有太多的資料外洩事件是因配置錯誤或違反政策而產生的,為了解決此一問題,Google在去年發表了安全健康分析(Security Health Analytics)服務,並於本周推出測試版。
安全健康分析為Google雲端安全指揮中心( Cloud Security Command Center,Cloud SCC)的元件之一,主要用途即在於辨識企業在Google雲端平台(Google Cloud Platform,GCP)所部署的資源,是否有配置錯誤或是違反規定之處。
此外,它還取得了非營利組織網路安全中心(Center for Internet Security,CIS)的軟體認證,此一CIS認證內含超過140種配置準則,可用來確保GCP資源的安全與合規性。
以亞洲低價航空AirAsia為例,該公司在Google Kubernetes Engine部署虛擬機器與容器,也利用App Engine來建置應用程式,為了確保GCP平台上的各式部署都是安全的,因而啟用了安全健康分析。
AirAsia資安架構長Muhammad Faeez Bin Azmi表示,健康安全分析的儀表板,讓他們能夠對雲端部署的安全性一目瞭然,就算是沒有安全專長的團隊成員,都能藉由儀表板檢視配置錯誤的資產清單或違規事項。
若發現有潛在的安全問題,如防火牆對外公開或是某個儲存貯體有過多的存取權限時,系統還會提供緩解方案,節省了許多檢查系統缺失的時間。且它也會在偵測到違反CIS建議的政策時,提出警告與說明。
既有的GCP用戶只要透過Cloud SCC中的安全資源,即可啟用安全健康分析服務。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22