如今，谷歌公司很清楚，假如用戶要將要害處事遷移到谷歌的云計較平臺，那么就必需提供AWS公司沒有提供的處事。在日前召開的Google Cloud Next集會會議上，谷歌公司的率領(lǐng)層證明谷歌云是當(dāng)前最安詳?shù)脑啤?/p>

谷歌在此次集會會議上宣布了一些東西，可以讓IT團隊提供對應(yīng)用措施的風(fēng)雅會見，更好地打點加密密鑰，directadmin安裝 directadmin漢化，并對在谷歌云上運行的應(yīng)用措施實施更強大的身份驗證機制。固然谷歌正在利用谷歌云平臺(GCP)的密鑰打點系統(tǒng)來趕超亞馬遜公司，但它通過向打點員提供超出基本架構(gòu)的東西來掩護單個應(yīng)用措施，從而通過數(shù)據(jù)泄露防護API進入未知規(guī)模。谷歌正在處理懲罰與亞馬遜差異身份會見的打點挑戰(zhàn)，企業(yè)應(yīng)該抉擇本身喜歡哪種要領(lǐng)。  

谷歌顯然正在將安詳視為與其他云基本架構(gòu)提供商區(qū)分隔來的方法。它不只僅掩護底層硬件和虛擬機;它也將掩護在它們上運行的應(yīng)用措施。  

掩護無處不在的敏感數(shù)據(jù)  

此刻處于測試階段的數(shù)據(jù)泄露防護(DLP)應(yīng)用措施編程接口(API)將讓IT團隊識別和修改大概在谷歌云平臺上運行的應(yīng)用措施中的任何敏感信息。DLP技能執(zhí)行深層內(nèi)容闡明，以便按照40多種敏感數(shù)據(jù)范例(如信用卡和帳號或接洽信息)列表查找匹配項，并讓打點員抉擇如何最好地掩護該信息。谷歌在公布新的安詳成果的博客帖子中的屏幕截圖顯示了DLP API如何編輯文檔中的信息，譬喻小我私家姓名，電子郵件地點，手機號碼，社交安詳和信用卡號。  

打點人員可以抉擇合用于每種數(shù)據(jù)范例的掩護級別。利用光學(xué)字符識別(OCR)技能，打點人員還可以打點存儲在圖像和文本中的內(nèi)容。  

谷歌的要害區(qū)別是，DLP API for GCP是DLP(最初于2015年推出)和DLP for Drive(在2017年1月份宣布)的擴展。這三種東西的組合使IT打點員可以或許編寫可以跨所有平臺一連打點敏感數(shù)據(jù)的計策：云計較基本架構(gòu)上運行的應(yīng)用措施，存儲在Gmail中的動靜和存儲在云端硬盤中的文檔。  

谷歌正在為企業(yè)提供安詳東西，以掩護其云中運行的應(yīng)用措施的數(shù)據(jù)。亞馬遜公司固然在數(shù)據(jù)掩護方面有所投入，但一直專注于處事器和塊存儲級別。  

節(jié)制會見應(yīng)用措施的人員   假如此刻依靠VPN (虛擬專用網(wǎng)絡(luò))節(jié)制IT團隊對應(yīng)用措施的會見，這凡是是一種極度的要領(lǐng)。擁有有效VPN憑證的用戶可以會見所有應(yīng)用措施。應(yīng)用更細(xì)粒度的會見節(jié)制一直是一個挑戰(zhàn)，當(dāng)員工老是在不受信任的網(wǎng)絡(luò)上移動和事情時，回收VPN將成為一種打點會見的低效要領(lǐng)。  

谷歌宣布了身份感知署理(IAP)測試版，因為它使IT團隊從VPN模式轉(zhuǎn)變?yōu)樵u估每個應(yīng)用措施的風(fēng)險。打點員指定哪些身份組可以會見哪個應(yīng)用措施，因此只有顛末授權(quán)和身份驗證的用戶才氣會見在谷歌云上運行的受IAP掩護的應(yīng)用措施。  

IAP是BeyondCorp框架的一個元素，它是谷歌內(nèi)部開拓的企業(yè)安詳模子，讓員工在不受信任的網(wǎng)絡(luò)事情，而不消擔(dān)憂VPN。用戶將其Web欣賞器指向可會見互聯(lián)網(wǎng)的URL以會見受IAP掩護的應(yīng)用措施，IAP處理懲罰身份驗證進程來驗證身份。  

谷歌與亞馬遜的AWS身份和會見打點處事處理懲罰身份問題的偏向差異。盡量AWS IAM答允打點員節(jié)制對AWS處事API和特定資源的會見，并答允IT部分通過AWS Active Directory(勾當(dāng)目次)打點用戶和組，但它不像谷歌公司打算利用IAP那樣為各個應(yīng)用措施提供溝通級此外掩護。谷歌與SKE提供的產(chǎn)物與亞馬遜已經(jīng)提供的AWS IAM帳戶會見元素和Cognito應(yīng)用措施集樂成能之間有一些重疊。  

BArmor公司高級云架構(gòu)師laine Fleming暗示，“在這一組通告中，谷歌云平臺正在確保組織中的小我私家利用云處事的進程中，AWS與通告中的單個項目有一些重疊，可是他們的方針卻并不溝通。”  

云中的強制雙因素身份驗證  

谷歌云平臺(GCP)和G Suite的SKE(安詳密鑰強制)此刻普遍可用，它答允IT團隊在當(dāng)?shù)卿汫 Suite或會見谷歌云平臺資源時，都要求所有用戶打開安詳密鑰作為兩步驗證的因子。  

直到最近，用戶可以抉擇在小我私家層面是否利用硬件密鑰(譬喻Yubikey)作為兩步驗證的一部門。利用SKE for GCP，IT打點員此刻可以強制用戶執(zhí)行，從而為云事情負(fù)載添加安詳?shù)纳矸蒡炞C層。  

另外，IAP可以與安詳密鑰集成，以防備網(wǎng)絡(luò)垂綸。  

優(yōu)化云投資  

假如Google Cloud Next集會會議的這些通告聽起來很熟悉，那是因為谷歌公司本年早些時候在G Suite上添加了這些企業(yè)級東西。事實上，DLP和SKE在1月份都添加到了G Suite中，這再次證實了谷歌公司的云安詳計謀。在很多環(huán)境下，谷歌公司本身就是谷歌云平臺的客戶：它為G Suite和Gmail推出安詳東西，然后將其提供應(yīng)谷歌云平臺上的企業(yè)利用。  

云計較安詳是行業(yè)廠商的一個配合責(zé)任，供給商存眷數(shù)據(jù)中心的物理安詳性，掩護硬件以及認(rèn)真應(yīng)用和數(shù)據(jù)的企業(yè)。