Google强化云计算平台安全功能,允许使用第三方密钥管理器

Google强化其云计算平台的加密功能,除了允许用户使用外部密钥管理器之外,也赋给用户更多的控制能力,决定解密数据的条件。另外,Google也发布了网页应用程序防火墙Beta测试版,防御来自互联网的威胁。

Google云计算在默认的情况下,会加密静态的数据,而现在Google提供更多的控制,让用户可以更全面的掌握加密操作。现在Google云计算用户可将外部密钥管理器搭配Cloud KMS一起使用,存储在第三方密钥管理系统中的密钥,可用来加密BigQuery和Compute Engine中的数据,如此能在利用云计算功能进行运算和分析的同时,隔离静态数据和加密密钥。

另一个与外部密钥管理器一同运行的功能,称为密钥访问依据(Key Access Justifications),这项功能会在应用程序请求密钥来解密数据时,要求详细的请求依据,这也为用户提供一个控制机制,可以设置自动政策来同意或是拒绝密钥的使用。结合外部密钥管理器,用户可以设置任何拒绝解密数据的条件,而这项功能将解密数据的最后决定权交给用户。

Google也发布了Cloud Armor新的网页应用程序防火墙,以帮助用户保护网页应用程序免受针对性的分布式互联网攻击,用户可以依据地理位置设置访问控制,或是以预配置的规则来保护应用程序,也能利用自定义规则语言来创建定制化的网络第七层过滤政策。Cloud Armor现在已经和云计算安全中心(Cloud Security Command Center)集成,用户可以直接在安全中心仪表板获得可疑流量的警示。

Google现在还提供封包镜像(Packet Mirroring)服务,让用户能收集并检查Compute Engine和GKE的网络流量,这个服务接受第三方的工具,以更主动积极的方式检测安全威胁,合作的厂商包括Check Point、Cisco和Palo Alto Networks等。