This content is protected, please login and enroll in the course to view this content!
8 Comments
Nelson H
mayo 3, 2024
Google Cloud Platform/ Service for Security
Quiero destacar los servicios, funciones y generalidades que encontré en el Video: En terminos de identificación se destaca el servicio de Cloud identity y además el servicio de IAM con el cual se define a quien se le concede que permisos a recursos de acuerdo a su role dentro de la organización. Básicamente el esquema jerárquico dentro de la Nube es como sigue:
1) Organización
2) Folders
3) Proyectos
4) Recursos
El Servicio de IAM permite el otorgamiento de permisos de acuerdo a los roles de: Recommenders, Troubleshooters y Simulators. Una buena practica de conceder permisos es realizarlos por Grupos de trabajo.
La función de Monitoreo en seguridad esta respaldada esencialmente por los siguientes servicios:
– Monitoring & Altering
– Stackdriver Monitoring
– Cloud security scanner
– Security Health analytics
– Cloud security command center
CSCC, es una consola de monitorio general que permite agrupar diversos servicios para prevenir, detectar y responder antes ataques.
Otra esfera de seguridad que se brinda en la nube de Google es analizar el flujo de Logs, lo cual se realiza principalmente con los siguientes servicios:
– Audit Logs
– VPC Flow logs
– Firewalls logs
Cuando los usuarios implementan aplicaciones basadas en servicios API, se destaca en seguridad de la Nube de GCP : VPC service control, la cual no considera las IP adressess de las API´s utilizadas y por ende permite crear una seguridad perimetral adicional.
Lor recursos que consumen API´s también presentan una seguridad adicional mediante el DLP: Data loss proctetion que protege los datos de los usuarios mediante t-ecnicas de De-identification y Data Masking ó enmascaramiento de la información mas sensible.
Google Cloud Platform (GCP) es una plataforma integral de computación en la nube ofrecida por Google que proporciona una amplia gama de servicios de infraestructura, almacenamiento, bases de datos, análisis de datos, inteligencia artificial y aprendizaje automático para empresas de todos los tamaños y sectores.
Servicios que incluye GCP
La plataforma en la nube de Google ofrece una amplia variedad de servicios, desde Cloud Computing y almacenamiento de datos hasta Inteligencia Artificial y Machine Learning.
GCP tiene más de 150 productos en varias áreas, que incluyen:
1. Computación en la nube: máquinas virtuales, contenedores y roles en la nube para satisfacer
diferentes necesidades informáticas.
2. Almacenamiento en la nube: Google Cloud Storage y Cloud SQL de Google, que permiten
almacenar y administrar datos de manera eficiente.
3. Base de datos: Google Cloud Spanner, Cloud SQL de Google y Google Cloud BigTable.
4. Análisis de datos: Google Cloud BigQuery, que permite analizar grandes conjuntos de datos en
cuestión de segundos.
5. Inteligencia artificial (IA) y aprendizaje automático (ML): Google Cloud AI Platform, que permite
crear, entrenar e implementar modelos de aprendizaje automático.
6. Red y seguridad: Google Cloud Load Balancing, Google Cloud CDN y Google Cloud Armor.
7. Herramientas de desarrollo de aplicaciones: Google Cloud Functions y Google Kubernetes
Engine, que permiten crear e implementar aplicaciones de forma rápida y sencilla.
8. Internet de las cosas (IoT): Google Cloud IoT Core, que permite conectar y administrar
dispositivos IoT.
9. Gestión de operaciones: Google Cloud Monitoring y Google Cloud Register, que permiten
monitorear y administrar aplicaciones en tiempo real.
tomado de la pagina Upnet Growth partner y su articulo GCP: Todo lo que necesitas saber sobre Google Cloud Platform https://ipnet.cloud/blog/es/google-cloud-platform-es/que-es-gcp-lo-que-necesitas-saber-sobre-google-cloud-platform/#:~:text=Google%20Cloud%20Platform%20(GCP)%20es,todos%20los%20tama%C3%B1os%20y%20sectores.
en este Modulo se habla de la eguridad de AWS, lo que nos menciona es que tanto hay un Watch una especie de vigilante el cual Nos apoya y ayuda a detectar anomalías además de su plataforma de seguridad con la maquina o maquinas que tengas activas, aunque este tiene mas cosas o mas elementos están por separado
En este Ultimo Modulo GCP , tiene cosas a favor para mi, mas que todo que en sus datacenters No hn Nadie mas sino gente de Google y aunque a ratos siento que son un poco egocéntricos con mencionar que son In-hackeadles, en fin también lo que me lamo la atención es que No usan VPN devido a sus procesos de autenticación y la Unica manera de comprobar esto es probando GCP
Buenas tardes,
Bueno en mi opinión viendo todo la gama de Google Cloud, puedo decir que es mucho ms robusta y de cierta manera cuida mucho mas los datos de los clientes ya que tiene muchos menos permisos y muy pocos son los ítems que se activan públicamente y gratis, para poder acceder a ciertos roles, permisos y sobre todo para que los eventos/logs se activen dando paso deben pagar.
Otro punto es su jerarquía es mas extensa y el uso de la API, el control de las IP además de su forma de controlar los firewall me dejo gratamente asombrado 🙂
La seguridad en la nube de Google Cloud Platform (GCP) abarca desde la comprensión del modelo de responsabilidad compartida de GCP hasta la implementación de medidas de seguridad efectivas y la detección proactiva de amenazas. Se destaca la importancia de familiarizarse con las características de seguridad nativa de GCP, como Google Cloud Security Command Center, IAM y Cloud Key Management Service, así como la aplicación de prácticas de seguridad en el desarrollo de aplicaciones y cargas de trabajo. Los recursos adicionales proporcionados ofrecen una oportunidad invaluable para profundizar en el conocimiento y acceder a información actualizada sobre las mejores prácticas de seguridad en GCP.
Buen día,
Para mí, la seguridad en la nube pública de Google Cloud Platform (GCP) es una prioridad clave para Google. GCP ofrece una serie de herramientas y servicios diseñados para proteger los datos y las aplicaciones de los clientes. Estos incluyen funciones como el cifrado de datos en reposo y en tránsito, el control de acceso basado en roles, la detección de amenazas en tiempo real y la gestión de claves de cifrado. Además, Google proporciona certificaciones de cumplimiento y auditorías independientes para garantizar que sus servicios cumplan con los estándares de seguridad más estrictos. Los usuarios también tienen la responsabilidad de implementar las mejores prácticas de seguridad y configurar adecuadamente sus entornos en GCP para garantizar una protección óptima.
Deseo seguir aprendiendo.
La seguridad en la nube se refiere a las políticas, las prácticas recomendadas, los controles y las tecnologías de seguridad cibernética que se usan para proteger aplicaciones, infraestructura y datos en entornos de nube. En particular, la seguridad de la nube trabaja para proporcionar almacenamiento y protección de red contra amenazas internas y externas, administración de accesos, cumplimiento y administración de datos, y recuperación ante desastres
8 Comments