Google Cloud Asset Inventory, para monitorear y administrar el entorno cloud

5

El gigante de Internet ha puesto a disposición Google Cloud Asset Inventory, un servicio para que los administradores de TI (Tecnología de la Información), seguridad y operaciones puedan obtener una fácil visibilidad de su entorno de Google Cloud Platform (GCP).

Sophia Yang, gerente de Producto en Google, ha dicho que Google Cloud Asset Inventory permite monitorear, administrar y comprender el entorno en la nube, algo que puede considerase como una tarea difícil para las organizaciones a gran escala.

En una entrada de blog ha indicado que Cloud Asset Inventory es un servicio de inventario de metadatos totalmente administrado que ofrece varios servicios para acceder a los activos de GCP y ver el historial de activos.

“Dos nuevas funciones pueden facilitarle aún más la supervisión continua de activos y el análisis profundo de los activos de sus activos de GCP”.

Y es que Cloud Asset Inventory ahora trae la función de notificación en tiempo real a beta, permitiendo hacer monitoreo de configuración en tiempo real. Por ejemplo, se pueden recibir notificaciones tan pronto como se cambie una regla de firewall para el front-end web, o si se ha cambiado un enlace de política de IAM (Gestión de accesos e identidades) en el proyecto de producción.

Se ha explicado que las notificaciones se envían a través de Cloud Pub / Sub, desde donde se pueden activar acciones. De hecho, en la publicación se ha ofrecido un diagrama de ejemplo que muestra cómo monitorear una política de IAM y activar acciones utilizando Cloud Asset Inventory.

En este escenario se ha agregado una cuenta de Gmail a una política de IAM, que generalmente va en contra de la política de seguridad de la organización. Cloud Asset Inventory, en caso de que se configuren notificaciones en tiempo real sobre esa política de IAM, enviará un mensaje de Cloud Pub / Sub que contenga el nuevo cambio tan pronto como ocurra el cambio.

“Luego puede escribir Cloud Functions para activar una notificación por correo electrónico, así como revertir directamente el cambio. Puede ver el estado anterior de la política de IAM al obtener el historial de cambios de la política de IAM a través de la función de historial de exportación del Inventario de activos de nube existente”.

Google Cloud Asset Inventory mejorado

La compañía de la “G” multicolor también ha lanzado el soporte de exportación nativa de BigQuery en Google Cloud Asset Inventory, debido a la gran demanda de los clientes y la popularidad de la herramienta de código abierto relacionada.

Ahora se pueden exportar directamente las instantáneas de activos y escribir en una tabla BigQuery utilizando la misma API o CLI. Esto, según lo explicado, permite muchos análisis de activos en profundidad, validación de activos y escaneos basados en reglas.

Paypal, uno de los clientes de inventario de activos en la nube desde hace mucho tiempo, ha tenido la oportunidad de adoptar la función de exportación BigQuery.

Micah Norman, ingeniero de la nube en Paypal, ha explicado que Paypal se estaba ahogando en datos no organizados con la adopción de GCP y todos los servicios asociados. Entonces, la compañía necesitaba un método para obtener información y control de su uso de la nube con múltiples organizaciones y miles de proyectos.

“Inicialmente creó una aplicación Python que consultaba todas las API relevantes individualmente y almacenaba los resultados en CloudSQL y BigQuery. Esta aplicación funcionó bien, pero dado que Paypal tiene una gran cantidad de activos, todo el trabajo tomó aproximadamente tres horas por ejecución”.

El lanzamiento de la API de exportación de activos le ha permitido a Norman cortar casi la mitad del código y ya no ha tenido que consultar varias API para cada proyecto.

“Ahora, con un simple script bash, de alrededor de 60 líneas, pude recopilar todos los datos relevantes en segundos. El código restante se ocupó principalmente de leer los datos resultantes y almacenarlos correctamente en CloudSQL y BigQuery”.

Sophia Yang también ha confirmado que Norman ha podido escribir directamente en BigQuery desde la API de exportación de activos, gracias al lanzamiento más reciente de la API de exportación de activos, eliminando así el 40 % del código restante.

Añadió que el único código restante se reescribió en Go y admitió la recopilación de datos externos a GCP, como los datos de G Suite. “El análisis es compatible con SQL para desnormalizar la información recopilada para respaldar los esfuerzos de informes, auditoría y cumplimiento”.

Poderosa plataforma de nube

Para Yang, el análisis de inventario en profundidad se ha vuelto mucho más fácil con la amplia cobertura de recursos y políticas de Google Cloud Asset Inventory, más la poderosa capacidad de consulta de BigQuery.

La ejecutiva ha invitado a probar estas nuevas notificaciones en tiempo real y las características de exportación de BigQuery para una mejor gestión de inventario, monitoreo y análisis profundo.