XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

Google将云安全指挥中心纳入GA 增加了新的服务

发布时间:2019-04-11 17:16:48 来源:

在旧金山举行的Google Cloud Next会议上,Google为企业客户推出了多项新的安全服务和功能,包括云安全指挥中心(Cloud SCC)的一些增强功能。现在,通常可以使用安全管理和数据风险平台来帮助GCP用户管理跨App Engine,BigQuery,云存储和计算引擎等服务的威胁。

一个新的Cloud SCC功能,现在是alpha,是Security Health Analytics。它会自动扫描GCP基础架构,以解决公共存储桶,开放式防火墙端口,陈旧加密密钥或停用安全日志记录等配置问题。

Cloud SCC现在还可以注册beta事件威胁检测程序。它会扫描Stackdriver日志中的GCP环境中的可疑活动,提取结果并标记它们以进行修复。它扫描的一些威胁包括恶意软件,加密挖掘和传出DDoS攻击。Cloud SCC还提供与Capsule8,Cavirin,Chef,McAfee,Redlock,Stackrox,Tenable.io和Twistlock的新集成。

Cloud SCC公告是Google Cloud Next公告的一部分,展示了Google改善云安全性的方式- 换句话说,Google如何帮助企业用户管理自己的安全。

谷歌云安全产品管理总监Michael Aiello表示,该公司已经开始考虑其在云安全领域的三个不同类别的工作:云的安全性,云的安全性和安全服务。安全的云指的是像谷歌提供者应直接负责云安全的部分。同时,安全服务是Google直接推向市场的SaaS产品。

“整体而言,我们的任务是构建最值得信赖的云,”他说,并指出谷歌在2018年推出了70多种新的或增强的安全产品。

谷歌周三还宣布推出Policy Intelligence,这是一种alpha产品,可以通过CGP提供智能访问控制。策略智能中的一个工具是IAM推荐器,它使用机器学习来帮助管理员删除对GCP资源的不必要访问。另一个问题是,Access Troubleshooter使安全管理员能够理解拒绝请求的原因,并帮助修改策略以授予适当的访问权限。同时,Validator使管理员能够设置合规性和安全护栏,以防止管理员授予过度宽松的访问权限。

G Suite还获得了一系列安全增强功能。G Suite Enterprise现在通常提供G Suite的访问透明度。去年推出的Access Transparency在GCP管理员与您的数据交互以获得支持时几乎实时地创建日志。

此外,Access Approval 现已面向Google Compute Engine,Google App Engine,Google Cloud Storage和许多其他服务提供测试版。在12月推出GCP,它允许您明确批准对您的数据或配置的访问 - 在GCP管理员查看之前。

根据Aiello的说法,Google认为这是公共云提供商中“无与伦比的能力”。

G Suite企业客户现在还可以访问安全沙箱 - 一种在沙箱环境中执行电子邮件附件的工具,以确定它们是否是恶意的。G Suite还有一个新的安全调查工具,测试版允许管理员保存和分享他们的调查。此外,新的警报中心测试版允许管理员指示警报状态和严重性,并将警报分配给其他管理员。

热点推荐
随机文章