助企业强化资安管理,GCP云端安全中心平台开放公开测试

2018-12-06 13:34

导读: GCP最近推出了云端安全中心平台公开测试版,提供所有GCP的用户使用,让企业资安团队能够了解基础设施、配置、应用和资料的安全性,以便快速解决漏洞。
图片来源: 

GCP

企业打造应用或是在云端部署基础设施时,需要一个集中的安全管理平台,来监督应用的安全性,在今年3月,GCP推出了云端安全中心(Cloud Security Command Center,Cloud SCC)平台,当时为内部测试版本,现在则是释出公开测试版,提供所有GCP的用户使用,让企业资安团队能够了解基础设施、配置、应用和资料的安全性,以便快速解决漏洞,企业使用Cloud SCC不需要另外付费,但是使用平台中的侦测器,像是安全扫描功能,或是防止数据遗失的API,就需要收取流量和呼叫API费用。

Cloud SCC平台这次的测试版本也新增了许多新功能,包含增加GCP服务涵盖范围、新增12个IAM角色、查看访问权限,以及检视和搜寻新增、删除的资产,并发出安全异常警报提示。

在评估安全风险和漏洞的部分,Cloud SCC平台的控制台会提供安全风险、潜在漏洞威胁的资讯,举例来说,企业可以查看哪一个云端储存bucket的存取权限是公开的,也能简单地查看有没有非指定domain的用户存取资料。

另外,Cloud SCC平台也能全面地管理云端资产清单,涵盖许多跨平台的GCP服务,包含App Engine、Datastore、DNS、Load Balancing、Spanner、Storage、Compute Engine、Container Registry、Kubernetes Engine,以及Virtual Private Cloud,利用管理资产清单功能,企业能够更轻松地管理所有的资产。

Cloud SCC平台也整合了GCP的安全工具,像是安全扫描工具Security Scanner、防止数据遗失的Data Loss Prevention API,也导入多项第三方提供的安全解决方案,以检测DDoS攻击、网络攻击等威胁。