Không nghi ngờ gì khi Google tiếp tục ra mắt các tính năng mới nhằm tăng cường bảo mật cho dữ liệu của người dùng được lưu trữ trên Google Cloud. Một loạt các tính năng bảo mật mới đã được Google triển khai gần đây. Mục đích chính là cung cấp bảo mật được cải thiện cho Google Cloud Platform (GCP).
Các tính năng bảo mật Google Cloud Platform (GCP) mới của Google:
GCP đang cố gắng cung cấp một nền tảng cho người dùng và tổ chức an toàn và có thể mở rộng. Bài viết này liệt kê tất cả những phát triển mới trên Nền tảng đám mây của Google. Đọc tiếp để có cái nhìn sâu sắc về chúng là gì:
1. Bảo mật dữ liệu bí mật với Kiểm soát dịch vụ VPC của Google
Tính năng đầu tiên mà Google đưa ra là Kiểm soát dịch vụ đám mây riêng ảo. Nếu bạn lo lắng về tính bảo mật của dữ liệu của mình trên Google Cloud mà dữ liệu đó không phải là một phần của mạng được bảo mật của bạn, thì các biện pháp kiểm soát dịch vụ VPC là lựa chọn tốt nhất.
Kiểm soát dịch vụ VPC của Google thiết lập một lớp bổ sung xung quanh dữ liệu của bạn để cung cấp bảo mật bổ sung cho dữ liệu và ngăn dữ liệu khỏi bất kỳ truy cập bất hợp pháp nào.
Google là công ty đầu tiên cung cấp ranh giới bảo mật ảo cho các dịch vụ dựa trên API như Google Cloud Storage, BigQuery và Bigtable. Hiện tại, VPS Service Controls đang ở giai đoạn alpha và bảo mật dữ liệu nhạy cảm được lưu trữ trên đám mây bằng cách tạo thêm một lớp bảo mật đơn giản, nhanh chóng và linh hoạt.
Nếu bạn muốn đăng ký Kiểm soát dịch vụ VPC, hãy nhấp vào đây.
2. Trung tâm chỉ huy bảo mật đám mây
Đồng ý, các tổ chức đã bắt đầu ủy quyền ngày càng nhiều ứng dụng cho đám mây. Tuy nhiên, vẫn khó hiểu các yếu tố rủi ro và mức độ tài sản đám mây liên quan đến nó.
Trung tâm chỉ huy bảo mật đám mây (Cloud SCC) mới của Google, cung cấp một bảng điều khiển tập trung phục vụ cho việc cho phép bạn xem và theo dõi danh mục của tất cả các tài sản đám mây của bạn, quét các tùy chọn lưu trữ đó để bạn có thể lưu trữ dữ liệu nhạy cảm của mình, kiểm tra các tính nhạy cảm trên web và cũng cho phép bạn xem lại các quyền truy cập đó đối với các tài nguyên quan trọng của bạn.
Cloud SCC đang trong giai đoạn Alpha và cung cấp giải thích chi tiết về mức độ lành mạnh và an toàn của các dịch vụ GCP như Compute Engine, Cloud Storage, v.v..
Nếu bạn muốn đăng ký chương trình Cloud SCC alpha, hãy nhấp vào đây.
3. Tính minh bạch của quyền truy cập
Chúng ta không thể tin tưởng bất cứ điều gì một cách mù quáng, phải không? Tương tự đối với các dịch vụ Google Cloud mà chúng tôi sử dụng. Cho đến khi và trừ khi bạn tin tưởng một nhà cung cấp dịch vụ đám mây nhất định, bạn sẽ không lưu bất kỳ dữ liệu nào trên đó. Dịch vụ đám mây của Google cố gắng hết sức để cung cấp sự minh bạch tối đa cho khách hàng của họ. Điều này giúp người dùng dễ dàng tin tưởng ứng dụng cũng như có cái nhìn sâu sắc về những gì chính xác xảy ra với dữ liệu của họ được lưu trữ trên đám mây.
Với tính minh bạch của quyền truy cập, Google nhằm mục đích cung cấp nhật ký kiểm tra các quyền truy cập quản trị được ủy quyền bởi Bộ phận hỗ trợ và kỹ thuật của Google cho các dịch vụ GCP. Trong khi cung cấp nhật ký kiểm tra, nó cũng mong muốn duy trì một môi trường hoạt động hiệu quả và đáng tin cậy.
Nếu bạn muốn hiểu rõ hơn về Tính minh bạch của Access, hãy truy cập trang sản phẩm và đăng ký ngay hôm nay.
Img Src:Freebuf
4. Áo giáp trên mây
Tất cả chúng ta đều biết các dịch vụ sử dụng Internet phải nhanh chóng và đáp ứng. Tuy nhiên, ở đó, có một mối quan tâm lớn khác cần được chúng tôi chú ý, bảo vệ khỏi các cuộc tấn công độc hại. Để phục vụ cho thuộc tính rất cần thiết này, Google đã đưa ra Cloud Armor. Cloud Armor là một dịch vụ từ chối dịch vụ phân tán (DDoS) và bảo vệ ứng dụng với các kỹ thuật giống như các kỹ thuật được sử dụng trong Gmail và YouTube.
Cloud Armor hoạt động với Cân bằng tải Cloud HTTP (S) và được trang bị ngôn ngữ quy tắc có văn hóa và công cụ thực thi toàn cầu. Sử dụng Cloud Armor, người dùng có thể dễ dàng xác định cơ chế bảo vệ khách hàng dựa trên các thông số khác nhau từ lớp 3 đến lớp 7.
Nếu bạn muốn hiểu rõ hơn về Cloud Armor, hãy truy cập trang sản phẩm của Cloud Armor.
5. API DLP:
Bảo mật thông tin nhạy cảm là nhu cầu của thời đại. Một yếu tố chính bổ sung cho nó là làm thế nào chúng ta có thể xác định rằng chúng ta được bảo vệ? Google hiện đã đưa ra API ngăn chặn mất dữ liệu (DLP). DLP là một dịch vụ dễ dàng xác định và phân loại dữ liệu bí mật mà bạn lưu trữ trong tài sản kỹ thuật số của tổ chức mình.
DLP đã được giới thiệu vào năm ngoái và năm nay Google đã cung cấp nó nói chung với nhiều tính năng được thêm vào. Một số trong số đó bao gồm nhận dạng thông tin xác thực của các tài khoản dịch vụ, cung cấp phát triển các cảm biến tùy chỉnh phụ thuộc vào các mẫu, quy tắc ngữ cảnh và từ điển.
Nếu bạn muốn hiểu rõ hơn về DLP API, hãy truy cập trang sản phẩm DLP API.
6. Cloud Identity
Một dịch vụ tích hợp cho phép người dùng và tổ chức truy cập và quản lý các cá nhân hoặc nhóm muốn có quyền truy cập vào các tài nguyên GCP. Dịch vụ tích hợp này được gọi là Cloud Identity và được Google công bố vào năm ngoái. Nhận dạng đám mây hoạt động như một giải pháp dịch vụ IDaaS cho phép các tổ chức sử dụng các tính năng như quản lý thiết bị, ứng dụng và bảo mật của doanh nghiệp.
Nếu bạn muốn hiểu rõ hơn về Cloud Identity, hãy truy cập trang sản phẩm Cloud Identity.
7. Các cập nhật khác
Cùng với nhiều tính năng được giới thiệu trong bảo mật GCP, cũng có những thông báo khác. Google cũng thông báo rằng “Cơ sở hạ tầng chung cơ bản của Google, đã nhận được Giấy phép hoạt động tạm thời của FedRAMP Rev. 4 (P-ATO) ở mức Tác động vừa phải từ Ban ủy quyền chung FedRAMP (JAB)”.
Nói một cách đơn giản hơn, giờ đây các tổ chức và tổ chức cư trú tại các quốc gia được đề cập trong GCP có thể sử dụng và hưởng lợi từ chứng nhận mới này.
Cuối cùng, đã có thông báo về sự hợp tác của Google với các công ty bảo mật bên thứ ba với mục đích cung cấp bảo mật bổ sung. Một số công ty đối tác cho đến nay là Rackspace, Dome9 và RedLock.
Vì vậy, đây là tất cả về các Tính năng Bảo mật Nền tảng Đám mây của Google mới mà Google đã công bố gần đây để làm cho các dịch vụ Đám mây của Google thậm chí còn an toàn và đáng tin cậy hơn. Chúng tôi hy vọng rằng bạn thích bài viết, hãy chia sẻ phản hồi của bạn trong phần bình luận bên dưới.