产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

谷歌新的云安全工具提升了 DDos 防护、透明度和可用性

  • 2018-04-15
  • 本文字数:1296 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。这些增强包括云安全命令中心(云 SCC)、“谷歌云盔(Google Cloud Armor)”、VPC 服务控制等新服务和若干供 G Suite 管理员使用的新特性。此外,这些增强是谷歌云平台投资的一部分,帮助客户增强他们的企业解决方案以及他们使用的 GCP 服务的安全性。

借助云安全命令中心,客户可以把安全相关的信息组织到一个控制面板中,谷歌云盔可以阻止 DDos 攻击及其他威胁。此外,VPC 服务控制提供了一种把本地安全策略扩展到谷歌云服务的更好方法,而 G Suite 新特性为管理员提供了一种锁定账户、避免钓鱼邮件的方法。因此,客户可以获得更多的控制权,深化和扩展他们对环境和服务的控制。

新的云 SCC 服务是 GCP 中一个尚处于 Alpha 阶段的产品,它将为 App 引擎、计算引擎、云存储和云数据存储等服务带来更高的透明度。客户可以获得一个云资产目录,可以扫描他们的存储系统,发现敏感数据,可以检测常见的 Web 漏洞,审查关键资源的访问权。

图片来源: http://www.googblogs.com/category/google-cloud-platform-blog/page/2/

另一个 Alpha 产品是谷歌的 VPC 服务控制,其功能包括保护 GCP 中存储在基于 API 的服务里的数据。此外,GCP 安全和隐私产品总监 Jennifer Lin 在发布这个新安全产品的博文中这样写道:

对于像谷歌云存储和 BigQuery 这样的服务,这可以在身份被盗、IAM 策略错配等情况下防止渗漏。这让业务负责人更愿意把数据迁移到云上。

注意,要使用 VPC 服务控制,用户需要通过一个包含其详细信息的 Beta 程序来请求访问。

接下来,和云 SCC 服务及 VPC 控制一起,客户可以使用谷歌云盔,它使用和“搜索”以及“YouTube”产品一样的全球 HTTP(S) 负载均衡。在同一篇博文中,Lin 是这样介绍云盔的:

云盔使用云 HTTP(S) 负载均衡,提供 IPv4 和 IPv6 白名单 / 黑名单,防范诸如跨站脚本(XSS)和 SQL 注入(SQLi)这样的应用感知攻击,提供基于地理位置的访问控制。用户可以使用 Layer 3 到 Layer 7 参数创建自定义防护策略。云盔将提供阻塞流量和允许流量的分类。

谷歌云盔位于谷歌网络的边缘,帮助阻止对其服务的攻击,并且有 IP 白名单和黑名单。这项服务构建在三大基础之上:一个策略框架、一种富规则语言和全球强制执行基础设施。

图片来源: https://cloudplatform.googleblog.com/2018/03/getting-to-know-Cloud-Armor-defense-at-scale-for-internet-facing-services.html

谷歌为其 G Suite 办公软件增加了几个新特性,包括 Gmail 钓鱼攻击发生率。此外,它还在 Google Drive 中针对 Team Drives 增加了额外的安全特性,在移动设备上使用 G Suite 的团队成员可以获得更多的控制。

总之,数据丢失是一个严重的问题,“通用数据保护条例(GDPR)”即将生效,每个人都把安全提上了重要日程。因此,每个云供应商,包括谷歌在内,都致力于提供高标准的安全服务。谷歌近来为增强其云平台的安全性所做的投入就是一个例子。

查看英文原文 Google’s New Cloud Security Tools Increase DDOS Protection, Transparency and Usability

2018-04-15 19:002881
用户头像

发布了 1008 篇内容, 共 390.0 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

知识图谱智能问答系统技术实现

悦数图数据库

010 Editor for Mac(最好用的十六进制编辑器)v14.0激活版

iMac小白

AI时代来临我们要如何面对?

高端章鱼哥

Redis 开源协议变更背后:开源软件与云计算巨头的竞争博弈

AutoMQ

redis 大数据 云原生 AutoMQ BSL

Mysql/etc/my.cnf参数详解

百度搜索:蓝易云

MySQL Linux 运维 云服务器 /etc/my.cnf

低代码与数智化OA:重塑企业办公新生态

EquatorCoco

低代码 数智化 OA

JavaScript代码安全性提升:选择和使用JS混淆工具的指南

五款常用在线JavaScript加密混淆工具详解:jscrambler、JShaman、jsfack、ipaguard和jjencode

雪奈椰子

Macos思维导图工具:XMind for Mac v24.01中文版

iMac小白

Macos数据库管理工具:Valentina Studio Pro for Mac激活版 支持M1

iMac小白

一文搞懂 Kafka consumer 与 broker 交互机制与原理

AutoMQ

大数据 kafka 云原生 broker AutoMQ

最新体育赛事直播系统源码、示例演示链接及其功能介绍

软件开发-梦幻运营部

Docker技术全景:推动云原生架构的关键力量

快乐非自愿限量之名

Docker 容器 云原生

第十一届网络视听大会:鸿蒙激活产业创新,以系统级AI技术赋能体验升级

最新动态

可视化学习:实现Canvas图片局部放大镜

不在线第一只蜗牛

可视化 canvas 项目开发

HN 热帖|替换 Redis 的一场赛跑

小猿姐

数据库 redis 开源协议

Mac专业级音频制作工具:Logic Pro X for Mac中文版 支持M1

iMac小白

双料荣誉!微帧科技荣获「实力先锋企业」&「数智出海服务企业奖」

微帧Visionular

containerd快速安装指南🚀

GousterCloud

Docker cRI Containerd

Timecho 联合组织 Apache PLC4X 社区 Meetup:探索工业物联网的未来

Apache IoTDB

实例操作教你爬取京东的商品数据

技术冰糖葫芦

慢工之旅:婺源的故事

明道云

回南天、沙尘天轮番来袭?华为天气这份每日早报请及时查收!

最新动态

低代码与系统集成:革新企业应用开发的新动力

不在线第一只蜗牛

低代码 系统集成 项目开发

你知道APP主要关心MobPush消息推送的哪些能力吗?

MobTech袤博科技

ios 开发者 智能推送

低代码助力企业打造业务管理云平台

快乐非自愿限量之名

低代码 业务管理

DOM(文档对象模型):理解网页结构与内容操作的关键技术

小万哥

xml 程序人生 编程语言 软件工程 前端开发

DR9274-5GK|QCN9224 QCN9274 QCN6274 WiFi7 Lower Power Consumption Network Card

wallyslilly

qcn9274 qcn6274 QCN9224

在iPhone / iPad上轻松模拟GPS位置:AnyGo for Mac 支持M1

iMac小白

60万年薪失业后,我对"成长、价值、时间"的理解

Jackchang234987

职场发展 成长性 成长感悟

实时渲染是什么意思?实时渲染和离线渲染的区别

3DCAT实时渲染

实时渲染

谷歌新的云安全工具提升了DDos防护、透明度和可用性_安全_Steef-Jan Wiggers_InfoQ精选文章