借助云安全命令中心,客戶可以把安全相關的信息組織到一個控制面板中,谷歌云盔可以阻止DDos攻擊及其他威脅。此外,VPC服務控制提供了一種把本地安全策略擴展到谷歌云服務的更好方法,而G Suite新特性為管理員提供了一種鎖定賬戶、避免釣魚郵件的方法。因此,客戶可以獲得更多的控制權,深化和擴展他們對環境和服務的控制。
新的云SCC服務是GCP中一個尚處于Alpha階段的產品,它將為App引擎、計算引擎、云存儲和云數據存儲等服務帶來更高的透明度。客戶可以獲得一個云資產目錄,可以掃描他們的存儲系統,發現敏感數據,可以檢測常見的Web漏洞,審查關鍵資源的訪問權。
另一個Alpha產品是谷歌的VPC服務控制,其功能包括保護GCP中存儲在基于API的服務里的數據。此外,GCP安全和隱私產品總監Jennifer Lin在發布這個新安全產品的博文中這樣寫道:
對于像谷歌云存儲和BigQuery這樣的服務,這可以在身份被盜、IAM策略錯配等情況下防止滲漏。這讓業務負責人更愿意把數據遷移到云上。
注意,要使用VPC服務控制,用戶需要通過一個包含其詳細信息的Beta程序來請求訪問。
接下來,和云SCC服務及VPC控制一起,客戶可以使用谷歌云盔,它使用和“搜索”以及“YouTube”產品一樣的全球HTTP(S)負載均衡。在同一篇博文中,Lin是這樣介紹云盔的:
云盔使用云HTTP(S)負載均衡,提供IPv4和IPv6白名單/黑名單,防范諸如跨站腳本(XSS)和SQL注入(SQLi)這樣的應用感知攻擊,提供基于地理位置的訪問控制。用戶可以使用Layer 3到Layer 7參數創建自定義防護策略。云盔將提供阻塞流量和允許流量的分類。
谷歌云盔位于谷歌網絡的邊緣,幫助阻止對其服務的攻擊,并且有IP白名單和黑名單。這項服務構建在三大基礎之上:一個策略框架、一種富規則語言和全球強制執行基礎設施。
谷歌為其G Suite辦公軟件增加了幾個新特性,包括Gmail釣魚攻擊發生率。此外,它還在Google Drive中針對Team Drives增加了額外的安全特性,在移動設備上使用G Suite的團隊成員可以獲得更多的控制。
總之,數據丟失是一個嚴重的問題,“通用數據保護條例(GDPR)”即將生效,每個人都把安全提上了重要日程。因此,每個云供應商,包括谷歌在內,都致力于提供高標準的安全服務。谷歌近來為增強其云平臺的安全性所做的投入就是一個例子。
京公網安備 11010502049343號