Google宣布为云客户提供新的安全工具

  • A+
所属分类:网络安全新闻

Google宣布为云客户提供新的安全工具

谷歌周三公布了各种工具,以帮助云客户安全地访问资源,更好地保护数据和应用程序。

为了提高安全性并提供对用户设备上的业务应用程序的灵活访问,Google引入了上下文感知访问,将BeyondCorp中的元素引入 Google Cloud。

通过上下文感知访问,Google解释说组织可以“根据用户的身份,位置和请求的上下文来定义和实施对GCP API,资源,G Suite和第三方SaaS应用程序的细粒度访问。”这应该增加安全状态并降低用户的复杂性,允许他们从任何地方和任何设备登录。

新功能现在可供选定的VPC服务控制客户使用,并且很快就可供使用云身份和访问管理(IAM),云身份识别代理(IAP)和云身份的用户使用。

为了加强对凭证盗窃的保护,谷歌宣布推出Titan Security Key ,这是一款FIDO安全密钥,其中包含由Google开发的用于验证其完整性的固件。为了保护用户免受凭证盗窃可能带来的破坏性后果,Titan Security Keys现已可用于Google Cloud客户很快就会进入Google商店。

星期三还透露,屏蔽虚拟机旨在确保虚拟机未被篡改,并允许用户监视和响应VM基线或其当前运行时状态的任何变化。屏蔽的虚拟机可以轻松部署在网站上。

据Google称,运行容器化工作负载的组织还应该确保只在Google Kubernetes Engine上部署受信任的容器。为此,互联网巨头宣布了二进制授权,允许在部署容器映像时强制执行签名验证。

即将推出测试版,该工具允许与现有CI / CD管道集成“以确保在部署之前正确构建和测试映像”,还可以与Container Registry漏洞扫描结合使用,以检测Ubuntu,Debian和Alpine映像中的易受攻击的软件包在部署之前。

谷歌还宣布推出针对Cloud Armor的基于地理位置的访问控制的测试版,这是一种分布式拒绝服务(DDoS)和应用防御服务。新功能允许组织根据客户端的地理位置控制对其服务的访问。

但是,Cloud Armor还可用于“根据IP地址将流量列入白名单或阻止流量,为SQL注入和跨站点脚本部署预先构建的规则,以及根据您选择的第3层 - 第7层参数控制流量”。

Cloud HSM 是一种托管的云托管硬件安全模块(HSM)服务,即将推出测试版,允许客户托管加密密钥并在FIPS 140-2 Level 3认证的HSM中执行加密操作,并轻松保护敏感工作负载,而无需管理HSM集群。

由于与云密钥管理服务(KMS)紧密集成,Cloud HSM使“简单地创建和使用在硬件中生成和保护的密钥,并将其与客户管理的加密密钥(CMEK)集成服务(如BigQuery,Google)一起使用计算引擎,谷歌云存储和DataProc,“谷歌说。

今年早些时候,该搜索公司推出了Asylo,这是一个开源框架和软件开发工具包(SDK),旨在“保护机密计算环境中应用程序和数据的机密性和完整性”。

借助Access Transparency ,Google会记录正在访问内容的Google Cloud Platform管理员的活动。虽然GCP的云审计日志不再提供云服务提供商的支持或工程团队参与时管理员操作的可见性,但Access Transparency会捕获 “支持或工程人员手动,有针对性地访问的近实时日志”。

谷歌还宣布了针对G Suite客户的调查工具,以帮助识别域内的安全问题并采取相应措施。使用此工具,管理员可以“跨多个数据源执行组织范围的搜索,以查看外部共享的文件”,然后对限制文件访问执行批量操作。

Google还可以更轻松地将 G Suite报告和审核数据从管理控制台移至Google BigQuery。此外,云安全指挥中心还有五个新的容器安全合作伙伴工具,可帮助用户更深入地了解在Google Kubernetes Engine上运行的容器的风险。

为了满足客户对其数据存储位置的要求,Google宣布了G Suite的数据区域,该工具允许 G Suite Business和Enterprise客户“指定在静态时存储选定G Suite应用程序的主要数据的区域,在美国或欧洲。“

对于这些,谷歌为Chrome浏览器添加了密码提醒政策,允许IT管理员“阻止他们的员工在公司无法控制的网站上重复使用公司密码,以防止帐户受到攻击。”

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!