Google正式推出雲端資產庫存管理服務

Google推出的雲端資產輸出服務Cloud Asset Inventory，可以讓使用者輸出時間區間中的所有資產庫存，或是輸出特定資源的變更歷史紀錄，以幫助企業進行資產管理、安全性分析以及配置監控。

Google提到，在雲端安全、機組管理，或是監控與除錯等特定營運任務，企業都需要詳細地掌握在雲端平臺擁有的資源，這些資源包括了防火牆規則、儲存桶，以及IAM或是組織的政策，項目數量可能多達數千個，企業要完全掌握並不容易。

因此現在Google提供GCP用戶Cloud Asset Inventory服務，透過該服務，企業可以根據需求輸出符合時間與條件的資產報告，以進行資料分析或是故障排除等工作。Cloud Asset Inventory可以幫助企業了解總結性的資產資訊，像是在過去30天，生產專案的IAM政策變化，組織中使用型號n1-standard-64的虛擬機器數量，或是在企業中，哪些GCS儲存桶被標記為內部或是機密等問題。

正式版比起去年10月推出的測試版，還增加了多項功能，Cloud Asset Inventory覆蓋的資源種類更加豐富，現在支援15個GCP服務和IAM策略的資源，包括來自CloudSQL、BigQuery和BigTable服務的新資源，而且也支援GKE和Anthos中的Kubernetes資源。

Cloud Asset Inventory現在還會根據不同的資源以及IAM政策等內容類型，提供更細緻的IAM權限控制，讓管理者可以在授予權限時，更好地定義IAM角色。而且使用者不只可以輸出組織或是專案的庫存快照，現在輸出來源還增加了資料夾，幫助管理者根據組織架構和資料階層更好地了解企業的資源。

Cloud Asset Inventory產生的資產資料也可供其他工具使用，由於該服務涵蓋數個GCP服務以及第三方工具，由於Cloud Asset Inventory提供的IAM政策以及資源清單，Cloud Security Command Center現在可提供用戶統一的資產以及安全探索入口，而Forseti Security也可以從Cloud Asset Inventory輸出的資源，追蹤監控用戶的環境。使用者還可以將Cloud Asset Inventory資料導入到BigQuery中，使用SQL語法進行深入的分析，查詢複雜問題的答案。