Google雲端內建的安全與風險管理解決方案安全指揮中心(Security Command Center)Premium,現在與組織政策整合,具有接近即時的政策和人工智慧資源配置變更偵測能力,防止意外的變更造成的雲端風險。目前這些新的安全指揮中心功能已經向所有用戶開放。

由於安全指揮中心內建於Google雲端基礎架構中,因此可獲得人工智慧工作負載和應用程式的即時可見性,而非仰賴可能很快就過時的時間點快照,官方強調,這項特點之所以重要,是因為對於看不見的人工智慧工作負載,就無法提供保護。

Google運用對Vertex AI架構和服務營運的知識,在安全指揮中心建置專門針對Vertex AI工作負載設計的安全態勢控制,提供了即用型的安全控制措施,供用戶簡單一鍵啟用。

該平臺會持續監控並偵測Vertex AI中,違反安全策略的資源配置事件,當核心人工智慧基礎架構的配置偏離安全最佳實踐,像是創建允許透過公共IP存取的Vertex AI Workbench筆記本,或是變更Vertex AI工作負載存取權限等事件發生時,系統便會自動發出警報。

雲端安全指揮中心會在政策發生變化時即時通知安全人員,協助團隊迅速辨識安全態勢控制的變化,確保不會因為政策配置錯誤或是惡意意圖,導致安全態勢控制變得過於寬鬆。此外,其安全健康分析功能,也能找出人工智慧工作負載所使用的多項服務中,存在於跨服務中的錯誤配置和漏洞。

Vertex AI相關安全發現會在安全指揮中心的介面中,以專門的卡片突出顯示,提供清楚的安全狀態檢視圖,方便用戶評估安全態勢。安全指揮中心的風險分析工具,還可供用戶評估情況,並推薦下一步修正措施。

熱門新聞

Advertisement