A partir del 16 de junio de 2024, Google Cloud implementará cambios en las políticas de organización con el objetivo de reforzar la seguridad y la protección de los usuarios en línea. Estas modificaciones se suman a los esfuerzos continuos de Google por ofrecer un entorno digital más confiable y resiliente.
Ahora, los administradores de la organización tendrán el poder de decidir cómo responderá Google Cloud en caso de que una clave de cuenta de servicio privada se exponga públicamente.
Con sus integraciones estrella, como el programa de análisis de GitHub, que permiten identificar cualquier exposición de claves de cuenta de servicio privadas.
Es fundamental recordar que las claves de cuentas de servicio deben mantenerse privadas en todo momento. Cuando estas claves se exponen, se podrían producir brechas de seguridad que afectarían la integridad de la infraestructura de Google Cloud.
Los agentes malintencionados podrían usar esas claves para acceder, modificar o incluso eliminar datos, además de consumir recursos valiosos. Los ingenieros de Google se preocupan profundamente por tu seguridad y la de tu organización, y es por eso que están tomando medidas proactivas para salvaguardar tu entorno.
Estas nuevas políticas de organización entrarán en acción a partir del 16 de junio del 2024. Para fortalecer la seguridad de tu entorno, todas las claves de cuenta de servicio que hayan sido expuestas públicamente y de las que se tenga conocimiento serán deshabilitadas de forma proactiva. Esto afectará cualquier uso de estas claves expuestas.
Estas son las opciones disponibles y deberás tomar la decisión que mejor se ajuste a sus necesidades:
Sabemos que cualquier cambio puede requerir un poco de planificación, pero estas medidas se han diseñado para mejorar la seguridad de sus entornos, que sigue siendo una de las principales prioridades en Google Cloud.
¿Qué novedades hay?
Ahora, los administradores de la organización tendrán el poder de decidir cómo responderá Google Cloud en caso de que una clave de cuenta de servicio privada se exponga públicamente.
¿Cómo se va a conseguir?
Con sus integraciones estrella, como el programa de análisis de GitHub, que permiten identificar cualquier exposición de claves de cuenta de servicio privadas.
¿Qué implica todo esto para ti?
Es fundamental recordar que las claves de cuentas de servicio deben mantenerse privadas en todo momento. Cuando estas claves se exponen, se podrían producir brechas de seguridad que afectarían la integridad de la infraestructura de Google Cloud.
Los agentes malintencionados podrían usar esas claves para acceder, modificar o incluso eliminar datos, además de consumir recursos valiosos. Los ingenieros de Google se preocupan profundamente por tu seguridad y la de tu organización, y es por eso que están tomando medidas proactivas para salvaguardar tu entorno.
Estas nuevas políticas de organización entrarán en acción a partir del 16 de junio del 2024. Para fortalecer la seguridad de tu entorno, todas las claves de cuenta de servicio que hayan sido expuestas públicamente y de las que se tenga conocimiento serán deshabilitadas de forma proactiva. Esto afectará cualquier uso de estas claves expuestas.
¿Qué puedes hacer tú al respecto?
Estas son las opciones disponibles y deberás tomar la decisión que mejor se ajuste a sus necesidades:
- Aceptar el cambio de inmediato: para hacerlo, asigna la restricción
IAM.serviceAccountKeyExposureResponse
al valorDISABLE_KEY
. Esta medida de protección se activará de inmediato. - Optar por esperar: asigna la restricción
IAM.serviceAccountKeyExposureResponse
al valorWAIT_FOR_ABUSE
si prefieres no habilitar el cambio en este momento. Esta medida de protección permanecerá inactiva hasta que decidas activarla. - Relajarte y dejar que Google lo maneje: si decides no hacer nada, no te preocupes. Google activará la medida de protección por ti el 16 de junio del 2024.
Sabemos que cualquier cambio puede requerir un poco de planificación, pero estas medidas se han diseñado para mejorar la seguridad de sus entornos, que sigue siendo una de las principales prioridades en Google Cloud.
Imagen de rawpixel.com en Freepik