ไม่ต้องสงสัยเลยว่า Google ยังคงมาพร้อมกับคุณลักษณะใหม่ๆ ที่มีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยให้กับข้อมูลของผู้ใช้ที่จัดเก็บไว้ใน Google Cloud Google เพิ่งเปิดตัวชุดคุณลักษณะด้านความปลอดภัยใหม่ เป้าหมายหลักคือการมอบการรักษาความปลอดภัยที่ดีขึ้นแก่ Google Cloud Platform (GCP)
คุณลักษณะด้านความปลอดภัย Google Cloud Platform (GCP) ใหม่ของ Google:
GCP มุ่งมั่นที่จะให้บริการแพลตฟอร์มแก่ผู้ใช้และองค์กรที่ปลอดภัยและปรับขนาดได้ บทความนี้แสดงรายการการพัฒนาใหม่ทั้งหมดบน Google Cloud Platform อ่านต่อเพื่อทำความเข้าใจว่ามันคืออะไร:
1. รักษาข้อมูลที่เป็นความลับด้วยการควบคุมบริการ VPC ของ Google
คุณลักษณะแรกที่ Google เกิดขึ้นคือ Virtual Private Cloud Service Controls หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลของคุณบน Google Cloud ที่ไม่ได้เป็นส่วนหนึ่งของเครือข่ายที่ปลอดภัยของคุณ การควบคุมบริการ VPC เป็นตัวเลือกที่ดีที่สุด
การควบคุมบริการ VPC ของ Google จะสร้างเลเยอร์เพิ่มเติมรอบๆ ข้อมูลของคุณซึ่งจะช่วยเพิ่มความปลอดภัยให้กับข้อมูลและป้องกันไม่ให้มีการเข้าถึงโดยมิชอบด้วยกฎหมาย
Google เป็นเจ้าแรกที่ให้บริการขอบเขตความปลอดภัยเสมือนกับบริการที่ใช้ API เช่น Google Cloud Storage, BigQuery และ Bigtable ปัจจุบัน การควบคุมบริการ VPS อยู่ในขั้นตอนอัลฟ่าและรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในคลาวด์โดยสร้างชั้นการรักษาความปลอดภัยเพิ่มเติมซึ่งง่าย รวดเร็ว และยืดหยุ่น
หากคุณต้องการลงทะเบียนสำหรับการควบคุมบริการ VPC คลิกที่นี่
2. ศูนย์บัญชาการรักษาความปลอดภัยระบบคลาวด์
เห็นด้วย องค์กรต่างๆ เริ่มมอบหมายแอปพลิเคชันไปยังคลาวด์มากขึ้นเรื่อยๆ อย่างไรก็ตาม ยังยากที่จะเข้าใจปัจจัยเสี่ยงและระดับของสินทรัพย์ระบบคลาวด์ที่เกี่ยวข้อง
Cloud Security Command Center (Cloud SCC) ใหม่ของ Google มีแดชบอร์ดแบบรวมศูนย์ที่ให้คุณดูและตรวจสอบแคตตาล็อกของสินทรัพย์ระบบคลาวด์ทั้งหมดของคุณ สแกนตัวเลือกพื้นที่เก็บข้อมูลซึ่งคุณสามารถจัดเก็บข้อมูลสำคัญของคุณ ตรวจสอบความอ่อนไหวบนเว็บและ ยังช่วยให้คุณตรวจสอบสิทธิ์การเข้าถึงทรัพยากรที่สำคัญของคุณได้อีกด้วย
Cloud SCC อยู่ในช่วงอัลฟ่าและให้คำอธิบายโดยละเอียดว่าบริการ GCP เช่น Compute Engine, Cloud Storage ฯลฯ มีประสิทธิภาพและปลอดภัยเพียงใด
หากคุณต้องการลงทะเบียนโปรแกรม Cloud SCC alpha คลิกที่นี่
3. ความโปร่งใสในการเข้าถึง
เราไม่สามารถไว้วางใจอะไรอย่างสุ่มสี่สุ่มห้าใช่ไหม? เช่นเดียวกับบริการ Google Cloud ที่เราใช้ จนกว่าคุณจะไว้วางใจผู้ให้บริการคลาวด์บางราย คุณจะไม่บันทึกข้อมูลใด ๆ ไว้บนนั้น Google Cloud Services พยายามอย่างเต็มที่เพื่อให้ลูกค้ามีความโปร่งใสสูงสุด ซึ่งทำให้ผู้ใช้เชื่อถือแอปพลิเคชันได้ง่าย และมีข้อมูลเชิงลึกว่าเกิดอะไรขึ้นกับข้อมูลที่จัดเก็บไว้ในระบบคลาวด์
ด้วยความโปร่งใสในการเข้าถึง Google มีเป้าหมายที่จะจัดเตรียมบันทึกการตรวจสอบการเข้าถึงระดับผู้ดูแลระบบที่ได้รับอนุญาตโดยฝ่ายสนับสนุนและวิศวกรรมของ Google สำหรับบริการ GCP ในขณะที่ให้บันทึกการตรวจสอบ ก็ตั้งตารอที่จะรักษาสภาพแวดล้อมที่มีประสิทธิภาพสูงและเชื่อถือได้
หากคุณต้องการทราบข้อมูลเชิงลึกเกี่ยวกับความโปร่งใสในการเข้าถึง โปรดไปที่หน้าผลิตภัณฑ์และลงทะเบียนวันนี้
Img Src:Freebuf
4. เกราะเมฆ
เราทุกคนทราบดีว่าบริการที่เชื่อมต่อกับอินเทอร์เน็ตควรรวดเร็วและตอบสนอง อย่างไรก็ตาม ยังมีข้อกังวลสำคัญอีกประการหนึ่งที่ต้องให้ความสนใจ นั่นคือการป้องกันการโจมตีที่มุ่งร้าย Google ได้สร้าง Cloud Armor ขึ้นมาเพื่อรองรับคุณลักษณะที่จำเป็นมากนี้ Cloud Armor คือ Distributed Denial of Service (DDoS) และบริการป้องกันแอปพลิเคชันที่มีข้อมูลทางเทคนิคเช่นเดียวกับที่ใช้ใน Gmail และ YouTube
Cloud Armor ทำงานร่วมกับ Cloud HTTP(S) Load Balancing และติดอาวุธด้วยภาษาของกฎวัฒนธรรมและกลไกการบังคับใช้ทั่วโลก เมื่อใช้ Cloud Armor ผู้ใช้สามารถกำหนดกลไกการป้องกันลูกค้าได้อย่างง่ายดายตามพารามิเตอร์ต่างๆ ตั้งแต่เลเยอร์ 3 ถึงเลเยอร์ 7
หากคุณต้องการทราบข้อมูลเชิงลึกเกี่ยวกับ Cloud Armor โปรดไปที่หน้าผลิตภัณฑ์ Cloud Armor
5. DLP API:
การรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนเป็นความจำเป็นของชั่วโมง ปัจจัยสำคัญที่เพิ่มเติมเข้าไปคือเราจะระบุได้อย่างไรว่าเราได้รับการปกป้อง? Google ได้เปิดตัว Data Loss Prevention (DLP) API แล้ว DLP เป็นบริการที่กำหนดและจัดหมวดหมู่ข้อมูลลับที่คุณจัดเก็บไว้ในสินทรัพย์ดิจิทัลขององค์กรของคุณได้อย่างง่ายดาย
DLP เปิดตัวเมื่อปีที่แล้วและในปีนี้ Google ได้เปิดให้ใช้งานโดยทั่วไปพร้อมคุณสมบัติมากมายที่เพิ่มเข้ามา บางส่วนรวมถึงการระบุข้อมูลประจำตัวของบัญชีบริการ การจัดหาการพัฒนาเซ็นเซอร์ที่กำหนดเองซึ่งขึ้นอยู่กับรูปแบบ กฎบริบท และพจนานุกรม
หากคุณต้องการรับข้อมูลเชิงลึกเกี่ยวกับ DLP API โปรดไปที่หน้าผลิตภัณฑ์ DLP API
6. Cloud Identity
บริการในตัวที่อนุญาตให้ผู้ใช้และองค์กรเข้าถึงและจัดการบุคคลหรือกลุ่มที่ต้องการเข้าถึงทรัพยากร GCP บริการในตัวนี้เรียกว่า Cloud Identity และ Google ประกาศเมื่อปีที่แล้ว ข้อมูลประจำตัวของระบบคลาวด์ทำหน้าที่เป็นโซลูชันบริการ IDaaS ที่ช่วยให้องค์กรใช้คุณลักษณะต่างๆ เช่น การจัดการอุปกรณ์และแอปพลิเคชัน และการรักษาความปลอดภัยขององค์กร
หากต้องการรับข้อมูลเชิงลึกเกี่ยวกับ Cloud Identity โปรดไปที่หน้าผลิตภัณฑ์ Cloud Identity
7. อัพเดตอื่นๆ
นอกจากฟีเจอร์มากมายที่นำมาใช้ในการรักษาความปลอดภัย GCP แล้ว ยังมีประกาศอื่นๆ ด้วย Google ยังประกาศว่า “โครงสร้างพื้นฐานทั่วไปพื้นฐานของ Google ได้รับ FedRAMP Rev. 4 Provisional Authorization to Operate (P-ATO) ที่ระดับผลกระทบปานกลางจาก FedRAMP Joint Authorization Board (JAB)”
พูดง่ายๆ ก็คือ ตอนนี้ในองค์กรและองค์กรที่อยู่ในประเทศที่ครอบคลุมภายใต้ GCP สามารถใช้และได้รับประโยชน์จากการรับรองใหม่นี้
สุดท้ายนี้ มีการประกาศเกี่ยวกับการทำงานร่วมกันของ Google กับบริษัทรักษาความปลอดภัยบุคคลที่สามโดยมีวัตถุประสงค์เพื่อเพิ่มความปลอดภัย บริษัทพันธมิตรบางแห่งจนถึงปัจจุบัน ได้แก่ Rackspace, Dome9 และ RedLock
นี่คือทั้งหมดที่เกี่ยวกับคุณลักษณะด้านความปลอดภัยของแพลตฟอร์ม Google Cloud ใหม่ที่ Google ได้ประกาศเมื่อเร็ว ๆ นี้เพื่อให้บริการ Google Cloud มีความปลอดภัยและเชื่อถือได้มากยิ่งขึ้น เราหวังว่าคุณจะชอบบทความนี้ แบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง