谷歌云的数据安全工具
2019年11月21日 由 TGS 发表
109586
0
近日,网络巨头谷歌公司发布了一系列数据加密以及网络安全智能工具。这些新工具中的第一个名为外部密钥管理器,即将在beta中启动,它能与谷歌的云KMS(一种密钥管理服务,允许客户管理托管在谷歌云上的服务的密钥)协同工作。
通过使用外部密钥管理器,用户将能够使用存储在第三方密钥管理系统中的密钥加密来自计算引擎和BigQuery的数据。与此相关的是,谷歌还推出了一个称为密钥访问理由的新功能,该功能与外部密钥管理器一起工作,从而使企业用户能够更好地控制何时以及为什么要对其数据进行解密。实际上,这是为了让用户本身成为“访问数据的最终仲裁者”, 谷歌云安全工程副总裁Potti指出,这项功能最大的特点是:允许客户拒绝谷歌基于预定义规则解密数据的能力。
Packet Mirroring测试版,这是谷歌发布的第二项工具,一种网络流量检查服务,可以让企业用户分析Compute Engine和GKE之间的网络流量,与Cisco,Palo Alto Networks和Netscout等第三方工具结合使用,不仅可以识别威胁和意图,还能对恶意入侵做出响应。
此外,还有一个新的应用程序访问控制功能,可以帮助企业将G Suite api的访问限制在他们信任的特定第三方应用程序。这一点很重要,因为并不是所有的应用程序都遵循公司的特定安全政策,这个应用程序访问控制工具,可以让管理员更好地了解第三方应用。
据谷歌透露,其云业务的年收入接近80亿美元,是上一年的两倍,然而尽管这一增长令人惊叹,但与亚马逊网络服务相比仍是差了一截,因此,谷歌加大云计算的投资,这才有了诸多工具的发布。
其实,谷歌对数据安全的重视由来已久,其母公司Alphabet早在2018年就成立了一家专注于企业的安全公司Chronicle,提供利用机器学习和大数据发现网络威胁的服务。而几个月前,谷歌的云计算部门完全吞并了Chronicle,更早之前,谷歌在旧金山的一次大会上发布了足足30个以安全为重点的公告。种种举措,再结合最近一系列安全工具的发布,事实已经很明显了,数据安全,将在谷歌的云推进中扮演越来越关键的角色,甚至可以说是核心关键点。