如今，谷歌公司很清楚，假如用戶要將要害處事遷移到谷歌的云計較平臺，那么就必需提供AWS公司沒有提供的處事。在日前召開的Google Cloud Next集會會議上，谷歌公司的率領層證明谷歌云是當前最安詳的云。

谷歌在此次集會會議上宣布了一些東西，可以讓IT團隊提供對應用措施的風雅會見，更好地打點加密密鑰，directadmin安裝 directadmin漢化，并對在谷歌云上運行的應用措施實施更強大的身份驗證機制。固然谷歌正在利用谷歌云平臺(GCP)的密鑰打點系統來趕超亞馬遜公司，但它通過向打點員提供超出基本架構的東西來掩護單個應用措施，從而通過數據泄露防護API進入未知規模。谷歌正在處理懲罰與亞馬遜差異身份會見的打點挑戰，企業應該抉擇本身喜歡哪種要領。  

谷歌顯然正在將安詳視為與其他云基本架構提供商區分隔來的方法。它不只僅掩護底層硬件和虛擬機;它也將掩護在它們上運行的應用措施。  

掩護無處不在的敏感數據  

此刻處于測試階段的數據泄露防護(DLP)應用措施編程接口(API)將讓IT團隊識別和修改大概在谷歌云平臺上運行的應用措施中的任何敏感信息。DLP技能執行深層內容闡明，以便按照40多種敏感數據范例(如信用卡和帳號或接洽信息)列表查找匹配項，并讓打點員抉擇如何最好地掩護該信息。谷歌在公布新的安詳成果的博客帖子中的屏幕截圖顯示了DLP API如何編輯文檔中的信息，譬喻小我私家姓名，電子郵件地點，手機號碼，社交安詳和信用卡號。  

打點人員可以抉擇合用于每種數據范例的掩護級別。利用光學字符識別(OCR)技能，打點人員還可以打點存儲在圖像和文本中的內容。  

谷歌的要害區別是，DLP API for GCP是DLP(最初于2015年推出)和DLP for Drive(在2017年1月份宣布)的擴展。這三種東西的組合使IT打點員可以或許編寫可以跨所有平臺一連打點敏感數據的計策：云計較基本架構上運行的應用措施，存儲在Gmail中的動靜和存儲在云端硬盤中的文檔。  

谷歌正在為企業提供安詳東西，以掩護其云中運行的應用措施的數據。亞馬遜公司固然在數據掩護方面有所投入，但一直專注于處事器和塊存儲級別。  

節制會見應用措施的人員   假如此刻依靠VPN (虛擬專用網絡)節制IT團隊對應用措施的會見，這凡是是一種極度的要領。擁有有效VPN憑證的用戶可以會見所有應用措施。應用更細粒度的會見節制一直是一個挑戰，當員工老是在不受信任的網絡上移動和事情時，回收VPN將成為一種打點會見的低效要領。  

谷歌宣布了身份感知署理(IAP)測試版，因為它使IT團隊從VPN模式轉變為評估每個應用措施的風險。打點員指定哪些身份組可以會見哪個應用措施，因此只有顛末授權和身份驗證的用戶才氣會見在谷歌云上運行的受IAP掩護的應用措施。  

IAP是BeyondCorp框架的一個元素，它是谷歌內部開拓的企業安詳模子，讓員工在不受信任的網絡事情，而不消擔憂VPN。用戶將其Web欣賞器指向可會見互聯網的URL以會見受IAP掩護的應用措施，IAP處理懲罰身份驗證進程來驗證身份。  

谷歌與亞馬遜的AWS身份和會見打點處事處理懲罰身份問題的偏向差異。盡量AWS IAM答允打點員節制對AWS處事API和特定資源的會見，并答允IT部分通過AWS Active Directory(勾當目次)打點用戶和組，但它不像谷歌公司打算利用IAP那樣為各個應用措施提供溝通級此外掩護。谷歌與SKE提供的產物與亞馬遜已經提供的AWS IAM帳戶會見元素和Cognito應用措施集樂成能之間有一些重疊。  

BArmor公司高級云架構師laine Fleming暗示，“在這一組通告中，谷歌云平臺正在確保組織中的小我私家利用云處事的進程中，AWS與通告中的單個項目有一些重疊，可是他們的方針卻并不溝通。”  

云中的強制雙因素身份驗證  

谷歌云平臺(GCP)和G Suite的SKE(安詳密鑰強制)此刻普遍可用，它答允IT團隊在當登錄G Suite或會見谷歌云平臺資源時，都要求所有用戶打開安詳密鑰作為兩步驗證的因子。  

直到最近，用戶可以抉擇在小我私家層面是否利用硬件密鑰(譬喻Yubikey)作為兩步驗證的一部門。利用SKE for GCP，IT打點員此刻可以強制用戶執行，從而為云事情負載添加安詳的身份驗證層。  

另外，IAP可以與安詳密鑰集成，以防備網絡垂綸。  

優化云投資  

假如Google Cloud Next集會會議的這些通告聽起來很熟悉，那是因為谷歌公司本年早些時候在G Suite上添加了這些企業級東西。事實上，DLP和SKE在1月份都添加到了G Suite中，這再次證實了谷歌公司的云安詳計謀。在很多環境下，谷歌公司本身就是谷歌云平臺的客戶：它為G Suite和Gmail推出安詳東西，然后將其提供應谷歌云平臺上的企業利用。  

云計較安詳是行業廠商的一個配合責任，供給商存眷數據中心的物理安詳性，掩護硬件以及認真應用和數據的企業。