Integración con Google Cloud

Acerca de esta integración

La integración con Google Cloud Platform (GCP) permite a Imara recopilar información de seguridad y configuración de tus proyectos GCP de manera automática, con acceso de solo lectura.

Qué recopila Imara

• Configuración de IAM (usuarios, roles y políticas de acceso)
• Inventario de recursos (Compute Engine, Cloud Storage, etc.)
• Configuración de Cloud Audit Logs
• Reglas de firewall y configuración de red VPC
• Estado de Cloud Security Command Center (si está habilitado)

Permisos necesarios en GCP

Crea una cuenta de servicio en GCP con los siguientes roles:

• roles/viewer (Viewer) — acceso de solo lectura a todos los recursos
• roles/iam.securityReviewer — para leer políticas IAM
• roles/logging.viewer — para acceder a logs de auditoría

Una vez creada la cuenta de servicio, genera y descarga un archivo de clave JSON.

Cómo conectar

1. En la consola de GCP, crea una cuenta de servicio con los roles indicados
2. Genera una clave JSON para la cuenta de servicio
3. En el panel de Imara, ve a Integraciones → Google Cloud
4. Haz clic en Conectar
5. Sube el archivo JSON de la cuenta de servicio
6. Ingresa el ID de tu proyecto GCP
7. Haz clic en Guardar y sincronizar

Marcos de cumplimiento compatibles

• SOC 2 Type II
• ISO 27001
• CIS Google Cloud Foundations Benchmark
• HIPAA

Qué esperar después de conectar

Imara sincronizará los datos de tu proyecto GCP automáticamente. Los controles relacionados con la nube de Google se actualizarán en tu panel. Puedes tener múltiples proyectos GCP conectados si tu organización usa varios proyectos separados.