Google為其雲端平臺新增了多項安全功能,新釋出的Web Risk API能夠幫助開發人員,在他們的應用程式中提供安全防護,避免使用者遭網路釣魚攻擊,同時還發布了雲端防禦工具Cloud Armor正式版,這個版本新增了Cloud Armor儀表板,可以監控和分析受保護流量。

Google新釋出的Web Risk API測試版,是一個全新的Google雲端服務,透過呼叫API就能讓開發者的應用程式,依據Google不安全的網頁資源列表檢查URL,阻擋網路釣魚以及詐騙等社交工程網站,也能過濾掉託管惡意軟體和垃圾軟體的網站。

透過Web Risk API可以快速辨識已知的不良網站,能在使用者點擊網頁可能造成感染的連結之前就發出警告,也能阻止使用者發布惡意網頁連結,防範像是在評論中加入惡意網址之類的行為。Web Risk API使用和Google Safe Browsing相同的技術,能夠掃描出超過一百萬個不安全的網站,而這些網站資料來自Google每天掃描數十億個網址。

另外,Google還推出Cloud Armor正式版,為Cloud HTTP/S負載平衡器背後的應用程式和服務,提供L3/L4的DDoS防禦以及IP連線管理功能。Cloud Armor是針對GCP上服務的DDoS防禦以及網頁應用程式防火牆,也是Google用於保護自家搜尋、Gmail和YouTube等服務的技術。

Cloud Armor正式版本多了一個儀表板功能,可以在監控服務Stackdriver Monitoring中使用,該儀表板可以監控和分析受Cloud Armor保護的流量,使用者可以對整個專案進行評估和驗證,分析建議規則在預覽模式中的潛在影響,也能深入研究單個安全策略或是後端服務。

Google同時也正式釋出雲端託管硬體安全模組HSM(Hardware Security Module)服務,可以讓使用者託管加密金鑰,並且在FIPS 140-2 Level 3認證的HSM中執行加密操作,透過這項服務,企業不需要自己管理HSM叢集,對原本就使用GCP的企業,能夠簡單地使用HSM金鑰保護敏感資料。


Advertisement

更多 iThome相關內容