HomeStiriSecuritate ITNoi servicii pentru securitatea cloud de la Google și Microsoft
google-si-microsoft-aduc-noi-servicii-pentru-securitatea-cloud

Noi servicii pentru securitatea cloud de la Google și Microsoft

google-si-microsoft-aduc-noi-servicii-pentru-securitatea-cloudGoogle și Microsoft au anunțat punerea la dispoziția companiilor a unor instrumente care să ajute la protecția datelor stocate în cloud pentru evitarea breșele de securitate.

Îngrijorările de securitate au vizat cloud computing de la început și în majoritatea cazurilor au fost nefondate: marile companii furnizoare de servicii de cloud sunt foarte bune în a asigura securitatea în comparație cu o companie obișnuită. Cu toate acestea există mereu ceva ce ar putea fi îmbunătățit, iar Google și Microsoft au prezentat noi servicii, scrie geekwire.com.

Vineri, Google și Spotify au anunțat că echipele lor de securitate pun la dispoziția companiilor un set de noi instrumente gratuite pentru Google Cloud Platform.

Pe 12 septembrie, Microsoft a anunțat că a creat o metodă pentru protejarea datelor în timp ce sunt folosite, criptând acele informații într-o enclavă sigură care înseamnă că chiar și Microsoft nu poate vedea exact ce se află înăuntru în timp ce folosește serviciile Azure.

Astfel, clienții Azure sunt protejați de accesul neautorizat al atacatorilor care au furat date de autentificare sau au exploatat defecte ale software-ului cloud, care se crede că este cauza breșei Equifax.

Ambele mișcări sunt un semn că aceste companii încă se confruntă cu o mică respingere din partea unor potențiali clienți care sunt îngrijorați cu privire la securitate sau care trebuie să protejeze informațiile folosind abordări specifice, conform legii. Asta include instituții financiare, furnizori de servicii medicale și alții cărora le-ar plăcea să folosească cloud-ul, dar nu își pot permite să facă o singură greșeală legată de securitate.

Și deși trei mari furnizori de cloud au echipe de securitate de clasă mondială care protejează principalele servere, greșelile de configurare ale clienților pot face ca această expertiză să devină contestabilă, ca în cazul breșei Verizon care a fost rezultatul unor date lăsate la vedere de un contractant.

În ultimele șase luni, au apărut două cazuri mari în care companiile care stocau informații sensibile pe servere cloud le-au expus neintenționat. Google vrea să își ajute clienții care folosesc platforma sa cloud să evite astfel de greșeli, scrie siliconagle.com.

Google a anunțat pe 15 septembrie că pune la dispoziție un set de instrumente gratuite, numit Forseti Security, pentru protecția implementărilor Google Cloud Platform. Forseti Security este rezultatul colaborării cu Spotify AB, care a devenit client al Google Cloud Platform în 2016.

Forseti extinde funcțiile de securitate ale Google Cloud Platform cu patru instrumente integrate. Primul se numește Inventory și permite companiilor să obțină o înregistrare a resurselor din cloud. Instrumentul colectează informații despre restricțiile de acces care se aplică la fiecare resursă în parte. Poate fi folosită pentru a vedea cum se schimbă permisiunile în timp. În plus, informațiile acestea ajută la funcționarea celorlalte trei elemente ale Forseti.

Scanner, este instrumentul care poate scana resursele cloud pentru a vedea dacă respectă politicile de acces ale companiei și pentru a identifica încălcări ale acestora. O unealtă numită Enforcer elimină automat permisiunile care nu sunt necesare ca cele care ar permite accesul cloud-ului public prin intermediul unei pagini web publice.

Explain este ultimul instrument care arată cât de mult acces are un utilizator și ce zone din cloud-ul public pot fi îmbunătățite.

 

 

 

Share With: