Glossaire

Sécurité GCP

En quoi consiste la sécurité sur GCP ?

Comme chez tous les autres fournisseurs de cloud public, la sécurité de Google Cloud Platform (GCP) repose sur le modèle dit de « responsabilité partagée ». Google est responsable de la sécurité « du » cloud en lui-même – ce qui signifie qu'ils s'occupent de la sécurité physique, de l'isolation des instances et d'autres éléments fondamentaux de la sécurité nécessaires à la protection de l'infrastructure. De leur côté, les utilisateurs de GCP sont responsables de ce qui se trouve « dans » l'environnement cloud, c'est-à-dire de la sécurité de toutes les données et applications.

Les services de GCP sont conçus pour fournir un système de sécurité plus robuste que ce que l'on trouve dans les solutions sur site classiques. Et parce que Google lui-même s'exécute sur la même infrastructure que celle vendue aux clients, les entreprises bénéficient des mêmes avantages de ces protections.

Services de sécurité de GCP

  • VPC Service Controls : outil qui crée et contrôle un périmètre de sûreté autour des données stockées dans les services à API tels que Google Cloud Storage, BigQuery et Bigtable.
  • Cloud Security Command Center : outil qui permet aux utilisateurs de visualiser et de surveiller leurs actifs dans le cloud. Il fournit également d'importantes fonctions participant à la sécurité telles que l'analyse des systèmes de stockage, la détection des vulnérabilités et l'examen des autorisations d'accès.
  • Access Transparency : fournit un journal d'audit des accès administratifs autorisés par les ingénieurs et techniciens de chez Google dans le cadre de leur suivi des activités concernant les données des utilisateurs.
  • Cloud Armor : Cloud Armor est un service de défense des applications et contre les attaques DDoS. Il est conçu à partir de la même infrastructure et des mêmes technologies majeures utilisées par Google pour protéger ses propres services (Search, Gmail et YouTube).
  • API Data Loss Prevention : service managé permettant aux utilisateurs de détecter, classer et éventuellement masquer les informations sensibles stockées en accès numérique.
  • Cloud Identity : service chargé de contrôler et définir les utilisateurs et groupes, et quelles ressources leurs sont accessibles. Il est disponible sous forme de service intégré ou bien de produit autonome.

Assistance à la responsabilité partagée de GCP

GCP prend la responsabilité d'un certain nombre de facteurs assurant la sécurité. Ils administrent un processus de gestion des vulnérabilités qui effectue des analyses actives à la recherche de menaces à partir d'un ensemble d'outils disponibles sur catalogue ou conçus sur mesure en interne, de tentatives de pénétration manuelles et automatisées, de procédures d'assurance qualité, d'examen de la sécurité des logiciels et d'audits externes. Google surveille toutes les menaces envers ses réseaux et ses clients ; il utilise à cette fin diverses méthodes visant à éviter, détecter et éradiquer les malwares.

Planifier la sécurité sur GCP

GCP propose une sélection compétitive de services de protection, tous conçus pour pouvoir être adaptés aux besoins de chaque utilisateur.

  • Sécurité de l'infrastructure : infrastructure intrinsèquement sécurisée. Elle est renforcée et propose la gestion des configurations, ainsi que des vulnérabilités et des correctifs.
  • Sécurité du réseau : des systèmes conçus pour protéger le périmètre du réseau et permettre sa segmentation ainsi que l'accès à distance et la protection anti-DoS.
  • Sécurité des points de terminaison : les points de terminaison sont sécurisés via la gestion et le renforcement des appareils ainsi que la gestion des vulnérabilités et des correctifs.
  • Sécurité des données  les données sensibles sont protégées via découverte des données, contrôles visant à éviter les pertes, fuites et exfiltrations, ainsi que par la gouvernance des données.
  • Gestion des accès et des identités : les identités des utilisateurs sont protégés par une gestion rigoureuse du cycle de vie de l'utilisateur, de son authentification et des vérifications nécessaires, ainsi que par la gestion des systèmes et appliances.
  • Sécurité des applications : les applications professionnelles sont protégées et gérées à l'aide de tests, d'analyses et de fonctions de sécurisation des API.
  • Exploitation et surveillance de la sécurité : surveillance et contrôles à la recherche d'activités malveillantes et d'incidents de sécurité ; procédures opérationnelles qui évitent et détectent les menaces, et y répondent le cas échéant.
  • Gouvernance, risques et conformité : aide à la gouvernance et procédures de mise en conformité, notamment via la mise en œuvre d'évaluations, preuves de conformité et certifications.

Pourquoi la sécurité sur GCP est importante

La protection des données des utilisateurs est le point le plus important concernant la plateforme cloud, les produits et l'infrastructure de Google. L'échelle de leurs activités et leur collaboration avec la communauté des chercheurs en sécurité permettent à Google de répondre rapidement aux vulnérabilités, voire de les éviter entièrement.

Avec le modèle de responsabilité partagée de Google, les entreprises intégrées à GCP peuvent s'appuyer sur l'infrastructure de sécurité d'une société immense tout en gardant un contrôle très fin des données et services qu'ils font héberger sur la plateforme. Pour les petites entreprises ne disposant pas des ressources requises pour mettre en place un service de cloud privé avec tous les systèmes de sécurité que cela exige, le service de cloud public a l'avantage de soulager la pression qu'implique la maintenance des solutions de sécurité personnalisées.

En savoir plus sur la sécurité sur GCP

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Les pare-feux Barracuda CloudGen Firewall fournissent une protection basée sur le réseau et entièrement intégrée à Google Cloud Platform. En plus d'être le premier pare-feu réseau pour GCP, Barracuda CloudGen Firewall inclut de puissantes capacités SD-WAN (avec prise en charge de Google Cloud Interconnect) et une protection contre les menaces avancées afin de sécuriser vos applications et charges de travail en cours d'exécution sur le cloud de Google.

Des questions sur la sécurité sur GCP ? Contactez-nous dès maintenant !