidentes de segurança e atender aos requisitos regulamentares da sua organização, você precisa de um inventário de recursos preciso e atualizado, que inclua uma maneira de analisar dados históricos. Você precisa ser capaz de rastrear seus recursos, incluindo como a exposição ao risco pode mudar com o tempo.
Migrar para o Google Cloud significa que você precisa modificar seus processos de gerenciamento de recursos para se adaptar a um ambiente de nuvem. Por exemplo, um dos benefícios de mudar para a nuvem é que você aumenta a capacidade da sua organização para escalonar rapidamente. No entanto, a capacidade de escalonamento rápido pode causar problemas de TI de sombras, em que os funcionários criam recursos na nuvem que não são devidamente gerenciados e protegidos. Portanto, os processos de gerenciamento de recursos precisam fornecer flexibilidade suficiente para que os funcionários trabalhem e, ao mesmo tempo, fornecer controles de segurança adequados.
Usar as ferramentas de gerenciamento de recursos na nuvem
As ferramentas de gerenciamento de recursos do Google Cloud são adaptadas especificamente ao nosso ambiente e aos principais casos de uso de clientes.
Uma dessas ferramentas é o Inventário de recursos do Cloud, que fornece informações em tempo real sobre o estado atual dos recursos e com um histórico de cinco semanas. Ao usar esse serviço, é possível receber um snapshot do seu inventário para uma ampla variedade de recursos e políticas do Google Cloud. As ferramentas de automação podem usar o snapshot para monitoramento ou para aplicação de políticas, ou as ferramentas podem arquivar o snapshot para auditoria de conformidade. Se você quiser analisar as alterações nos recursos, o inventário de recursos também permitirá exportar o histórico de metadados.
Para mais informações sobre o Inventário de recursos do Cloud, consulte Solução personalizada para responder a alterações de recursos e Controles de detecção.
Automatizar o gerenciamento de recursos
A automação permite criar e gerenciar recursos rapidamente com base nos requisitos de segurança que você especificar. É possível automatizar aspectos dos ciclos de vida do recurso das seguintes maneiras:
- Implante sua infraestrutura em nuvem usando ferramentas de automação, como o Terraform. O Google Cloud fornece o blueprint de bases empresariais, que ajuda a configurar recursos de infraestrutura que atendem às práticas recomendadas de segurança. Além disso, ele configura as mudanças de recursos e as notificações de conformidade com a política no Cloud Asset Inventory.
- Implante seus aplicativos usando ferramentas de automação, como o Cloud Run e o Artifact Registry.
Monitore os desvios das suas políticas de conformidade
Os desvios das políticas podem ocorrer durante todas as fases do ciclo de vida do recurso. Por exemplo, recursos podem ser criados sem os controles de segurança adequados ou seus privilégios podem ser escalonados. Da mesma forma, os recursos podem ser abandonados sem os procedimentos de fim de vida útil apropriados.
Para ajudar a evitar esses cenários, recomendamos que você monitore os recursos para evitar desvios em relação à conformidade. O conjunto de recursos monitorados depende dos resultados da avaliação de risco e dos requisitos de negócios. Para mais informações sobre como monitorar recursos, consulte Como monitorar alterações de recursos.
Integre com os sistemas de monitoramento de gerenciamento de recursos
Se você já usa um sistema SIEM ou outro sistema de monitoramento, integre seus recursos do Google Cloud a esse sistema. A integração garante que sua organização tenha uma visão única e abrangente de todos os recursos, independentemente do ambiente. Para mais informações, consulte Exportar dados de segurança do Google Cloud para o sistema SIEM e Cenários para exportar dados do Cloud Logging: Splunk.
Usar a análise de dados para enriquecer o monitoramento
É possível exportar seu inventário para uma tabela do BigQuery ou o bucket do Cloud Storage para análise adicional.
A seguir
Saiba mais sobre como gerenciar seus recursos com os seguintes recursos:
- Gerenciar identidade e acesso (próximo documento desta série)
- Escolha uma hierarquia de recursos para sua zona de destino do Google Cloud