Configuración de Google Cloud
      Volver al inicio
      1. Centro de ayuda
      2. Google Cloud
      3. Configuración de Google Cloud

      Configurar los ajustes de seguridad de la organización

      En esta tarea, configura los productos de Google Cloud para ayudar a proteger su organización. 

      Nota: La configuración de seguridad que realiza para esta tarea es solo un primer paso para configurar la seguridad. Cada implementación presenta desafíos únicos y depende de usted realizar auditorías de seguridad, comprender la superficie de ataque de su sistema, etc.

      ¿Quién realiza esta tarea?

      Una persona del gcp-organization-admins@<your-domain>.comgrupo que se creó en la tarea 2.

      ¿Qué haces?

      • Habilitar el panel de control del Security Command Center
      • Configurar la política de la organización

      ¿Por qué recomendamos esta tarea?

      Recomendamos configurar los siguientes dos productos:

      • Centro de comando de seguridad . Esta plataforma integral de gestión de seguridad y riesgo de datos le permite monitorear sus activos en la nube, escanear sistemas de almacenamiento en busca de datos confidenciales, detectar vulnerabilidades web comunes y revisar los derechos de acceso a recursos críticos.

      • Servicio de Políticas de Organización . Este servicio le brinda control centralizado y programático sobre los recursos en la nube de su organización.

      Configurar los productos

      1. Asegúrate de haber iniciado sesión en Cloud Console como usuario del gcp-organization-adminsgrupo que se creó en la tarea 2.

      2. Habilite el panel de Security Command Center .

      3. Configure la Política de la organización siguiendo los pasos en Personalización de políticas para restricciones booleanas , con los siguientes detalles:

        1. Establezca la restricción de creación de red predeterminada Omitir con los siguientes cambios:
          • Cuando se le solicite que seleccione un proyecto, carpeta u organización, seleccione su organización.
          • Cuando se le solicite que seleccione una restricción de la lista en la página Políticas de la organización , seleccione Omitir creación de red predeterminada .
          • Cuando se le solicite que seleccione una opción de cumplimiento, seleccione Activado .
        2. Configurar el dominio restringido el intercambio de restricción .
        3. Inhabilite el acceso a la dirección IP externa para las instancias de VM .