谷歌雲端強化GCP、G Suite等多項服務的安全性

谷歌雲端公布重大安全改革,涵蓋谷歌雲端平台(GCP)、G Suite、Chrome Enterprise等產品。

該公司在紐約舉行的CEO安全論壇上共發布20項公告。在GCP方面,圍繞安全邊界和雲端資產管理的測試版服務是最大亮點。

VPC服務控制旨在防止身份管理失誤、錯誤設定的政策和虛擬機器被入侵,透過為儲存在GCP服務(如Google雲端儲存和BigQuery)中的資料建立安全邊界。

這是一項重大改革,因為許多資料外洩事件源於看似微不足道的設定錯誤。「透過將安全邊界從內部網路擴展至儲存在GCP服務中的資料,企業可以放心將資料儲存在雲端,並從內部環境或雲端虛擬機器存取。」GCP安全和隱私產品管理總監Jennifer Lin在部落格文章中寫道。

另一方面,雲端安全指揮中心允許使用者透過單一集中儀表板,存取各種安全選項,從監控雲端資產清單、掃描儲存系統中的敏感資料,到審查關鍵資源的存取權限等。

其他GCP更新包括雲端防護服務(Cloud Armor,用於DDoS和應用程式防禦)、以及與Dome9、RedLock和Rackspace的合作關係。後者將提供Google雲端的管理安全和合規協助服務,該公司表示隨著越來越多組織將關鍵工作負載移至GCP,他們「很有能力為客戶的基礎架構和安全需求提供解決方案」。

G Suite(谷歌的生產力和協作工具組)的更新包括加強行動管理、為團隊雲端硬碟內建保護機制,以及加強防範釣魚郵件的功能。其中,防範釣魚郵件的保護措施可以預設啟用,包括自動標示來自不受信任寄件者的郵件,以及針對看似欺騙員工姓名或類似網域的郵件發出警告。谷歌聲稱,他們的保護機制可阻擋99.9%的所謂「BEC情況」(企業電子郵件入侵)。

至於Chrome Enterprise方面,最大的消息是擴大與企業行動管理(EMM)供應商的合作夥伴關係,協助IT管理員在整個組織的每台裝置上管理和實施安全政策。新增的合作夥伴包括Cisco Meraki、Citrix XenMobile、IBM MaaS360和ManageEngine Mobile Device Manager Plus,加入了去年與VMware AirWatch的合作。

谷歌本週初幾乎已預告將推出一系列安全更新,技術基礎設施高級副總裁Urs Holzle在部落格中寫道:「現在比以往任何時候,企業都更應將安全問題視為首要任務,並為保護使用者負起責任。」

昨天,安全和隱私副總裁Gerhard Eschelbeck也發表類似看法:「從一開始,我們就相信只要將安全放在首位,其他一切自然會隨之而來。我們將持續開發新方式,為客戶提供應對當今不斷演進的安全挑戰所需的能力。」

本月初,谷歌宣布其App Engine和雲端機器學習引擎符合HIPAA規範(或最接近的HIPAA商業夥伴協議)。同時期,也透露Spotify和蘋果都是谷歌雲端的客戶。前者的資訊最初在其SEC申報文件中揭露,但後來更新為Spotify將在三年內向谷歌支付3.65億歐元(約新台幣11.7億元)的費用。