No hay duda de que Google sigue presentando nuevas funciones que tienen como objetivo mejorar la seguridad de los datos de los usuarios almacenados en Google Cloud. Google ha implementado recientemente un conjunto de nuevas funciones de seguridad. El objetivo principal es proporcionar una seguridad mejorada a Google Cloud Platform (GCP).
Nuevas características de seguridad de Google Cloud Platform (GCP) de Google:
GCP se esfuerza por proporcionar una plataforma segura y escalable a los usuarios y las organizaciones. Este artículo enumera todos los nuevos desarrollos en Google Cloud Platform. Siga leyendo para obtener una idea de lo que son:
1. Asegure los datos confidenciales con los controles del servicio VPC de Google
La primera característica que ha presentado Google son los controles de servicio de nube privada virtual. Si le preocupa la privacidad de sus datos en Google Cloud que no forman parte de su red segura, los controles del servicio VPC son la mejor opción.
Los controles de servicio de VPC de Google establecen una capa adicional alrededor de sus datos que les proporciona seguridad adicional y evita cualquier acceso ilegítimo.
Google es el primero en proporcionar límites de seguridad virtual para servicios basados en API como Google Cloud Storage, BigQuery y Bigtable. Actualmente, VPS Service Controls se encuentra en etapa alfa y protege los datos confidenciales almacenados en la nube mediante la creación de una capa adicional de seguridad que es simple, rápida y flexible.
Si desea suscribirse a los Controles del Servicio VPC, haga clic aquí.
2. Centro de comando de seguridad en la nube
De acuerdo, las organizaciones han comenzado a delegar cada vez más aplicaciones a la nube. Sin embargo, todavía es difícil comprender los factores de riesgo y el nivel de activos en la nube asociados con él.
lo nuevo de google Centro de comando de seguridad en la nube (Cloud SCC), proporciona un tablero centralizado que le permite ver y monitorear el catálogo de todos sus activos en la nube, escanea las opciones de almacenamiento donde puede almacenar sus datos confidenciales, verifica las susceptibilidades en la web y también le permite revisar ese acceso derechos sobre sus recursos críticos.
Cloud SCC se encuentra en su etapa Alpha y brinda una explicación detallada de qué tan saludables y seguros son los servicios de GCP como Compute Engine, Cloud Storage, etc.
Si desea registrarse en el programa alfa de Cloud SCC, haga clic aquí.
3. Transparencia de acceso
No podemos confiar en nada a ciegas, ¿no es así? Lo mismo ocurre con los servicios de Google Cloud que usamos. Hasta que ya menos que confíe en un determinado proveedor de servicios en la nube, no guardará ningún dato en él. Google Cloud Services hace todo lo posible para brindar la máxima transparencia a sus clientes. Esto facilita que los usuarios confíen en la aplicación y tengan una idea de lo que sucede exactamente con sus datos almacenados en la nube.
Con Transparencia de acceso, Google tiene como objetivo proporcionar registros de auditoría de accesos administrativos autorizados por parte de Soporte e ingeniería de Google para los servicios de GCP. Mientras proporciona registros de auditoría, también espera mantener un entorno confiable y de alto rendimiento.
Si desea obtener una idea de Transparencia de acceso, visite el página del producto e inscríbete hoy.
Origen de imagen: Freebuf
4. Armadura de nubes
Todos sabemos que los servicios orientados a Internet deben ser rápidos y receptivos. Sin embargo, existe otra preocupación importante que requiere nuestra atención: la protección contra ataques maliciosos. Atendiendo a este atributo tan necesario, Google ha creado Cloud Armor. Cloud Armor es un servicio de denegación de servicio distribuido (DDoS) y defensa de aplicaciones con tecnicismos como los que se usan en Gmail y YouTube.
Cloud Armor funciona con Cloud HTTP(S) Load Balancing y está armado con un lenguaje de reglas culto y un motor de aplicación global. Con Cloud Armor, los usuarios pueden definir fácilmente el mecanismo de defensa del cliente en función de diferentes parámetros de la capa 3 a la capa 7.
Si desea obtener una idea de Cloud Armor, visite el Página de producto de Cloud Armor.
5. API de DLP:
Proteger la información confidencial es la necesidad del momento. Un factor importante que se suma es ¿cómo podemos identificar que estamos protegidos? Google ahora ha creado la API de prevención de pérdida de datos (DLP). DLP es un servicio que determina y categoriza fácilmente los datos confidenciales que almacena en los activos digitales de su organización.
DLP se introdujo el año pasado y este año Google lo ha puesto a disposición en general con muchas funciones añadidas. Algunos de ellos incluyen identificación de credenciales de las cuentas de servicio, provisión de desarrollo de sensores personalizados que dependen de los patrones, reglas de contexto y diccionarios.
Si desea obtener información sobre la API de DLP, visite la Página del producto de la API de DLP.
6. Identidad en la nube
Un servicio integrado que permite a los usuarios y organizaciones acceder y administrar personas o grupos que deseen obtener acceso a los recursos de GCP. Este servicio incorporado se llama Identidad en la nube y fue anunciado el año pasado por Google. La identidad en la nube actúa como una solución de servicio IDaaS que permite a las organizaciones utilizar funciones como la gestión de dispositivos y aplicaciones y la seguridad de la empresa.
Si desea obtener una idea de Cloud Identity, visite el Página del producto de Cloud Identity.
7. Otras actualizaciones
Junto con las muchas características introducidas en la seguridad de GCP, también ha habido otros anuncios. Google también anunció que “la infraestructura común subyacente de Google ha recibido la autorización provisional para operar (P-ATO) FedRAMP Rev. 4 en el nivel de impacto moderado de la Junta de Autorización Conjunta (JAB) de FedRAMP”.
En términos más simples, ahora las organizaciones y las organizaciones que residen en países cubiertos por GCP pueden usar y beneficiarse de esta nueva certificación.
Por último, se han hecho anuncios sobre la colaboración de Google con empresas de seguridad de terceros con el objetivo de proporcionar seguridad adicional. Algunas de las empresas asociadas hasta la fecha son Rackspace, Dome9 y RedLock.
Por lo tanto, se trataba de las nuevas funciones de seguridad de Google Cloud Platform que Google anunció recientemente para hacer que los servicios de Google Cloud sean aún más seguros y confiables. Esperamos que le haya gustado el artículo, comparta sus comentarios en la sección de comentarios a continuación.