Tech News – Nuovi rilasci in ambito Google security

Mix integrato di strategie bottom up e top down
L’innovazione tra strategie bottom up e top down
28 Marzo 2018
Chief Information Officer ispiratore dell’innovazione
Il CIO: il vero ispiratore dell’innovazione
3 Aprile 2018

In ambito Google Cloud Platform (GCP), l’obiettivo è un continuo miglioramento per eccellere in ambito sicurezza e scalabilità. In quest’ottica Google ha annunciato nuovi rilasci per garantire una maggiore sicurezza nella creazione dei progetti.

Il modello di Google è un processo end-to-end basato su oltre 15 anni di esperienza e un team formato da più di 750 esperti. È finalizzato a offrire strumenti di classe enterprise per la protezione dei dati aziendali e al mantenimento della sicurezza dei clienti nell’utilizzo delle applicazioni Google.  Questo è un ambito su cui il colosso di Mountain View investe costantemente ed è il requisito di base per la progettazione e lo sviluppo di tutti i prodotti.

Google offre un sistema sicuro, veloce e potente basato principalmente su questi aspetti:

  • sicurezza fisica dei Data Center
  • sistemi di autorizzazione e autenticazione per l’accesso ai dati
  • sicurezza a 360° sui software e l’intero stack di server
  • network e trasmissione su canali privati e crittografati.

 

Access Transparency (beta): aumenta il contenuto informativo degli audit

Access Transparency, al momento ancora in beta, va ad affiancare i diversi strumenti per tracciare le attività all’interno dei progetti che Google mette a disposizione dell’IT. Insieme a Cloud Audit Logs permette di avere una visibilità più completa delle attività di amministrazione nei progetti, comprese quelle svolte dal team di supporto Google. Google Cloud Audit Logs, infatti, si limita agli utenti con cui è condiviso il progetto, Access Transparency riporta anche quelle attività che coinvolgono direttamente il supporto di Google.
I log in Access Transparency sono disponibili per Compute Engine, App Engine, Cloud Identity and Access Management, Cloud Key Management Service, Cloud Storage e Persistent Disks; nel corso dell’anno saranno estesi anche ad altri prodotti.

 

VPC Service Controls (alpha): per accedere con più sicurezza e confidenzialità alle API

Il controllo preciso di accesso ai dati è già garantito da molteplici strumenti. Rimangono, tuttavia, alcuni scenari possibili che portano alla fuoriuscita non prevista di dati, ad esempio il furto di identità, l’uso errato di IAM o macchine virtuali compromesse. Con VPC Service Controls si è in grado di creare un perimetro di sicurezza intorno ai dati il cui accesso avviene tramite API. È un servizio completamente gestito, che permette di accedere ai dati con la stessa confidenza che si ha nel raggiungerli all’interno della rete aziendale. Aggiunge, inoltre, la feature Access Context Manager che consente di regolare gli accessi in base al contesto, ad esempio alla locazione dell’utente al momento dell’accesso.

 

Cloud Security Command Center (alpha) per il monitoraggio e il mantenimento della sicurezza

Cloud Security Command Center è un toolkit di controllo e monitoraggio dei dati in un progetto. Permette la scansione dei sistemi di storage per l’analisi dei dati sensibili, la rilevazione di minacce e consente di agire su di esse prima che si traducano in danni o perdite aziendali. Il monitoraggio prevede anche alert in caso di variazioni inaspettate delle configurazioni.

 

Cloud Armor (beta)

Rilasciare un’applicazione al pubblico vuol dire esporsi anche a potenziali attacchi e vulnerabilità che, se non valutate correttamente, possono portare a disservizi. Google Cloud Armor garantisce in quest’ottica una prevenzione maggiormente personalizzabile rispetto a Google Global HTTP(S) Load Balancing, comprende strumenti di difesa built-in contro attacchi DDoS e non richiede altre configurazioni, se non quelle necessarie al comportamento del bilanciatore. Cloud Armor garantisce una sicurezza delle applicazioni basato sulle stesse tecnologie e sull’infrastruttura globale impiegate per proteggere servizi come Google Search, Gmail e YouTube.

 

Altri rilasci in ambito sicurezza: Data Loss Prevention (DLP) API e Cloud Identity IDaaS

Data Loss Prevention (DLP) API esce dalla versione beta ed è generally available. È un servizio gestito per la scoperta, la classificazione e la redazione di informazioni sensibili presenti tra gli asset digitali nell’organizzazione.
Cloud Identity, un servizio integrato che consente alle organizzazioni di gestire facilmente utenti e gruppi che hanno bisogno di accedere alle risorse GCP, diventa sempre più completo, tanto da diventare un vero Identity as a Service (IDaaS) di tipo enterprise. Aggiunge funzionalità premium come la sicurezza aziendale, la gestione delle applicazioni e dei dispositivi per garantire un accesso semplice e sicuro a qualsiasi utente da qualunque dispositivo.

 

Nuove partnership

Google ha avviato anche nuove partnership con l’obiettivo di integrare le funzionalità di Google Cloud Platform in ambito sicurezza. Le principali sono:

  • Dome9 che ha sviluppato una suite di test in conformità con lo standard di sicurezza PCI DSS del settore delle carte di pagamento disponibili a livello mondiale
  • Rackspace offre una sicurezza aggiuntiva su GCP per rilevare e rispondere alle minacce informatiche più avanzate
  • RedLock’s Cloud 360 Platform è una soluzione che aggiunge maggiore visibilità e controllo su GCP per attacchi e compliance in ambito sicurezza.

Rimani aggiornato sulla digital trasformation, non perdere i prossimi Inthinking

Iscriviti alla newsletter!

Privacy *
Leggi l'informativa sulla privacy
8Shares
Link rapidi Google Partner: Link rapidi Trasformazione Digitale: Link rapidi Rivenditore Google: Link rapidi Cloud Platform:
mostra link

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi