從抗D、密鑰到調(diào)查審計(jì) 谷歌發(fā)布多款最新云安全工具
責(zé)編:gltian |2018-08-01 14:27:537月25日,谷歌發(fā)布一系列云安全工具,幫助客戶安全訪問(wèn)資源,并為數(shù)據(jù)及應(yīng)用提供更好的防護(hù)。
為改善安全和交付對(duì)用戶設(shè)備上商業(yè)應(yīng)用的靈活訪問(wèn),谷歌將BeyondCorp中的元素引入谷歌云,推出了上下文敏感的訪問(wèn)。
公司企業(yè)可以用基于上下文敏感的訪問(wèn)方法(即基于用戶的身份、位置和所請(qǐng)求上下文信息,定義并實(shí)施對(duì)谷歌云平臺(tái)(GCP) API、資源、G Suite 和第三方SaaS應(yīng)用的細(xì)粒度訪問(wèn))來(lái)提升安全狀態(tài),減少用戶操作復(fù)雜性,令用戶得以在任意地點(diǎn)用任何設(shè)備登錄。
新功能目前對(duì)少數(shù)虛擬私有云服務(wù)控制( VPC Service Controls )客戶開(kāi)放,使用云身份及訪問(wèn)管理( Cloud IAM)、云身份識(shí)別代理( Cloud IAP)和云身份( Cloud Identity )的客戶應(yīng)能很快加入使用者行列。
為更好地抵御憑證盜竊,谷歌發(fā)布了Titan Security Key (泰坦安全密鑰)——一款引入了谷歌開(kāi)發(fā)的固件以驗(yàn)證其完整性的FIDO安全密鑰。該安全密鑰旨在保護(hù)用戶不受憑證盜竊的潛在破壞性影響,目前谷歌云客戶可用,一段時(shí)間后入駐谷歌商店。
同樣是在7月25日,谷歌推出Shielded VMs (安全虛擬機(jī)),用以確保虛擬機(jī)不會(huì)被篡改,供用戶監(jiān)視虛擬機(jī)狀態(tài)基線或其當(dāng)前運(yùn)行時(shí)狀態(tài)中的任何修改并及時(shí)作出反應(yīng)。Shielded VMs 在網(wǎng)站上的部署非常簡(jiǎn)單。
谷歌表示,執(zhí)行容器化工作負(fù)載的公司企業(yè)應(yīng)確保谷歌Kubernetes引擎上僅部署了可信容器。為此,谷歌發(fā)布了Binary Authorization (二元授權(quán)),用以在部署容器鏡像時(shí)驗(yàn)證簽名有效性。
該工具即將進(jìn)化到貝塔版,可與現(xiàn)有持續(xù)集成/持續(xù)交付(CI/CD)渠道融合,保證容器鏡像在部署前得到恰當(dāng)?shù)臉?gòu)建與測(cè)試;還可與容器注冊(cè)漏洞掃描結(jié)合,于實(shí)際部署前檢測(cè)出Ubuntu、Debian和Alpine鏡像中的脆弱包。
谷歌Cloud Armor DDoS及應(yīng)用防御服務(wù)也發(fā)布了貝塔版——基于地理位置的訪問(wèn)控制功能。該新功能可讓公司企業(yè)基于客戶端的地理位置來(lái)控制對(duì)其服務(wù)的訪問(wèn)。
Cloud Armor 還可用于設(shè)置IP白名單封鎖惡意流量,為SQL注入和跨站腳本攻擊部署預(yù)設(shè)防范規(guī)則,根據(jù)用戶自選的第3層至第7層參數(shù)實(shí)施流量控制。
Cloud HSM是托管云硬件安全模塊服務(wù),即將發(fā)展到beta版,可供客戶托管密鑰,以及在經(jīng) FIPS 140-2 3級(jí)安全標(biāo)準(zhǔn)認(rèn)證的硬件安全模塊(HSM)上執(zhí)行加密操作,無(wú)需管理HSM集群即可輕松防護(hù)敏感工作負(fù)載。
Cloud HSM 與云密鑰管理服務(wù)(KMS)緊密集成的特性,讓用戶可以很方便地創(chuàng)建和使用由硬件產(chǎn)生并保護(hù)的密鑰,還能與客戶管理的加密密鑰(CMEK)集成服務(wù)配合使用,例如BigQuery、谷歌計(jì)算引擎、谷歌云存儲(chǔ)和DataProc。
今年早些時(shí)候,谷歌發(fā)布了Asylo開(kāi)源框架兼軟件開(kāi)發(fā)包(SDK),意在保護(hù)機(jī)密計(jì)算環(huán)境中數(shù)據(jù)和應(yīng)用的機(jī)密性與完整性。
谷歌Access Transparency (訪問(wèn)透明)可以記錄正在訪問(wèn)云端數(shù)據(jù)和應(yīng)用的谷歌云平臺(tái)(GCP)管理員。雖然云提供商的支持團(tuán)隊(duì)或工程團(tuán)隊(duì)介入時(shí)GCP的云審計(jì)日志不再提供管理員活動(dòng)可見(jiàn)性,但 Access Transparency 會(huì)捕捉這些團(tuán)隊(duì)手動(dòng)針對(duì)性訪問(wèn)的近實(shí)時(shí)日志。
谷歌還為 G Suite 客戶推出了調(diào)查工具,輔助識(shí)別域內(nèi)安全問(wèn)題并加以響應(yīng)。管理員可用該工具執(zhí)行公司范圍內(nèi)跨多數(shù)據(jù)源的搜索,查看有哪些文件被共享到了外部,然后批量進(jìn)行文件訪問(wèn)顯示操作。
G Suite 報(bào)告和審計(jì)數(shù)據(jù)如今也能更方便地從管理員控制面板導(dǎo)出到谷歌BigQuery中了。而且,云安全指揮中心也新增了5個(gè)容器安全合作伙伴工具,可幫助用戶更好地獲悉谷歌Kubernetes引擎中運(yùn)行容器的風(fēng)險(xiǎn)。
為達(dá)到客戶感知自身數(shù)據(jù)所處位置的要求,谷歌發(fā)布了G Suite 數(shù)據(jù)區(qū)域。這是一款幫助 G Suite 商業(yè)及企業(yè)客戶指定某些 G Suite 應(yīng)用主要數(shù)據(jù)閑時(shí)存儲(chǔ)區(qū)域的工具,存儲(chǔ)范圍或在美國(guó),或在歐洲。
除此之外,谷歌還為Chrome瀏覽器添加了口令警報(bào)策略,令I(lǐng)T管理員可以防止公司雇員在公司管控范圍之外的站點(diǎn)上重用公司口令,輔助抵御賬戶盜用攻擊。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧