Komposisi Keamanan dan Kemudaan Baru Pada "Google Cloud"
27 July 2018
Add Comment
Google pada hari Rabu mengambil paket dari berbagai alat untuk membantu pelanggan cloud mengamankan akses ke sumber daya dan lebih baik melindungi data dan aplikasi pada layanan.
Untuk meningkatkan keamanan dan memberikan akses fleksibel ke aplikasi bisnis di perangkat pengguna, Google telah memperkenalkan akses context-aware, yang membawa elemen dari BeyondCorp ke layanan komputasi awan (Google Cloud.)
Dengan dukungan context-aware access, Google menjelaskan bahwa organisasi dapat "menentukan dan memberlakukan akses granular ke API GCP, sumber daya, G Suite, dan aplikasi SaaS pihak ketiga berdasarkan identitas pengguna, lokasi, dan konteks permintaan mereka." meningkatkan postur keamanan dan mengurangi kerumitan bagi pengguna, memungkinkan mereka untuk masuk kapan saja, dari mana saja, dan perangkat apa saja.
Kemampuan baru sekarang tersedia untuk pelanggan Layanan Kontrol VPC tertentu dan akan segera tersedia bagi mereka yang menggunakan Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP), dan Cloud Identity.
Seperti yang kami publikasi sebelumnya! Untuk meningkatkan perlindungan terhadap pencurian kredensial, Google mengumumkan Kunci Keamanan Titan, dua varian “ FIDO Security Key yang menyertakan firmware yang dikembangkan oleh Google untuk memverifikasi integritasnya.” Berarti untuk melindungi pengguna dari konsekuensi merusak yang potensial dari pencurian kredensial, Titan Security Key kini tersedia untuk Pelanggan Google Cloud dan akan segera tiba di Google Store dan juga akan tersedia untuk publik diluar GC.
Juga terungkap integrasi baru, VM Shielded dirancang untuk memastikan bahwa mesin virtual belum dirusak dan memungkinkan pengguna untuk memantau dan bereaksi terhadap perubahan apa pun dalam baseline VM atau status runtime saat ini. VM Terlindung dapat dengan mudah digunakan di situs web.
Menurut Google, organisasi yang menjalankan beban kerja dalam paket juga harus memastikan bahwa hanya kontainer tepercaya yang dikerahkan di Google Kubernetes Engine. Untuk itu, raksasa Internet mengumumkan Binary Authorization, yang memungkinkan untuk menegakkan validasi signature/tanda tangan ketika menyebarkan image kontainer.
Segera hadir untuk beta, alat ini memungkinkan untuk integrasi dengan pipeline CI/ CD yang sudah ada “untuk memastikan image dibuat dengan benar dan diuji sebelum penyebaran” dan juga dapat dikombinasikan dengan pemindai Container Registry Vulnerability untuk mendeteksi paket rentan di Ubuntu, Debian dan image Alpine sebelum ditempatkan.
Google juga mengumumkan ketersediaan beta dari kontrol akses berbasis geo untuk Cloud Armor, layanan penolakan terdistribusi (DDoS) dan layanan pertahanan aplikasi. Kemampuan baru ini memungkinkan organisasi untuk mengontrol akses ke layanan mereka berdasarkan lokasi geografis klien.
Cloud Amor, bagaimanapun, juga dapat digunakan untuk "membolehkan atau memblokir lalu lintas berdasarkan alamat IP, menerapkan aturan yang dibuat sebelumnya untuk injeksi SQL dan pencitraan lintas-situs, dan mengontrol lalu lintas berdasarkan parameter Layer 3-Layer 7 pilihan Anda."
Cloud HSM, layanan keamanan perangkat keras yang dikelola cloud (HSM) yang dikelola segera hadir dalam versi beta, memungkinkan pelanggan untuk meng-host kunci enkripsi dan melakukan operasi kriptografi di FIPS 140-2 Level 3 HSM bersertifikat dan dengan mudah melindungi beban kerja yang sensitif tanpa harus mengelola HSM cluster.
Berkat integrasi yang erat dengan Cloud Key Management Service (KMS), Cloud HSM menjadikannya “mudah untuk membuat dan menggunakan kunci yang dihasilkan dan dilindungi dalam perangkat keras dan menggunakannya dengan kunci terintegrasi enkripsi yang dikelola pelanggan (CMEK) seperti BigQuery, Google Compute Engine, Google Cloud Storage, dan DataProc, ”kata Google.
Maret tahun ini, perusahaan raksasa pencarian ini juga meluncurkan Asylo, framework open -source dan kit pengembangan perangkat lunak (SDK) dimaksudkan untuk "melindungi kerahasiaan dan integritas aplikasi dan data dalam lingkungan komputasi confidential."
Dengan Access Transparency, Google mencatat aktivitas administrator Google Cloud Platform yang mengakses konten. Sementara Cloudlog Login milik GCP tidak lagi memberikan visibilitas ke tindakan administrator ketika Dukungan atau tim Teknik penyedia cloud terlibat, akses transparansi menangkap “log time nyata dekat dari manual, akses yang ditargetkan baik oleh dukungan atau rekayasa.”
Google juga mengumumkan alat investigasi untuk pelanggan G Suite, untuk membantu mengidentifikasi dan bertindak berdasarkan masalah keamanan dalam domain. Dengan tool fix ini, admin dapat "melakukan pencarian di seluruh organisasi di berbagai sumber data untuk melihat file mana yang dibagikan secara eksternal" dan kemudian melakukan tindakan massal untuk membatasi akses file.
Google juga mempermudah untuk memindahkan pelaporan G Suite dan mengaudit data dari konsol Admin ke Google BigQuery. Selain itu, ada lima tool mitra security kontainer baru di Cloud Security Command Center untuk membantu pengguna mendapatkan wawasan lebih dalam tentang risiko untuk penampung yang berjalan di Google Kubernetes Engine.
Untuk memenuhi persyaratan pelanggan di mana data mereka disimpan, Google mengumumkan kawasan data untuk G Suite, alat yang memungkinkan pelanggan G Suite Business dan Enterprise “untuk menetapkan/ wilayah region tempat data primer untuk aplikasi G Suite terpilih disimpan saat saat istirahat — secara global , di AS, atau di Eropa. "
Selain untuk ini, Google menambahkan kebijakan lansiran sandi untuk Browser Chrome, yang memungkinkan admin TI untuk "mencegah karyawan mereka menggunakan kembali kata sandi korporat mereka di situs di luar kendali perusahaan, membantu menjaga dari kompromi akun."
0 Response to "Komposisi Keamanan dan Kemudaan Baru Pada "Google Cloud""
Post a Comment