在旧金山的GoogleCloud下一次会议上,谷歌推出了一些新的安全服务和企业客户的功能,其中包括一些增强功能的安全指挥中心(云SCC)。安全管理和数据风险平台可帮助GCP用户管理应用引擎、BigQuery、云存储和计算引擎等服务的威胁。
一个新的云SCC功能(现在在Alpha中)是安全健康分析。它自动扫描GCP基础架构以解决与公共存储桶、打开防火墙端口、陈旧加密密钥或停用的安全日志记录等配置问题有关的表面问题。
云SCC现在也可以为测试版事件威胁检测程序注册。它扫描StackDriver日志以了解您的GCP环境中的可疑活动、蒸馏结果,并将其标记为补救。它扫描的一些威胁包括恶意软件、加密挖掘和传出DDoS攻击。云SCC还提供了与封装E8、CAVC、厨师、McAfee、Redlock、Stackrox、Tenable.io和TwistLock的新集成。
CloudSCC公告是GoogleCloudNext公告的一部分,它展示了Google提高云安全性的方式--换句话说,Google是如何授权业务用户管理自己的安全的。
谷歌(Google)云安全产品管理总监迈克尔·艾洛(Michael Aiello)表示,该公司已开始考虑在云安全方面的工作,分为三类:云安全、云安全和安全服务。云的安全性是指像Google这样的提供商应该直接负责的云安全部分。与此同时,安全服务是谷歌直接投放市场的SaaS产品。
"总体来说,任务是建立最值得信赖的云,"说,到2018年,谷歌推出了70多个新的或增强型的安全产品。
谷歌周三还宣布了政策情报,该产品可用于Alpha,以提供跨CGP的智能访问控制。策略智能中的一个工具是IAM推荐器,它使用机器学习帮助管理员消除对GCP资源的不希望的访问。另一个“访问疑难解答”使安全管理员能够理解为什么拒绝请求并帮助修改策略以授予相应的访问权限。同时,验证器允许管理员设置法规遵从性和安全护栏,防止管理员授予过度许可的访问权限。
G套件也得到了一系列的安全增强功能。GSuite的访问透明度现在通常在GSuiteEnterprise中可用。在去年引入,当GCP管理员与您的数据进行交互以获得支持时,AccessTransparency会在近乎实时的时间内创建日志。
此外,对于Google计算引擎、GoogleAppEngine、GoogleCloud存储和许多其他服务,访问审批现在可用。在12月推出GCP时,您可以明确批准对您的数据或配置的访问,然后在GCP管理员查看其之前。
根据Aiello,Google相信这是公共云提供商之间的一个"无与伦比的能力"。
GSuite企业客户现在还可以访问安全沙箱--一个工具,它在沙箱环境中执行电子邮件附件,以发现它们是否是恶意的。GSuite还在测试版中安装了一个新的安全调查工具,允许管理员保存和共享他们的调查。此外,新的警报中心测试版允许管理员指示警报状态和严重性,并将警报分配给其他管理员。