Google推出的雲端資產輸出服務Cloud Asset Inventory,可以讓使用者輸出時間區間中的所有資產庫存,或是輸出特定資源的變更歷史紀錄,以幫助企業進行資產管理、安全性分析以及配置監控。

Google提到,在雲端安全、機組管理,或是監控與除錯等特定營運任務,企業都需要詳細地掌握在雲端平臺擁有的資源,這些資源包括了防火牆規則、儲存桶,以及IAM或是組織的政策,項目數量可能多達數千個,企業要完全掌握並不容易。

因此現在Google提供GCP用戶Cloud Asset Inventory服務,透過該服務,企業可以根據需求輸出符合時間與條件的資產報告,以進行資料分析或是故障排除等工作。Cloud Asset Inventory可以幫助企業了解總結性的資產資訊,像是在過去30天,生產專案的IAM政策變化,組織中使用型號n1-standard-64的虛擬機器數量,或是在企業中,哪些GCS儲存桶被標記為內部或是機密等問題。

正式版比起去年10月推出的測試版,還增加了多項功能,Cloud Asset Inventory覆蓋的資源種類更加豐富,現在支援15個GCP服務和IAM策略的資源,包括來自CloudSQL、BigQuery和BigTable服務的新資源,而且也支援GKE和Anthos中的Kubernetes資源。

Cloud Asset Inventory現在還會根據不同的資源以及IAM政策等內容類型,提供更細緻的IAM權限控制,讓管理者可以在授予權限時,更好地定義IAM角色。而且使用者不只可以輸出組織或是專案的庫存快照,現在輸出來源還增加了資料夾,幫助管理者根據組織架構和資料階層更好地了解企業的資源。

Cloud Asset Inventory產生的資產資料也可供其他工具使用,由於該服務涵蓋數個GCP服務以及第三方工具,由於Cloud Asset Inventory提供的IAM政策以及資源清單,Cloud Security Command Center現在可提供用戶統一的資產以及安全探索入口,而Forseti Security也可以從Cloud Asset Inventory輸出的資源,追蹤監控用戶的環境。使用者還可以將Cloud Asset Inventory資料導入到BigQuery中,使用SQL語法進行深入的分析,查詢複雜問題的答案。

熱門新聞

Advertisement