為幫助企業快速簡單地掌握GCP服務上的安全狀態,Google發布了雲端安全指揮中心(Cloud Security Command Center,Cloud SCC),現在該平臺已進入正式版本,加入了事件威脅偵測以及安全健康分析功能,提供用戶更多手段,可以在安全事件發生前,先行修補弱點。

Cloud SCC能讓企業使用單一介面預防、偵測和回應安全威脅,找出配置錯誤的虛擬機器、網路、應用程式和儲存,並希望於損壞真正發生之前,得以先行修補。Cloud SCC內建的威脅偵測服務,可以快速顯示可疑活動,或是存在漏洞的資源,其保護的範圍包括App Engine、BigQuery、IAM政策與Compute Engine等GCP服務。

現在Cloud SCC加入了一個Alpha測試功能安全健康分析(Security Health Analytics),可以讓企業用來評估虛擬機器、網路和儲存的整體安全狀態與活動,對公開儲存桶、開啟的防火牆或是老舊的加密金鑰進行詳細的查看。雲端安全掃描器(Cloud Security Scanner)也可以幫助用戶預先掌握程式碼的風險,該功能可以檢測App Engine應用程式中的跨站腳本、明文密碼和過時函式庫等風險,過去只支援App Engine,但現在擴展可以支援GKE和Compute Engine。

另一個新功能事件威脅偵測(Event Threat Detection),則可以掃描用戶的Stackdriver安全日誌,抓出雲端環境中風險較高的指標,並對為數龐大的日誌進行排序,助使用者按風險等級修復問題。Google提到,他們在事件威脅偵測應用智慧偵測以及Google安全瀏覽技術,可以主動抓出惡意程式、挖礦程式、DDoS或是未經授權的GCP存取等安全威脅。

Cloud SCC還整合了多項GCP安全工具,包括Access Transparency、Binary Authorization、Cloud DLP API與Forseti,企業釣魚防護的回報網址,除了會直接應用到Google安全瀏覽技術外,也會同時在Cloud SCC 儀表板顯示結果。


Advertisement

更多 iThome相關內容