助企业强化资安管理，GCP云端安全中心平台开放公开测试

企业打造应用或是在云端部署基础设施时，需要一个集中的安全管理平台，来监督应用的安全性，在今年3月，GCP推出了云端安全中心（Cloud Security Command Center，Cloud SCC）平台，当时为内部测试版本，现在则是释出公开测试版，提供所有GCP的用户使用，让企业资安团队能够了解基础设施、配置、应用和资料的安全性，以便快速解决漏洞，企业使用Cloud SCC不需要另外付费，但是使用平台中的侦测器，像是安全扫描功能，或是防止数据遗失的API，就需要收取流量和呼叫API费用。

Cloud SCC平台这次的测试版本也新增了许多新功能，包含增加GCP服务涵盖范围、新增12个IAM角色、查看访问权限，以及检视和搜寻新增、删除的资产，并发出安全异常警报提示。

在评估安全风险和漏洞的部分，Cloud SCC平台的控制台会提供安全风险、潜在漏洞威胁的资讯，举例来说，企业可以查看哪一个云端储存bucket的存取权限是公开的，也能简单地查看有没有非指定domain的用户存取资料。

另外，Cloud SCC平台也能全面地管理云端资产清单，涵盖许多跨平台的GCP服务，包含App Engine、Datastore、DNS、Load Balancing、Spanner、Storage、Compute Engine、Container Registry、Kubernetes Engine，以及Virtual Private Cloud，利用管理资产清单功能，企业能够更轻松地管理所有的资产。

Cloud SCC平台也整合了GCP的安全工具，像是安全扫描工具Security Scanner、防止数据遗失的Data Loss Prevention API，也导入多项第三方提供的安全解决方案，以检测DDoS攻击、网络攻击等威胁。