圖片來源: 

Google

Google強化其雲端平臺的加密功能,除了允許用戶使用外部金鑰管理器之外,也賦予用戶更多的控制能力,決定解密資料的條件。另外,Google也發布了網頁應用程式防火牆Beta測試版,防禦來自網際網路的威脅。

Google雲端在預設的情況下,會加密靜態的資料,而現在Google提供更多的控制,讓用戶可以更全面的掌握加密操作。現在Google雲端用戶可將外部金鑰管理器搭配Cloud KMS一起使用,儲存在第三方金鑰管理系統中的金鑰,可用來加密BigQuery和Compute Engine中的資料,如此能在利用雲端功能進行運算和分析的同時,隔離靜態資料和加密金鑰。

另一個與外部金鑰管理器一同運作的功能,稱為金鑰存取依據(Key Access Justifications),這項功能會在應用程式請求金鑰來解密資料時,要求詳細的請求依據,這也為用戶提供一個控制機制,可以設定自動政策來同意或是拒絕金鑰的使用。結合外部金鑰管理器,用戶可以設定任何拒絕解密資料的條件,而這項功能將解密資料的最後決定權交給用戶。

Google也發布了Cloud Armor新的網頁應用程式防火牆,以幫助用戶保護網頁應用程式免受針對性的分散式網際網路攻擊,用戶可以依據地理位置設定存取控制,或是以預配置的規則來保護應用程式,也能利用自定義規則語言來建立客製化的網路第七層過濾政策。Cloud Armor現在已經和雲端安全中心(Cloud Security Command Center)整合,用戶可以直接在安全中心儀表板獲得可疑流量的警示。

Google現在還提供封包鏡像(Packet Mirroring)服務,讓用戶能收集並檢查Compute Engine和GKE的網路流量,這個服務接受第三方的工具,以更主動積極的方式檢測安全威脅,合作的廠商包括Check Point、Cisco和Palo Alto Networks等。


Advertisement

更多 iThome相關內容