专栏首页云计算D1net谷歌新的云安全工具提升了DDos防护、透明度和可用性

谷歌新的云安全工具提升了DDos防护、透明度和可用性

近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。这些增强包括云安全命令中心(云SCC)、“谷歌云盔(Google Cloud Armor)”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。此外,这些增强是谷歌云平台投资的一部分,帮助客户增强他们的企业解决方案以及他们使用的GCP服务的安全性。

借助云安全命令中心,客户可以把安全相关的信息组织到一个控制面板中,谷歌云盔可以阻止DDos攻击及其他威胁。此外,VPC服务控制提供了一种把本地安全策略扩展到谷歌云服务的更好方法,而G Suite新特性为管理员提供了一种锁定账户、避免钓鱼邮件的方法。因此,客户可以获得更多的控制权,深化和扩展他们对环境和服务的控制。

新的云SCC服务是GCP中一个尚处于Alpha阶段的产品,它将为App引擎、计算引擎、云存储和云数据存储等服务带来更高的透明度。客户可以获得一个云资产目录,可以扫描他们的存储系统,发现敏感数据,可以检测常见的Web漏洞,审查关键资源的访问权。

另一个Alpha产品是谷歌的VPC服务控制,其功能包括保护GCP中存储在基于API的服务里的数据。此外,GCP安全和隐私产品总监Jennifer Lin在发布这个新安全产品的博文中这样写道:

对于像谷歌云存储和BigQuery这样的服务,这可以在身份被盗、IAM策略错配等情况下防止渗漏。这让业务负责人更愿意把数据迁移到云上。

注意,要使用VPC服务控制,用户需要通过一个包含其详细信息的Beta程序来请求访问。

接下来,和云SCC服务及VPC控制一起,客户可以使用谷歌云盔,它使用和“搜索”以及“YouTube”产品一样的全球HTTP(S)负载均衡。在同一篇博文中,Lin是这样介绍云盔的:

云盔使用云HTTP(S)负载均衡,提供IPv4和IPv6白名单/黑名单,防范诸如跨站脚本(XSS)和SQL注入(SQLi)这样的应用感知攻击,提供基于地理位置的访问控制。用户可以使用Layer 3到Layer 7参数创建自定义防护策略。云盔将提供阻塞流量和允许流量的分类。

谷歌云盔位于谷歌网络的边缘,帮助阻止对其服务的攻击,并且有IP白名单和黑名单。这项服务构建在三大基础之上:一个策略框架、一种富规则语言和全球强制执行基础设施。

谷歌为其G Suite办公软件增加了几个新特性,包括Gmail钓鱼攻击发生率。此外,它还在Google Drive中针对Team Drives增加了额外的安全特性,在移动设备上使用G Suite的团队成员可以获得更多的控制。

总之,数据丢失是一个严重的问题,“通用数据保护条例(GDPR)”即将生效,每个人都把安全提上了重要日程。因此,每个云供应商,包括谷歌在内,都致力于提供高标准的安全服务。谷歌近来为增强其云平台的安全性所做的投入就是一个例子。

(来源:InfoQ)

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 谷歌将大力拓展云计算 欲与亚马逊争雄

    ? 谷歌副总裁,乌尔斯 霍尔泽 近日《连线》杂志网络刊登文章称,谷歌长期以来一直都在提供云计算服务,不过该公司多年来却将其视为可有可无的业务。近期谷...

    静一
  • 移动云开放运营商特色能力 九大基地提供内容开放

    众所周知,电信运营商有着自身的特有优势,中国移动目前将这一优势融合到了自家的云计算服务中来,移动的短彩信及九大基地能力已向客户开放。 中国移动早在2007年就开...

    静一
  • 谷歌云平台设立新的全球初创基金

    云计算领域的众多巨头都已经启动了旨在加速采用、同时寻找一些新想法的初创基金。 谷歌就是最近一家宣布拿出一笔新的资金来加速全球早期技术公司成长的厂商。 这项名为“...

    静一
  • 业界 | 英特尔第一届AI开发者大会:从芯片到软件看英特尔AI雄心

    机器之心
  • 「镁客·请讲」飞驰镁物王强:为汽车数字化和移动出行提供更优解决方案

    镁客网
  • 自动驾驶入门之视觉定位坐标转换

      世界坐标系是在环境当中选定的一个三维坐标系,用于描述环境中任何物体的位置,符合右手坐标系。相机坐标系的原点位于镜头的光心,x,y轴分别与相机的边缘平行,z轴...

    猫叔Rex
  • URAM和BRAM有什么区别

    无论是7系列FPGA、UltraScale还是UltraScale Plus系列FPGA,都包含Block RAM(BRAM),但只有UltraScale Pl...

    Lauren的FPGA
  • A+B for Input-Output Practice (VI)

    http://acm.hdu.edu.cn/showproblem.php?pid=1094 Problem Description Your task is...

    猿人谷
  • 使用Jmeter执行接口自动化测试-如何初始化清空旧数据

    jmeter技术研究
  • 用“密码代填”实现单点登录,安全吗?

    密码代填是一种帮助用户实现自动登录的方式,它通过自动模拟用户填写账号密码的方式来进行登录,严格来说它不属于单点登录范畴,由于国内不少企业采用这种方式来登录日常应...

    玉符IDaaS

扫码关注云+社区

领取腾讯云代金券