Gestión de Identidades y Accesos en Google Cloud

Clase 17 de 22Curso de Introducción a Google Cloud Platform

Clase anteriorSiguiente clase

Resumen

¿Qué es la gestión de identidad y acceso?

La gestión de identidad y acceso (IAM, por sus siglas en inglés) es un componente esencial de la seguridad en entornos de computación en la nube. Nos permite definir, asignar y gestionar qué usuarios o aplicaciones (identidades) pueden realizar determinadas acciones (permisos) sobre un recurso específico. En el contexto del cloud, el concepto de "Zero Trust" juega un papel importante, ya que incluso dentro del perímetro de seguridad, no se confía automáticamente en las comunicaciones sin asegurar permisos y accesos cifrados.

¿Quiénes son los miembros en IAM?

En el contexto de IAM, el quién puede referirse tanto a un usuario humano como a una aplicación. Las aplicaciones, conocidas como "service accounts", también pueden tener identidades y permisos para interactuar con otros recursos en la nube. En contraste, los humanos tienen una identidad más tradicional, y el sistema debe gestionar ambas formas para mantener los niveles adecuados de seguridad.

¿Cómo se determinan los permisos?

Los permisos determinan qué acciones pueden realizar los miembros en IAM. Estos permisos no se asignan individualmente, sino que se agrupan en roles, como el de administrador de seguridad o administrador de red. Por ejemplo:

  • Administrador de Seguridad: Puede generar políticas, leer logs, y gestionar reglas de firewall.
  • Administrador de Red: Puede crear redes, subredes, y conexiones.

Un punto fundamental es que los roles no se asignan a individuos sino a grupos, facilitando la gestión del acceso a medida que los colaboradores se unen o dejan la empresa.

¿Qué es una política en IAM?

Las políticas son documentos que asignan roles a ciertos miembros respecto a determinados recursos. Estos se expresan usualmente en formato JSON y puedo contener varias combinaciones de roles y miembros. Las políticas pueden aplicarse a diferentes niveles:

  • Nivel Organizacional: Aplicación a todos los proyectos de la organización.
  • Nivel Folder: Aplicación a proyectos específicos dentro de un folder.
  • Nivel Proyecto: Aplicación a recursos específicos de un proyecto.

Entender cómo se asignan y aplican las políticas es esencial para una adecuada gestión de accesos en la infraestructura de Google Cloud. Por ejemplo, una política podría establecer que un grupo de administradores puede generar bucket en todos los proyectos de una organización.

Consejos para una efectiva gestión de IAM

  1. Familiarizarse con los permisos: No es necesario memorizar, pero conocer la lógica de permisos en GCP es crucial.
  2. Utilizar roles predefinidos: Prefierelos siempre que sea posible para simplificar la gestión.
  3. Gestión por grupos: Facilitar la administración asignando roles a grupos, no a individuos.
  4. Aplica políticas correctamente: Asegúrate de que las políticas se asignan a los recursos exactos donde se necesitan.

La gestión adecuada de identidades y accesos no solo mejora la seguridad, sino que optimiza la operatividad de tu entorno en la nube. Explora cómo se implementan estas ideas en otros proveedores de nube y compara las diferencias con Google Cloud para seguir aprendiendo y adquiriendo experiencia en esta área crítica de la tecnología.