谷歌GCP:最安全的云平臺?
責編:gltian |2018-08-08 15:55:30如果想要讓世界知道谷歌云平臺(GCP)有多安全,想要提升GCP的采納率,谷歌就必須培育市場,點燃競爭烽火。
上周在美國舊金山舉行的谷歌Next大會給人留下了深刻印象。很明顯,谷歌正將其工程實力和金融資源不斷投注到谷歌云平臺(GCP)上,試圖以其全面的企業級網絡安全功能,在企業云計算蛋糕上分一杯羹。
谷歌云首席執行官 Diane Greene 在主題演講一開場就宣稱,谷歌要在AI和安全領域引領云計算市場。“AI和安全代表著客戶的頭號擔憂和GCP的重大機遇。”
GCP安全到底有何優勢呢?
1. GCP建立在強安全基礎之上
谷歌似乎采用了信息系統安全師(CISSP)公共知識體系(CBK)分類法,并確保從一開始就解決了CBK中8個方面的問題。比如說,GCP采用安全的硬件基礎設施、存儲服務、身份服務和網絡通信建立,提供真正的深度防御架構。另外,谷歌還將其安全擴展到了應用層。例如,谷歌發布了用以強化Kubernetes上容器和微服務安全的ISTIO。谷歌在這些層次上都應用了為其自身數據中心所研發的專利技術。換句話說,整個技術線上都應用了經過實戰檢驗的安全控制措施。而且,GCP安全幾乎通過了當前所有認證標準的認證。
2. 全面的可見性和可控性
谷歌一直在強調要為客戶提供可見性和信任。GCP捕獲并監視每一個工作負載、通信信道、數據元素等,僅此一點便可大幅提升公司企業的中央可見性,從而極大改善公司企業的安全態勢。谷歌也充分了解當前網絡安全技術人才短缺的影響,確保其所有安全管理功能都易于實現和監控。
3. 直擊安全邊界的變化
云計算和移動計算打破了開放網絡和私有網絡之間的邊界,令身份和數據安全成為了兩大重要安全新邊界。谷歌本就以此見長,自然歡迎這種轉變。谷歌身份與訪問管理(IAM)可提供客戶需求的幾乎所有功能:細粒度訪問控制、多因子身份驗證(注:Next大會上谷歌發布了其自有的硬件令牌)、單點訪問等等。而且,自幾年前發布BeyondCorp以來,谷歌一直是軟件定義邊界(SDP)的倡導者。至于數據安全,所有數據默認都要加密,要么用GCP的云加密功能,要么用基于客戶的密鑰管理服務。以云為中心的應用可以在應用層加密以獲取最佳數據安全,且谷歌還開放了數據丟失防護應用程序編程接口( DLP API )供客戶發現、分類并保護敏感數據。此外,谷歌還拿出了一套數據管理工具,以便客戶更好地組織自己的數據。
4. 專注安全創新
谷歌在2017年發布了5款安全產品,覆蓋谷歌多項技術及GCP;今年上半年又已經在虛擬機(VPC)服務控制、訪問透明性、云盔( Cloud Armor )、DLP API 等領域推出了20項安全產品。為擴展安全覆蓋面,谷歌還簽下了重要合作伙伴。
5. 解決不實批評
谷歌的盈利機制很簡單,用戶獲得免費服務,比如搜索、電子郵件等;作為交換,谷歌則收集、挖掘并出售這些數據以盈利。基于該商業模式,很多企業安全人員懷疑谷歌會同樣方式挖掘并售賣他們的敏感數據。然而,事實并非如此。實際上,谷歌以自己的方式在強化其安全承諾——所有數據默認加密且用戶可以監視谷歌管理動作。
提升谷歌云安全意識,增加采用率,谷歌還需做些什么
谷歌顯然有將GCP做成最安全云平臺的決心。但僅有工程實力尚不足夠。要達成這一目標并廣而告之,谷歌還必須做到以下幾點:
1. 培育網絡安全意識
安全人員對AWS和微軟Azure安全的了解在加深,但企業戰略集團(ESG)的研究表明,云安全培訓、云安全知識及技術充其量不過是個還在進展中的工作。為補足這一缺口并推進云安全工作,谷歌應建立起各種標準與認證,與SANS之類培訓組織合作,并協同信息系統安全協會(ISSA)之類專業機構普及云安全意識。谷歌還應投入大量資源進行專門的CISO培訓。這些需要敬業精神,需要專注于安全工作,還需要持續有效的市場營銷活動。
2. 讓安全主管轉變安全思路
太多安全人員依然試圖將現有安全控制強行應用到云上,但這種做法充其量也就是個退而求其次的解決方案。更好的做法是:將原生云安全控制作為主要策略用以大幅提升公司整體安全效果和操作效率,然后以API、網關、云訪問安全代理(CASB)、軟件即服務(SaaS)等為媒介,橋接混合云安全。谷歌應推廣這種模式,同時聯合合作伙伴一起幫助客戶實現該模式。Greene在主題演講中提到,谷歌工程師正與合作伙伴緊密協作,開發GCP垂直行業應用。將這些垂直行業上的工作推廣到配合行業項目的安全控制、安全過程及安全策略上會是個明智的做法。
3. 以競爭促發展
每每被問及競爭問題,Greene都會談及兩點:
1) 云安全尚處于行業發展早期。
2) 谷歌的技術優勢會最終贏得市場。
雖然這兩點都沒說錯,但亞馬遜和微軟在云安全上的優勢十分明顯,而谷歌在Next大會的很多議題中都沒有將GCP的安全特性拿出來對比過。是騾子是馬需得拉出來遛遛才知道。如果GCP是最安全的云平臺,谷歌需得以驗證測試、功能對比和競爭性仿品的出現來向銷售和渠道合作伙伴加以證明。
GCP無疑會吊起企業用戶的胃口,但如果市場能盡早加深對其網絡安全的承諾和愿景的理解,谷歌推升其采納曲線的機會還會更好。