Google Cloud在数据加密，网络安全等方面获得了新的安全智能

 
随着互联网巨头将其云产品的企业安全性提高了一倍，Google宣布了许多著名的新工具和服务。
这些宣布是在伦敦举行的年度Google Cloud Next会议的化身。
这些新工具中的第一个，即将在beta中启动，称为外部密钥管理器。它与Google的Cloud KMS协同工作，后者是一种密钥管理服务，可让客户管理其在Google的云上托管的服务的加密密钥。使用外部密钥管理器，公司将能够使用存储在第三方密钥管理系统中的密钥来加密Compute Engine和BigQuery的数据。 Google表示，正与Equinix，Fortanix，Ionic，Thales和Unbound等供应商合作开展这项计划。
“外部密钥管理器提供了密钥访问，使用和位置的审计跟踪，因此您可以为审计人员记录加密操作，以支持您的治理和合规流程，” Google Cloud Security工程副总裁Sunil Potti在博客文章中指出。 。
与此相关的是，Google还推出了一项称为“密钥访问理由”的新功能，该功能可与“外部密钥管理器”一起使用，以使企业能够更好地控制何时以及为何解密其数据。实际上，这就是要使公司本身成为“访问数据的最终仲裁者”，如Potti所言。这样一来，客户就可以拒绝Google根据预定义规则解密数据的功能。
Potti说：“每次请求您的密钥之一解密数据时，它都会提供详细的说明，并提供一种机制，使您可以使用您设置的自动策略明确批准或拒绝提供密钥。”
关键访问理由将在Alpha中提供给Compute Engine，永久磁盘和BigQuery(很快)。
去年，Google推出了一个称为Google Cloud Armor的网络安全框架，该框架可防止分布式拒绝服务(DDoS)和其他形式的在线攻击。
今天，该公司透露将添加更多的Web应用程序防火墙(WAF)智能产品，将Cloud Armor转变为更严格的安全解决方案。根据开放式Web应用程序安全项目(OWASP)，更新包括使用基于地理位置的访问控制和保护规则配置策略以抵抗风险的能力，这些风险包括跨站点脚本(XSS)，注入，身份验证失败和其他重大风险。 。
Google还宣布了Packet Mirroring(测试版)的发布，这是一种网络流量检查服务，可让公司分析Compute Engine和Google Kubernetes Engine(GKE)之间的网络流量。这将与Cisco，Palo Alto Networks和Netscout等第三方工具结合使用，不仅可以识别威胁和恶意意图，还可以对入侵做出响应。
今天上午Google的云会议将发布其他值得注意的公告，包括其高级保护计划的更新。这是一项增强的安全性计划，旨在针对那些面临网络攻击风险最大的人，例如政客，商业领袖，记者，人权律师和其他知名人士。该服务于2017年首次针对个人Google帐户启动，几个月后针对G Suite和Cloud Identity客户推出了Beta版。实际上，Google允许企业为其公司内的个人选择一套特定的安全策略，例如IT管理员和C级主管。从今天开始，该计划将全面面向所有合格企业推出。
最后，Google透露，它将引入一项新的应用程序访问控制功能，该功能可帮助公司将G Suite API的访问权限限制为他们信任的特定第三方应用程序。这很重要，因为并非所有应用程序都遵守公司的特定安全策略，并且应用程序访问控制使管理员可以更好地了解员工已允许访问其G Suite数据的第三方应用程序。
谷歌最近透露，其云业务的年收入接近80亿美元，是去年同期的两倍。尽管增长显着，但与竞争对手亚马逊网络服务(AWS)相比，它仍然微不足道，后者每季度的收入略高于该数字。
这就是为什么Google在云计划方面进行了大量投资的原因。例如，谷歌的母公司Alphabet于2018年初成立了一家以企业为中心的安全公司，名为Chronicle，其承诺将利用机器学习和大数据来更快地发现网络威胁。几个月前，《纪事报》被Google的云部门彻底吞噬了。早在4月，Google在旧金山的Google Cloud Next上发布了30项针对安全性的公告。
结合今天的公告，很明显，安全性在Google的云计算中扮演着越来越重要的角色。