- 5 minutos
- out 8, 2024
O Google Cloud Platform é mais do que apenas um lugar para a sua empresa armazenar arquivos. Ele está integrada a todas as aplicações do Google e permite que você tenha acesso às suas informações em um só lugar, mesmo de dispositivos móveis. Apesar da praticidade, isso leva alguns de nós a desenvolver dúvidas quando o tema é segurança de dados na nuvem.
Abordaremos a seguir algumas estratégias que você pode utilizar para proteger sua Cloud. Com essas 4 dicas, as informações da sua companhia ficarão mais seguras e você poderá se beneficiar do ambiente de testes criado pelo Google Cloud Platform sem preocupação.
O Google Cloud Platform fornece uma variedade de serviços, como o BigQuery. O acesso a esses serviços, normalmente, é feito por meio de suas APIs e, por razões de segurança, todas as APIs da plataforma exigem autenticação e autorização.
Toda API, entretanto, é irrestrita por padrão. O que a torna insegura se alguém ganhar acesso a essa chave ou a um dispositivo que a contenha. O recomendável, portanto, é inserir uma restrição em cada uma delas, a fim de proteger melhor os dados de sua companhia.
Para adicionar uma restrição, clique em “Restringir” na caixa de diálogo da API Key criada. O tipo de restrição que você selecionar dependerá do que a aplicação em questão necessita.
Para testes, você pode não querer colocar restrição alguma. Porém, recomenda-se que assim que o serviço estiver ativo uma restrição seja adicionada em cada chave de API.
Para ajudar a proteger sua conta e bloquear recursos de uso indevido, você pode habilitar chaves de segurança. Elas funcionam de maneira similar à verificação em duas etapas, e fornecem proteção adicional contra esquemas de phishing.
Proteger sua conta com uma chave de segurança é essencial porque, se um hacker adquire suas credenciais, ele pode usá-las para tomar controle de suas aplicações.
Configurar chaves de segurança adiciona uma camada extra de proteção. Você pode fazê-lo no console do Google Cloud Platform ativando a autenticação U2F.
Existem algumas práticas recomendadas pelo Google para revogação de acesso de um determinado usuário a um ou mais projetos do Google Cloud Platform. E você pode melhorar a capacidade de seu projeto revogar acessos de forma eficiente e segura fazendo algumas escolhas pontuais ainda durante a instalação.
Limitar o acesso a máquinas virtuais, por exemplo, é uma boa escolha. No Google Cloud Platform, por padrão, os editores de projeto e proprietários têm acesso administrativo a todas as máquinas virtuais, mas limitar o acesso a pessoas que tenham uma necessidade clara e específica para isso é o suficiente.
Além disso, você deve projetar seus aplicativos para permitir a rotação fácil de credenciais de nível de projeto. Se isso for feito com antecedência, a implantação de novas credenciais em qualquer aplicativo que precise delas será muito mais fácil.
Não importa o quanto você proteja seus dados no Google Cloud Platform de ataques externos, o difícil é protegê-los de você mesmo. Um dos maiores motivos para a perda de dados na plataforma são erros do usuário, como casos de exclusão acidental.
A melhor defesa contra isso (e contra todas as outras formas de perda de dados) é o backup periódico. É importante ser rigoroso quando o tema é segurança de dados. Mesmo que o Google esteja trabalhando duro para manter as informações da sua empresa protegidas, é você o último responsável por elas.
Gostou de saber mais sobre a segurança de dados e está pensando em migrar sua empresa? Veja agora quais são as 6 principais dúvidas sobre migração para a nuvem com o Google Platform!