Google macht seine Cloud sicherer
Google hat seine Cloud laut eigenen Angaben sicherer gemacht. Der Konzern verkündete zudem neue Partnerschaften.
Google hat seine Cloud um Sicherheitsfunktionen ergänzt. Laut Jennifer Lin, Director of Product Management GCP Security and Privacy, gibt es folgende Neuerungen:
1. VPC Service Controls
Ein Sicherheitslayer für API-basierte Dienste wie Google Cloud Storage, Bigquery und Bigtable, der Risiken bei einem Datenklau verringern soll. Etwa bei gestohlenen Identitäten, falsch konfigurierten IAM-Regeln oder kompromittierten virtuellen Maschinen. Firmen sollen mit dem Managed-Service die Kommunikation zwischen der Public Cloud und hybriden Virtual Private Clouds privat halten können, wenn sie Cloud VPN or Dedicated Interconnect nutzen. IP- und Location-Filter sind möglich. Die VPC Service Controls liegen allerdings erst in einer Alpha-Version vor.
2. Cloud Security Command Center
Ein Monitoring-Tool, das sensible Daten, bekannte Schwachstellen und heikle Zugriffsrechte aufzeigen soll. Administratoren können so laut Google sehen, wie sicher ihre Nutzung der Dienste App Engine, Compute Engine, Cloud Storage und Cloud Datastore sind. Auch diese Funktion gibt es erst in einer Alpha-Version.
3. Access Transparency
Ein Audit-Log, der Admin-Zugriffe von Googlern in Echtzeit sichtbar macht und begründet. Ein Export nach Bigquery, Cloud Storage, Pubsub und Siem ist möglich.
4. Cloud Armor
Ein Schutz vor Distributed-Denial-of-Service-Attacken, den Google auch für Gmail, Youtube und die Suche nutzt. Mit Load Balancing, Whitelists und Blacklists für IPv4 und IPv6 und geobasierten Zugriffsrechten. Admins sollen Layer-3- bis und mit Layer-7-Parameter konfigurieren und den geblockten Traffic einsehen können.
5. Data Loss Prevention API
Ein Managed-Service, der sensible Daten entdecken, klassifieren und redigieren kann. Google kündigte den Dienst bereits 2017 an, nun ist er allgemein verfügbar.
6. Cloud Identity
Cloud Identity gibt es seit letzten Sommer. Der Dienst soll die Verwaltung von Nutzern und Gruppen vereinfachen, die Zugang zur Google-Cloud haben.
7. Fedramp Authorization
Googles Cloud hat nun eine "Fedramp Rev. 4 Provisional Authorization to Operate" auf dem Moderate Impact Level. Sie ist damit für Regierungsbehörden einfacher zu nutzen. Für den Standard verantwortlich ist das Fedramp Joint Authorization Board.
8. Partnerschaften für mehr IT-Sicherheit
Google hat neue Partnerschaften mit den Unternehmen Dome9, Rackspace und Redlock abgeschlossen. Sie sollen die Google-Cloud sicherer machen.
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Einladung zum Webinar: Security Operations Center selbst bauen oder kaufen? So vermeiden Sie teure Fehler
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Möge der Saft wieder mit dir sein
Katzenmusik mal anders
Fast Schweizerdeutsch - aber eben nur fast
