圖片來源: 

微軟

為了協助客戶捍衛多雲部署的安全性,微軟Microsoft Defender for Cloud安全服務繼支援Azure與AWS之後,本周再新增了對 Google Cloud Platform(GCP)的保護

微軟是在去年11月,把Azure Security Center與Azure Defender服務整合為Microsoft Defender for Cloud,新的Microsoft Defender for Cloud定位為雲端安全態勢管理(Cloud Security Posture Management,CSPM)與雲端工作負載保護(Cloud Workload Protection)的解決方案,能夠尋找雲端設定中的弱點,協助強化環境的整體安全態勢,亦可保護多雲及混合環境中的工作負載。

根據美國IT管理解決方案供應商Flexera在2021年的雲端調查報告,有多達92%的受訪者使用多雲模式,代表它們同時利用來自不同雲端供應商的架構及應用,而另一項由微軟贊助的調查則顯示,有73%的受訪者認為多雲環境的管理頗具難度。

因此,在發表Microsoft Defender for Cloud的同一天,微軟即宣布該服務將透過AWS API連結AWS環境,以支援Amazon Elastic Kubernetes Service(EKS)與AWS EC2,本周微軟則進一步把此一服務延伸至GCP,等於讓Microsoft Defender for Cloud可集中管理Azure、AWS及GCP等三大公有雲,以及內部部署環境。

微軟指出,Microsoft Defender for Cloud將依據諸如網路安全中心(Center for Internet Security)基準等關鍵安全標準來配置GCP環境,並提供逾80種建議,例如那些匿名或可公開存取的Cloud Storage儲存貯體、未啟用多因素認證的非服務帳號,以及未要求SSL連結的Cloud SQL 資料庫實例等。此外,使用者亦可自行建置客製化的建議,以滿足組織的特定安全政策。

與存取AWS的途徑一樣,Microsoft Defender for Cloud利用Google API來連結GCP,以將其能力部署在GCP環境中的容器與伺服器上,亦可順應雲端的彈性,自動替新添的資源提供保護。

熱門新聞

Advertisement