På Google Cloud Næste konference i San Francisco, rullede Google en række nye sikkerheds-tjenester og-funktioner til virksomhedens kunder, herunder en række forbedringer i Cloud Security Command Center (Cloud SCC). Den sikkerhed, management og data risiko platform, som hjælper GCP-brugere med at håndtere trusler på tværs af tjenester som App Engine, BigQuery, Cloud Storage og Compute Engine, er nu tilgængelige for alle.
En ny Cloud-SCC-funktionen, nu i alfa, er Sikkerhed, Sundhed Analytics. Det scanner automatisk GCP-infrastruktur til overfladen problemer som problemer med konfiguration med offentlig oplagring spande, åbne firewall-porte, gammel kryptering, nøgler eller deaktiveret sikkerhed, logning.
Cloud SCC kan nu også tilmelde dig beta Event Threat Detection program. Det scanner Stackdriver logs for mistænkelig aktivitet på din GCP-miljø, destillere resultater, og flag dem for oprydning. Nogle af de trusler, det scanner for at indeholde malware, crypto minedrift og udgående DDoS-angreb. Cloud SCC tilbyder også nye integrationer med Capsule8, Cavirin, Kok, McAfee, Redlock, Stackrox, Holdbar.io, og Twistlock.
Cloud SCC-meddelelser blev en del af de meddelelser, der er på Google Cloud Næste, der afspejler den måde, som Google er at forbedre sikkerheden i skyen — med andre ord, hvordan Google er stærke business-brugere til at forvalte deres egen sikkerhed.
Ifølge Michael Aiello, director of product management for cloud sikkerhed på Google, at virksomheden er begyndt at tænke over dets arbejde i cloud sikkerhed i tre forskellige kategorier: sikkerhed, cloud, sikkerhed i skyen-og sikkerhedstjenester. Sikkerhed i cloud henviser til de dele af cloud sikkerhed, at udbydere som Google bør være direkte ansvarlig for. I mellemtiden, security services er SaaS-produkter, som Google tager direkte til markedet.
“Alt i alt mission er at opbygge den mest betroede cloud,” han sagde, at bemærke, at Google har lanceret mere end 70 nye eller forbedrede sikkerhed produkter i 2018.
Google onsdag den annoncerede Politik Intelligens, et produkt tilgængeligt i alpha til at levere smart adgangskontrol på tværs CGP. Et af de værktøjer inden for Politik-Intelligens er IAM Recommender, som bruger machine learning til at hjælpe admins fjerne uønsket adgang til GCP-ressourcer. En anden også Adgang Fejlfinding, giver sikkerhed for administratorer at forstå, hvorfor anmodninger blev afvist, og hjælper med at ændre politikker for at give passende adgang. I mellemtiden, Validator gør det muligt for administratorer at angive op compliance og sikkerhed rækværk, der forhindrer admins fra at yde alt for eftergivende adgang.
G Suite er også at få en række forbedringer af sikkerheden. Adgang Gennemsigtighed for G Suite er nu almindeligt tilgængelig i G Suite Enterprise. Introduceret sidste år, er inkluderet Gennemsigtighed skaber logs i nær-real-tid, når GCP-administratorer interagere med dine data til støtte.
Derudover Adgang Godkendelse er nu tilgængelig i beta for Google Compute Engine, Google App Engine, Google Cloud Storage, og mange andre tjenester. Rullet ud for god klinisk praksis i December, det giver dig mulighed for eksplicit at godkende adgang til dine data eller konfigurationer — før GCP-administratorer se på det.
Ifølge Aiello, Google mener, at dette er en “enestående evne” blandt offentlige cloud-udbydere.
G Suite enterprise kunder nu også har adgang til, i beta, for at sikkerhed sandkasse-et værktøj, der udfører e-mail-vedhæftede filer i en sandbox-miljø til at finde ud af, om de er skadelige. G Suite har også en ny sikkerhed værktøj til efterforskning i beta, der gør det muligt for administratorer at gemme og dele deres undersøgelser. Derudover, den nye indberetning center beta gør det muligt for administratorer at angive alert status og sværhedsgrad og tildele advarsler til andre admins.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre