Quando si tratta di cybersecurity, mette in evidenza Google Cloud, le aziende devono affrontare la sicurezza da tutti i punti di vista, riducendo al minimo il carico su sviluppatori e SecOps.
Tuttavia, con un numero sempre crescente di endpoint, reti e superfici di attacco, l’impostazione di policy di sicurezza automatizzate e a cascata nell’infrastruttura cloud può essere una sfida.
Oltre a questo, gli amministratori devono impostare dei “guardrail” per garantire che i loro carichi di lavoro siano sempre conformi ai requisiti di sicurezza e alle normative di settore.
Gli IP pubblici, mette in guardia la società di Mountain View, sono tra i modi più comuni in cui gli ambienti aziendali sono esposti a Internet, rendendoli potenzialmente soggetti ad attacchi ed esfiltrazioni di dati.
Ecco perché limitare gli IP pubblici, sostiene con forza Google Cloud, è fondamentale per proteggere questi ambienti enterprise.
Per supportare le aziende nell’affrontare questa sfida, Google ha pubblicato un video e un articolo di approfondimento sul tema.
La prima cosa importante da capire, in relazione alla Google Cloud Platform, è quali risorse utilizzano gli IP pubblici nella propria rete. Tra le risorse che li usano possono esserci: virtual machine, goad balancer e gateway VPN.
Quando si inizia a eseguire il deployment dei sistemi a livello di produzione, si tratta potenzialmente di migliaia di istanze in cui i propri sviluppatori potrebbero distribuire indirizzi IP pubblici.
L’articolo pubblicato sul blog di Google Cloud tocca diversi punti da tenere presente. Ad esempio, come l’organization policy administrator possa configurare le restrizioni su tutta la gerarchia delle risorse. Oppure: come e quando le istanze di Compute Engine possono essere esposte direttamente a Internet e come prevenire che esse ottengano IP pubblici.
Si tratta dunque di una risorsa utile per approfondire la gestione degli IP pubblici su Google Cloud e come questi siano collegati alla sicurezza dell’ambiente aziendale, a maggior ragione perché nessuna impresa può permettersi di sottovalutare il tema cybersecurity.