En esta tarea, configura los productos de Google Cloud para ayudar a proteger su organización.
Nota: La configuración de seguridad que realiza para esta tarea es solo un primer paso para configurar la seguridad. Cada implementación presenta desafíos únicos y depende de usted realizar auditorías de seguridad, comprender la superficie de ataque de su sistema, etc.
¿Quién realiza esta tarea?
Una persona del gcp-organization-admins@<your-domain>.comgrupo que se creó en la tarea 2.
¿Qué haces?
- Habilitar el panel de control del Security Command Center
- Configurar la política de la organización
¿Por qué recomendamos esta tarea?
Recomendamos configurar los siguientes dos productos:
-
Centro de comando de seguridad . Esta plataforma integral de gestión de seguridad y riesgo de datos le permite monitorear sus activos en la nube, escanear sistemas de almacenamiento en busca de datos confidenciales, detectar vulnerabilidades web comunes y revisar los derechos de acceso a recursos críticos.
-
Servicio de Políticas de Organización . Este servicio le brinda control centralizado y programático sobre los recursos en la nube de su organización.
Configurar los productos
-
Asegúrate de haber iniciado sesión en Cloud Console como usuario del gcp-organization-adminsgrupo que se creó en la tarea 2.
-
Habilite el panel de Security Command Center .
-
Configure la Política de la organización siguiendo los pasos en Personalización de políticas para restricciones booleanas , con los siguientes detalles:
- Establezca la restricción de creación de red predeterminada Omitir con los siguientes cambios:
- Cuando se le solicite que seleccione un proyecto, carpeta u organización, seleccione su organización.
- Cuando se le solicite que seleccione una restricción de la lista en la página Políticas de la organización , seleccione Omitir creación de red predeterminada .
- Cuando se le solicite que seleccione una opción de cumplimiento, seleccione Activado .
- Configurar el dominio restringido el intercambio de restricción .
- Inhabilite el acceso a la dirección IP externa para las instancias de VM .
- Establezca la restricción de creación de red predeterminada Omitir con los siguientes cambios: