Nesta tarefa, configure os produtos do Google Cloud para ajudar a proteger sua organização.
Observação: A configuração de segurança que você faz para esta tarefa é apenas um primeiro passo na configuração da segurança. Cada implementação apresenta desafios únicos e cabe a você realizar auditorias de segurança, compreender o seu sistema, etc.
Quem faz esta tarefa?
Uma pessoa do grupo gcp-organisation-admins@@<your-domain>.com que foi criado na tarefa 2.
O que faz?
- Ativar o Painel de controle do Security Command Center.
- Configurar a política da organização.
Por que nós sugerimos esta tarefa?
Sugerimos configurar os seguintes dois produtos:
- Centro de Comando de Segurança. Esta plataforma de gerenciamento de risco e segurança de dados permite que você monitore seus ativos na nuvem, examine sistemas de armazenamento de dados sensíveis, detecte vulnerabilidades comuns na web e reveja os direitos de acesso a recursos críticos.
- Serviço de Política Organizacional. Este serviço fornece controle centralizado e programático sobre os recursos de nuvem de sua organização.
Configurar os produtos.
1. Faça login no Cloud Console como usuário do gcp-organization-adminsgroup que foi criado na tarefa 2.
2. Ative o Painel de Security Command Center.
3. Configure a Política de Organização seguindo as etapas das Políticas de Personalização de Restrições Booleanas, com os seguintes detalhes:
a. Defina a restrição de criação de rede predeterminada para omitir com as seguintes alterações:
- Quando for solicitado selecione um projeto, pasta ou organização, selecione sua organização.
- Quando for solicitado selecione uma restrição da lista na página Políticas da Organização, selecione ignorar criação de rede padrão.
- Quando for solicitado selecione uma opção de conformidade, selecione Ativado.
b. Configurar a restrição de troca de domínio restrito.
c. Desativar o acesso ao endereço IP externo para instâncias de VM.