圖片來源: 

Google

有太多的資料外洩事件是因配置錯誤或違反政策而產生的,為了解決此一問題,Google在去年發表了安全健康分析(Security Health Analytics)服務,並於本周推出測試版

安全健康分析為Google雲端安全指揮中心( Cloud Security Command Center,Cloud SCC)的元件之一,主要用途即在於辨識企業在Google雲端平台(Google Cloud Platform,GCP)所部署的資源,是否有配置錯誤或是違反規定之處。

此外,它還取得了非營利組織網路安全中心(Center for Internet Security,CIS)的軟體認證,此一CIS認證內含超過140種配置準則,可用來確保GCP資源的安全與合規性。

以亞洲低價航空AirAsia為例,該公司在Google Kubernetes Engine部署虛擬機器與容器,也利用App Engine來建置應用程式,為了確保GCP平台上的各式部署都是安全的,因而啟用了安全健康分析。

AirAsia資安架構長Muhammad Faeez Bin Azmi表示,健康安全分析的儀表板,讓他們能夠對雲端部署的安全性一目瞭然,就算是沒有安全專長的團隊成員,都能藉由儀表板檢視配置錯誤的資產清單或違規事項。

若發現有潛在的安全問題,如防火牆對外公開或是某個儲存貯體有過多的存取權限時,系統還會提供緩解方案,節省了許多檢查系統缺失的時間。且它也會在偵測到違反CIS建議的政策時,提出警告與說明。

既有的GCP用戶只要透過Cloud SCC中的安全資源,即可啟用安全健康分析服務。


Advertisement

更多 iThome相關內容