Google试图在Cloud Security击败AWS

保护在Google Cloud Platform上运行的企业应用程序的新工具可能有助于将聚光灯从AWS和Microsoft Azure带走

撰稿人Infoworld |

Google试图在Cloud Security击败AWS
Thinkstock

Google知道,如果企业将其关键服务转移到其云中,那么它必须提供AWS不可能的东西。在Google Cloud Next,该公司的领导层使Google Cloud是最安全的云。

在本周的会议上,Google推出了将IT团队提供详尽访问应用程序的工具,更好地管理加密密钥,并为在Google Cloud上运行的应用程序实施更强的身份验证机制。虽然Google只是使用GCP的密钥管理系统赶上亚马逊,但它通过提供超越基础架构以保护各个应用程序的管理员工具来进入未知的领域,并通过数据泄漏预防API。Google与亚马逊的面对身份访问管理挑战的应对挑战不同,这将取决于企业来决定他们喜欢哪种方法。

Google显然正在将安全性视为将自己与其他云基础架构提供商区分开来的方式。它不仅保护基础硬件和虚拟机;它也将保护在它们上运行的应用程序。

到处保护敏感数据

现在在Beta的DLP API将让IT团队识别并编辑在GCP上运行的应用程序中可能存在的任何敏感信息。DLP技术执行深入的内容分析,以与40多种敏感数据类型的列表(例如信用卡和帐号或联系信息)的列表中找到匹配,并且使管理员可以决定如何最好地保护该信息。屏幕截图宣布新安全功能的博客文章显示DLP API如何编辑文档中的信息,例如人的姓名,电子邮件地址和手机,社会保障和信用卡号。

管理员可以决定适用于每种数据类型的保护级别。使用OCR,管理员还可以管理存储在图像和文本中的内容。

Google的关键区别是GCP的DLP API是Gmail的DLP的延伸,最初于2015年推出,而DLP的DLP则在一月份宣布。这三个工具的组合使IT管理员能够编写可以在所有平台上始终管理敏感数据的策略:在云基础架构上运行的应用程序,存储在Gmail中的消息以及存储在驱动器中的文档。

Google正在为企业提供安全工具,以保护其云中运行的应用程序的数据。亚马逊虽然已经投资于数据保护,但仍专注于服务器和块存储级别。

控制谁可以访问应用程序

目前,想要控制对应用程序访问的团队依赖于VPN,但这往往是一种全或全无的方法。具有有效VPN凭据的用户可以访问所有应用程序。应用更精细的访问控件一直是一个挑战,当员工总是在不信任的网络上移动和工作时,VPN成为管理访问的效率低下的方法。

这就是同样在beta中的身份意识代理(IAP)出现的地方,因为它使IT团队从VPN模型转变为评估每个应用程序风险的模型。管理员指定哪些身份组可以访问哪个应用程序,因此仅授予授权和身份验证的用户访问在Google Cloud上运行的IAP保护应用程序。

IAP是Google内部开发的Enterprise Security Model的FertherCorp Framework的一个元素,该模型可让员工从不受信任的网络工作而不必担心VPN。用户将其Web浏览器指向可访问IAP保护应用程序的Internet访问URL,而IAP处理身份验证过程以验证身份。

Google正在与Amazon及其AWS身份和访问管理服务不同的方向解决身份问题。虽然AWS IAM使管理员可以控制对AWS服务API和特定资源的访问,并可以通过AWS Active Directory管理用户和组,但它并不能像Google使用IAP计划那样为单个应用程序提供相同级别的保护。Google提供的SKE提供的内容与亚马逊已经提供的AWS IAM帐户访问元素与Cognito的应用程序集成功能之间存在一些重叠。

“通过这套公告,GCP正在确保组织中的个人如何使用云服务之后进行。AWS与公告中的单个订单项目有一定的重叠,但它们的目标是完全不同的用例。”装甲的建筑师。

云中的强制性两因素身份验证

GCP和G Suite的SKE(安全密钥执行)(现在通常可用),让IT团队要求所有用户在登录G Suite或访问Google Cloud Platform资源时,将所有用户打开作为两步验证因素。

直到最近,用户可以决定是否使用硬件键(例如Yubikey)作为两步验证的一部分。对于GCP的SKE,IT管理员现在可以使其强制性,从而为云工作负载添加安全的身份验证层。

IAP也可以与安全密钥集成,以阻止网络钓鱼。

完善其云投资

如果Cloud在Cloud Next听起来很熟悉,这是由于Google今年早些时候将这些企业级工具添加到G Suite。DLP和SKE都添加到一月份的G套房重申Google的云安全策略。在许多情况下,Google是Google Cloud上的自己的客户:它为G Suite和Gmail推出了安全工具,然后使它们可用于GCP上的企业。

云安全是共同的责任,提供者专注于数据中心的物理安全性并保护硬件,以及负责应用程序和数据的企业。Google还通过提供工具来保护访问,加密内容并防止其云中敏感数据泄漏,从而改变了对话。对于企业来说,想知道:“我为什么相信您运行我最关键的应用程序?”这些工具可能是答案。

这个故事“ Google试图在Cloud Security击败AWS”最初由Infoworld

加入网络世界社区足球竞猜app软件FacebookLinkedIn评论最重要的主题。
有关的:

Fahmida Y. Rashid是一位自由作家,为CSO撰写,专注于信息安全。

版权所有©2017足球竞彩网下载

IT工资调查:结果在