Google Cloud Security Assessment
Die Google Cloud bietet eine Vielzahl von Diensten, die zum Teil sehr eng miteinander verzahnt werden können an. Ebenso mannigfaltige von Sicherheit Einstellungen, die getätigt werden können, um die Umgebung so sicher wie möglich zu gestalten. Allein durch die komplexen Berechtigungskonzepte die nicht nur von Menschen, sondern auch von Maschinen und automatisierten Prozessen geändert werden können ergibt sich ein hoher Grad an Komplexität. Durch diesen können leicht Sicherheitsproblematiken entstehen, die potenzielle Angreifer ausnutzen können.
NSIDE bietet einen umfassenden Audit der sicherheitsrelevanten Konfiguration von Google-Cloud-Umgebungen bzw. -Projekten und der genutzten Dienste und Accounts an. Hierbei wird sich auf solche Einstellungen konzentriert, die direkten oder indirekten Einfluss auf die Sicherheit der Cloud-Ressourcen oder der dort verarbeiteten Daten haben. Hierzu gehört insbesondere, aber nicht nur: Zugriffsrechte auf Cloud-Ressourcen für Dritte; IAM (Nutzerkonten, Rechte, Policies, Rollen), die wichtigsten Services (z.B. Compute Engine, Cloud Storage, Cloud CDN, Kubernetes Engine), Firewalling, generelle Isolation gegen unerwünschte Zugriffe aus dem Internet, Monitoring & Alerting, sowie Lateral-Movement-Möglichkeiten innerhalb der Google-Cloud-Umgebung durch Maschinenrollen und automatische Prozesse.