圖片來源: 

GCP

企業打造應用或是在雲端部署基礎設施時,需要一個集中的安全管理平臺,來監督應用的安全性,在今年3月,GCP推出了雲端安全中心(Cloud Security Command Center,Cloud SCC)平臺,當時為內部測試版本,現在則是釋出公開測試版,提供所有GCP的用戶使用,讓企業資安團隊能夠了解基礎設施、配置、應用和資料的安全性,以便快速解決漏洞,企業使用Cloud SCC不需要另外付費,但是使用平臺中的偵測器,像是安全掃描功能,或是防止數據遺失的API,就需要收取流量和呼叫API費用。

Cloud SCC平臺這次的測試版本也新增了許多新功能,包含增加GCP服務涵蓋範圍、新增13個IAM角色、查看訪問權限,以及檢視和搜尋新增、刪除的資產,並發出安全異常警報提示。

在評估安全風險和漏洞的部分,Cloud SCC平臺的控制臺會提供安全風險、潛在漏洞威脅的資訊,舉例來說,企業可以查看哪一個雲端儲存bucket的存取權限是公開的,也能簡單地查看有沒有非指定domain的用戶存取資料。

另外,Cloud SCC平臺也能全面地管理雲端資產清單,涵蓋許多跨平臺的GCP服務,包含App Engine、Datastore、DNS、Load Balancing、Spanner、Storage、Compute Engine、Container Registry、Kubernetes Engine,以及Virtual Private Cloud,利用管理資產清單功能,企業能夠更輕鬆地管理所有的資產。

Cloud SCC平臺也整合了GCP的安全工具,像是安全掃描工具Security Scanner、防止數據遺失的Data Loss Prevention API,也導入多項第三方提供的安全解決方案,以檢測DDoS攻擊、網路攻擊等威脅。


Advertisement

更多 iThome相關內容