Google aduce noi funcții de sercuritate pentru serviciile cloud oferite
Google anunță disponibilitatea de noi funcții de securitate pentru Google Cloud Platform și G Suite.
Cloud Platform va avea un nou intrument numit VPC Service Controls ce este destinat protejării serviciilor API. Noul instrument oferă companiilor un nivel de securitate suplimentar pentru serviciile care funcționează pe bază de API în Cloud Platform. VPC Service Controls previne extragerea informațiilor din serviciile cloud, acționând ca un perete invizibil care împiedică scurgerea informațiilor, conform techcrunch.com.
Google lansează și Cloud Security Command Center ce permite analizarea serviciilor ca App Engine, Compute Engine și Cloud Storage, oferind mai multe detalii legate de postura de securitate a cloud-ului.
De asemenea, Google colaborează cu furnizori de securitate precum Cloudflare, CrowdStrike, RedLock, Palo Alto Networks și Qualys pentru a detecta atacurile DDoS, încălcarea politicilor de securitate, intruziunile în rețea și alte amenițări.
De asemenea, google a anunțat lansarea unui nou serviciu numit Cloud Armor care protejează de atacuri DDoS și protejează aplicațiile. Cloud Armor se integrează cu serviciul Global Load Balancing al Google.
În plus, Google aduce noi instrumente de logare, actualizare a Data Loss Prevention API și noi instrumente de administrare a accesului la resursele Cloud Platform.
Pentru G Suite, Google lansează noi diagrame ce se vor găsi în centrul de securitate al produselor. În plus, Google pornește automat atenționarea pentru e-mail-uri primite din surse care nu sunt de încredere și care trimit atașamente criptate. De aemenea, Google va avretiza utilizatorii cu privire la nnumele de domenii care par similare cu site-urile oficiale.
În ultimii ani au existat un nesfârșit șir de breșe de informații ale unor medii de stocare în cloud care au avut loc nu neapărat din pricina unor atacuri cu țintă precisă sau a lipsei de securitate ci din cauza expunerii periculoase datorate micilor greșeli de setare. Poate informațiile sensibile au ajuns într-un depozit cloud în care nu aveau ce căuta sau informațiile erau stocate în așa fel încât oricine putea avea acces la ele fără a fi nevoie de autentificare sau cineva a continuat să folosească parola de bază fără a o înlocui, scrie wired.com.
Expunerea datorată configurărilor greșite poate pune în pericol orice informație. Multe breșe de securitate care au afectat clienții marilor companii se datorează unei configurări greșite. Furnizorii cloud nu pot controla felul în care clienții își configurează infrastructura, așa că multe dintre noile funcții de securitate se axează pe instrumente de transparență și atenționare a utilizatorilor.
Cloud Security Command Center ar trebui să îi ajute pe clienți să înțelagă implicațiile practice ale setărilor. Administratorii Google Cloud Platform vor putea vedea activitățile efectuate de utilizatori, pe lângă modificările legate de setări. Funcțiile care oferă transparență clud-ului sunt importante pentru securitate având în vedere importanța datelor stocate în cloud.
