GCP-Sicherheit

Wie alle anderen Anbieter von Public Clouds basiert auch die Google Cloud Platform (GCP) Security auf dem sogenannten Modell der geteilten Verantwortung. Google ist für die Sicherheit der Cloud „an sich“ verantwortlich. Dies bedeutet, dass Google sich um die physische Sicherheit, die Instanzisolierung und andere grundlegende Sicherheitsfunktionen zum Schutz der Infrastruktur kümmert. GCP-Benutzer hingegen sind dafür verantwortlich, was „in“ der Cloud-Umgebung gehostet wird, das heißt sämtliche Daten und Anwendungen sowie deren Sicherheit.

Die GCP-Dienste sind so konzipiert, dass sie ein wirksameres Sicherheitssystem bieten als traditionelle lokale Lösungen. Da Google auf derselben Infrastruktur läuft, die das Unternehmen auch seinen Kunden zur Verfügung stellt, profitieren Unternehmen von denselben Schutzmaßnahmen.

GCP Security Services

• VPC Service Controls: Ein Tool, das ein Sicherheitsperimeter für Daten erstellt und kontrolliert, die in API-basierten Diensten wie Google Cloud Storage, BigQuery und Bigtable gespeichert werden.
• Cloud Security Command Center: Mit diesem Tool können Benutzer ihre Cloud-Ressourcen einsehen und überwachen. Außerdem bietet es wichtige Sicherheitsfunktionen wie das Scannen von Speichersystemen, die Erkennung von Sicherheitslücken und die Überprüfung von Zugriffsberechtigungen.
• Access Transparency: Diese Funktion bietet Benutzern ein Audit-Log mit autorisierten Administratorzugriffen von Google Support and Engineering, über das die Aktivitäten rund um Benutzerdaten verfolgt werden können.
• Cloud Armor: Cloud Armor ist ein Dienst zur Verteidigung gegen DDoS- und Anwendungsangriffe. Er basiert auf derselben komplexen Technologie und Infrastruktur, auf die Google setzt, um seine Dienste wie die Google-Suche, Gmail und YouTube zu schützen.
• Data Loss Prevention API: Ein verwalteter Dienst, mit dem Benutzer vertrauliche Informationen, die digital gespeichert sind, erkennen, klassifizieren und bei Bedarf korrigieren können.
• Cloud Identity: Ein Dienst, der die Benutzer und Gruppen sowie die GCP-Ressourcen, auf die diese Zugriff haben, steuert und definiert. Er wird als integrierter Service und als eigenständiges Produkt angeboten.

Assistenz bei geteilter Verantwortung auf GCP

GCP übernimmt die Verantwortung für eine Reihe von Sicherheitsfaktoren. Das Unternehmen verfolgt einen Prozess zur Verwaltung von Schwachstellen, bei dem aktiv nach Sicherheitsbedrohungen gesucht wird, und zwar mit einer Kombination aus kommerziell verfügbaren und speziell entwickelten internen Tools, umfangreichen automatischen und manuellen Penetrationsversuchen, Qualitätssicherungsmaßnahmen, Software-Sicherheitsüberprüfungen und externen Audits. Google überwacht alle Bedrohungen seiner Netzwerke und Kunden und verwendet verschiedene Methoden, um Malware zu erkennen, am Eindringen zu hindern und zu beseitigen.

Planung für GCP-Sicherheit

GCP bietet eine wettbewerbsfähige Auswahl an Schutzfunktionen, die alle an die Bedürfnisse seiner Benutzer angepasst werden können:

• Infrastruktursicherheit: Eine auf Security-by-Design basierende Infrastruktur mit Absicherung, Konfigurationsmanagement sowie Patch- und Schwachstellen-Management.
• Netzwerksicherheit: Systeme, die das Netzwerkperimeter schützen und die Netzwerksegmentierung, den Remote-Zugriff und die Abwehr von DoS-Angriffen ermöglichen.
• Endpoint-Sicherheit: Endpoints werden geschützt, um zu vermeiden, dass Kompromisse bei der Gerätesicherung, dem Gerätemanagement, dem Patching und dem Schwachstellen-Management eingegangen werden müssen.
• Datensicherheit: Sensible Daten werden durch Data Discovery, Kontrollen zur Vermeidung von Datenverlust, -lecks und -exfiltration sowie Data Governance geschützt.
• Identitäts- und Zugriffsmanagement: Benutzeridentitäten werden durch die Verwaltung des Benutzerlebenszyklus, Authentifizierung und Absicherung sowie die Verwaltung von System und Geräten geschützt.
• Anwendungssicherheit: Geschäftliche Anwendungen werden durch Anwendungstests, Scans und API-Sicherheitsfunktionen geschützt und verwaltet.
• Sicherheitsüberwachung und -abläufe: Die Überwachung und Kontrolle von böswilligen Aktivitäten, Sicherheitsvorfällen und betrieblichen Abläufen, die Bedrohungen verhindern, erkennen und darauf reagieren.
• Governance, Risiko und Compliance: Governance-Unterstützung und Compliance-Prozesse, einschließlich der Durchführung von Evaluierungen, des Nachweises der Compliance und der Durchführung von Zertifizierungen.

Der Schutz der Benutzerdaten ist die wichtigste Aufgabe für Googles Infrastruktur, Produkte und Cloud Platform. Durch die Komplexität der Abläufe und der Zusammenarbeit mit der Community für Security Research kann Google Sicherheitslücken schnell beheben oder diese vollständig verhindern.

Dank dem Modell der geteilten Verantwortung von Google können sich Unternehmen, die in die GCP integriert sind, auf die Sicherheitsinfrastruktur eines enorm großen Unternehmens verlassen und gleichzeitig die granulare Kontrolle über ihre auf der Plattform gehosteten Daten und Services übernehmen. Kleine Unternehmen, die nicht über die notwendigen Ressourcen verfügen, um einen Private Cloud-Service und die dafür erforderlichen Sicherheitssysteme aufzubauen, haben beim Einsatz eines Public Cloud-Service nicht den Druck, eigene Sicherheitslösungen pflegen zu müssen.

Zugehörige Begriffe

• Azure Security
• AWS Security
• Das Modell der geteilten Verantwortung
• Hybrid Cloud

Weiterführende Ressourcen

• Datenblatt: Barracuda CloudGen Firewall for GCP
• Datenblatt: Barracuda Firewall Control Center for GCP
• Barracuda GCF: Google Cloud Deployment
• Google Cloud – Vertrauen und Sicherheit

Wie Barracuda Sie unterstützen kann

Barracuda CloudGen Firewall bietet netzwerkbasierten Schutz, der vollständig in die Google Cloud Platform integriert ist. Barracuda CloudGen Firewall ist nicht nur die erste Netzwerk-Firewall auf GCP, sondern bietet auch leistungsstarke SD-WAN-Funktionen (einschließlich Support für Google Cloud Interconnect) und Advanced Threat Protection zum Schutz Ihrer Anwendungen und Workloads, die auf der Google Cloud gehostet werden.

Haben Sie weitere Fragen zu GCP Security? Wir freuen uns auf Ihre Nachricht!