Google Cloud Platform (GCP)

O que é o Google Cloud Platform?

O Google Cloud Platform (GCP) é o conjunto de serviços de nuvem do Google. Se sua organização executa infraestrutura, pipelines de dados ou workloads no GCP, essa integração permite que a Imara monitore automaticamente seu ambiente e colete as evidências que os auditores precisam.

O que a Imara coleta do GCP

• Políticas de IAM — quem tem acesso a quais projetos e recursos do GCP
• Uso de contas de serviço e status de rotação de chaves
• Configurações de buckets do Cloud Storage — acesso público e criptografia
• Status e retenção dos Cloud Audit Logs
• Configurações de instâncias do Compute Engine
  
  

Permissões necessárias no GCP

A Imara requer uma Conta de Serviço GCP com as seguintes funções:

• Security Reviewer (roles/iam.securityReviewer) — acesso de leitura às políticas de IAM e configurações de segurança
• Viewer (roles/viewer) — acesso somente leitura às configurações de recursos
  
  

Essas funções são somente leitura. A Imara nunca escreve ou modifica nada no seu ambiente GCP.

Como conectar

1. Na Imara, acesse Integrações e selecione Google Cloud Platform.
2. Clique em Conectar para iniciar o fluxo de configuração.
3. No console do GCP, crie uma Conta de Serviço no projeto alvo e atribua as funções necessárias.
4. Gere uma chave JSON para a Conta de Serviço.
5. Faça upload da chave JSON no diálogo de configuração da Imara e clique em Conectar.
   
   

Frameworks suportados

SOC 2, ISO 27001, NIST CSF, NIST 800-53, PCI DSS.

O que esperar

Após conectar, a Imara realiza uma varredura inicial do seu ambiente GCP e mapeia as descobertas para os controles dos seus frameworks ativos. Sincronizações contínuas mantêm as evidências atualizadas e alertas notificam sua equipe quando há desvios de configuração.