压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

如果想要讓世界知道谷歌云平臺(tái)(GCP)有多安全，想要提升GCP的采納率，谷歌就必須培育市場(chǎng)，點(diǎn)燃競(jìng)爭(zhēng)烽火。

上周在美國(guó)舊金山舉行的谷歌Next大會(huì)給人留下了深刻印象。很明顯，谷歌正將其工程實(shí)力和金融資源不斷投注到谷歌云平臺(tái)(GCP)上，試圖以其全面的企業(yè)級(jí)網(wǎng)絡(luò)安全功能，在企業(yè)云計(jì)算蛋糕上分一杯羹。

谷歌云首席執(zhí)行官 Diane Greene 在主題演講一開場(chǎng)就宣稱，谷歌要在AI和安全領(lǐng)域引領(lǐng)云計(jì)算市場(chǎng)。“AI和安全代表著客戶的頭號(hào)擔(dān)憂和GCP的重大機(jī)遇。”

GCP安全到底有何優(yōu)勢(shì)呢？

1. GCP建立在強(qiáng)安全基礎(chǔ)之上

谷歌似乎采用了信息系統(tǒng)安全師(CISSP)公共知識(shí)體系(CBK)分類法，并確保從一開始就解決了CBK中8個(gè)方面的問題。比如說，GCP采用安全的硬件基礎(chǔ)設(shè)施、存儲(chǔ)服務(wù)、身份服務(wù)和網(wǎng)絡(luò)通信建立，提供真正的深度防御架構(gòu)。另外，谷歌還將其安全擴(kuò)展到了應(yīng)用層。例如，谷歌發(fā)布了用以強(qiáng)化Kubernetes上容器和微服務(wù)安全的ISTIO。谷歌在這些層次上都應(yīng)用了為其自身數(shù)據(jù)中心所研發(fā)的專利技術(shù)。換句話說，整個(gè)技術(shù)線上都應(yīng)用了經(jīng)過實(shí)戰(zhàn)檢驗(yàn)的安全控制措施。而且，GCP安全幾乎通過了當(dāng)前所有認(rèn)證標(biāo)準(zhǔn)的認(rèn)證。

2. 全面的可見性和可控性

谷歌一直在強(qiáng)調(diào)要為客戶提供可見性和信任。GCP捕獲并監(jiān)視每一個(gè)工作負(fù)載、通信信道、數(shù)據(jù)元素等，僅此一點(diǎn)便可大幅提升公司企業(yè)的中央可見性，從而極大改善公司企業(yè)的安全態(tài)勢(shì)。谷歌也充分了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)人才短缺的影響，確保其所有安全管理功能都易于實(shí)現(xiàn)和監(jiān)控。

3. 直擊安全邊界的變化

云計(jì)算和移動(dòng)計(jì)算打破了開放網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間的邊界，令身份和數(shù)據(jù)安全成為了兩大重要安全新邊界。谷歌本就以此見長(zhǎng)，自然歡迎這種轉(zhuǎn)變。谷歌身份與訪問管理(IAM)可提供客戶需求的幾乎所有功能：細(xì)粒度訪問控制、多因子身份驗(yàn)證(注：Next大會(huì)上谷歌發(fā)布了其自有的硬件令牌)、單點(diǎn)訪問等等。而且，自幾年前發(fā)布BeyondCorp以來，谷歌一直是軟件定義邊界(SDP)的倡導(dǎo)者。至于數(shù)據(jù)安全，所有數(shù)據(jù)默認(rèn)都要加密，要么用GCP的云加密功能，要么用基于客戶的密鑰管理服務(wù)。以云為中心的應(yīng)用可以在應(yīng)用層加密以獲取最佳數(shù)據(jù)安全，且谷歌還開放了數(shù)據(jù)丟失防護(hù)應(yīng)用程序編程接口( DLP API )供客戶發(fā)現(xiàn)、分類并保護(hù)敏感數(shù)據(jù)。此外，谷歌還拿出了一套數(shù)據(jù)管理工具，以便客戶更好地組織自己的數(shù)據(jù)。

4. 專注安全創(chuàng)新

谷歌在2017年發(fā)布了5款安全產(chǎn)品，覆蓋谷歌多項(xiàng)技術(shù)及GCP；今年上半年又已經(jīng)在虛擬機(jī)(VPC)服務(wù)控制、訪問透明性、云盔( Cloud Armor )、DLP API 等領(lǐng)域推出了20項(xiàng)安全產(chǎn)品。為擴(kuò)展安全覆蓋面，谷歌還簽下了重要合作伙伴。

5. 解決不實(shí)批評(píng)

谷歌的盈利機(jī)制很簡(jiǎn)單，用戶獲得免費(fèi)服務(wù)，比如搜索、電子郵件等；作為交換，谷歌則收集、挖掘并出售這些數(shù)據(jù)以盈利。基于該商業(yè)模式，很多企業(yè)安全人員懷疑谷歌會(huì)同樣方式挖掘并售賣他們的敏感數(shù)據(jù)。然而，事實(shí)并非如此。實(shí)際上，谷歌以自己的方式在強(qiáng)化其安全承諾——所有數(shù)據(jù)默認(rèn)加密且用戶可以監(jiān)視谷歌管理動(dòng)作。

提升谷歌云安全意識(shí)，增加采用率，谷歌還需做些什么

谷歌顯然有將GCP做成最安全云平臺(tái)的決心。但僅有工程實(shí)力尚不足夠。要達(dá)成這一目標(biāo)并廣而告之，谷歌還必須做到以下幾點(diǎn)：

1. 培育網(wǎng)絡(luò)安全意識(shí)

安全人員對(duì)AWS和微軟Azure安全的了解在加深，但企業(yè)戰(zhàn)略集團(tuán)(ESG)的研究表明，云安全培訓(xùn)、云安全知識(shí)及技術(shù)充其量不過是個(gè)還在進(jìn)展中的工作。為補(bǔ)足這一缺口并推進(jìn)云安全工作，谷歌應(yīng)建立起各種標(biāo)準(zhǔn)與認(rèn)證，與SANS之類培訓(xùn)組織合作，并協(xié)同信息系統(tǒng)安全協(xié)會(huì)(ISSA)之類專業(yè)機(jī)構(gòu)普及云安全意識(shí)。谷歌還應(yīng)投入大量資源進(jìn)行專門的CISO培訓(xùn)。這些需要敬業(yè)精神，需要專注于安全工作，還需要持續(xù)有效的市場(chǎng)營(yíng)銷活動(dòng)。

2. 讓安全主管轉(zhuǎn)變安全思路

太多安全人員依然試圖將現(xiàn)有安全控制強(qiáng)行應(yīng)用到云上，但這種做法充其量也就是個(gè)退而求其次的解決方案。更好的做法是：將原生云安全控制作為主要策略用以大幅提升公司整體安全效果和操作效率，然后以API、網(wǎng)關(guān)、云訪問安全代理(CASB)、軟件即服務(wù)(SaaS)等為媒介，橋接混合云安全。谷歌應(yīng)推廣這種模式，同時(shí)聯(lián)合合作伙伴一起幫助客戶實(shí)現(xiàn)該模式。Greene在主題演講中提到，谷歌工程師正與合作伙伴緊密協(xié)作，開發(fā)GCP垂直行業(yè)應(yīng)用。將這些垂直行業(yè)上的工作推廣到配合行業(yè)項(xiàng)目的安全控制、安全過程及安全策略上會(huì)是個(gè)明智的做法。

3. 以競(jìng)爭(zhēng)促發(fā)展

每每被問及競(jìng)爭(zhēng)問題，Greene都會(huì)談及兩點(diǎn)：

1) 云安全尚處于行業(yè)發(fā)展早期。

2) 谷歌的技術(shù)優(yōu)勢(shì)會(huì)最終贏得市場(chǎng)。

雖然這兩點(diǎn)都沒說錯(cuò)，但亞馬遜和微軟在云安全上的優(yōu)勢(shì)十分明顯，而谷歌在Next大會(huì)的很多議題中都沒有將GCP的安全特性拿出來對(duì)比過。是騾子是馬需得拉出來遛遛才知道。如果GCP是最安全的云平臺(tái)，谷歌需得以驗(yàn)證測(cè)試、功能對(duì)比和競(jìng)爭(zhēng)性仿品的出現(xiàn)來向銷售和渠道合作伙伴加以證明。

GCP無(wú)疑會(huì)吊起企業(yè)用戶的胃口，但如果市場(chǎng)能盡早加深對(duì)其網(wǎng)絡(luò)安全的承諾和愿景的理解，谷歌推升其采納曲線的機(jī)會(huì)還會(huì)更好。