Google объявляет о нескольких новых функциях безопасности GCP
Google недавно представила новый набор инструментов, направленных на повышение безопасности в Google Cloud Platform. Доступно несколько новых функций и продуктов. Вот обзор новых функций безопасности GCP.
Управление услугами VPC
Новые средства управления службами VPC от Google предназначены для добавления дополнительного уровня защиты данных пользователей путем создания периметра безопасности вокруг данных, хранящихся в службах GCP на основе API, таких как Google Cloud Storage, BigQuery и Bigtable. Инструмент в настоящее время находится в альфа-версии и позволяет предприятиям настраивать частную связь между облачными ресурсами и гибридными сетями VPC с помощью таких инструментов, как Cloud VPN или Cloud Dedicated Interconnect.
Центр управления облачной безопасностью
Новый Центр управления облачной безопасностью также находится в стадии альфа-тестирования. Инструмент позволяет пользователям просматривать и отслеживать полный перечень своих облачных активов, а также предоставляет другие важные функции поддержки безопасности, такие как сканирование систем хранения на наличие конфиденциальных данных, обнаружение распространенных веб-уязвимостей и проверка прав доступа к вашим критически важным ресурсам.
Доступ к прозрачности
Access Transparency – это инструмент, который предоставляет пользователям журнал аудита всех авторизованных административных доступов из службы поддержки и разработки Google, чтобы они могли следить за всеми действиями, связанными с их данными. Кроме того, пользователи могут просматривать обоснования этих доступов во многих сервисах GCP, и в течение года их количество будет увеличиваться.
Облачная броня
Cloud Armor — это служба распределенного отказа в обслуживании (DDoS) и защиты приложений. Он использует те же технологии и инфраструктуру, что и Google для поддержки своих популярных сервисов, включая поиск, Gmail и YouTube. По сути, это позволяет пользователям создавать собственные средства защиты с любой конкретной комбинацией параметров, от уровня 3 до уровня 7, для защиты от нескольких типов атак.
API защиты от потери данных
Предотвращение потери данных в облаке (DLP API — это управляемая служба, предназначенная для того, чтобы помочь пользователям обнаруживать, классифицировать и потенциально редактировать конфиденциальную информацию, которую они хранят в цифровом доступе. На самом деле предложение было объявлено в прошлом году. Но Google только что объявил, что оно стало общедоступно.
Облачная идентификация
Cloud Identity — еще одна служба безопасности GCP, о которой было объявлено в прошлом году и которая теперь имеет новый вид. Предыдущая версия была встроенной службой, которая помогает организациям управлять пользователями и группами, которым необходим доступ к их ресурсам GCP. Но теперь эта же возможность доступна как отдельный продукт.
Другие обновления
В дополнение к новым продуктам и услугам безопасности GCP Google также объявила, что базовая общая инфраструктура компании получила FedRAMP Rev. For Provisional Authorization для работы на уровне умеренного воздействия от Объединенного совета по авторизации FedRAMP. Это означает, что клиенты из всех стран, в которых действует центр обработки данных GPC, могут воспользоваться этой новой сертификацией.
И, наконец, Google также объявила, что работает с несколькими различными компаниями по обеспечению безопасности, чтобы предложить дополнительные решения безопасности, дополняющие те, которые предлагает GCP. Партнерами этой инициативы являются Dome9, Rackspace и RedLock.