Tags:
Node Thumbnail

ในงาน Google Cloud Next นั้น Google ได้ประกาศเพิ่มความสามารถด้านความปลอดภัยใหม่ให้กับ Google Cloud Platform และ G Suite หลายอย่าง ดังนี้

Identity-Aware Proxy (IAP) สำหรับ Google Cloud Platform (ตอนนี้อยู่ในช่วงเบต้า) ให้ผู้ใช้จัดการการเข้าถึงแอพพลิเชั่นที่รันบน Google Cloud Platform ทีละตัวได้โดยขึ้นกับความเสี่ยง แทนที่จะใช้แนวคิดแบบ all-or-nothing

Data Loss Prevention (DLP) API สำหรับ Google Cloud Platform (ตอนนี้อยู่ในช่วงเบต้า) ความสามารถของฟีเจอร์นี้คือจะทำการ deep content analysis เพื่อให้แน่ใจว่าข้อมูลที่จะออกไปนั้นไม่มีข้อมูลสำคัญ (ไม่ว่าจะเผลอหรือตั้งใจ) ฝ่ายผู้ใช้สามารถกำหนดข้อมูลได้ว่าต้องการให้ป้องกันระดับใด ซึ่งการใช้งาน API มีค่าใช้จ่ายโดยคิดจากปริมาณข้อมูลที่ใช้งาน

Key Management Service สำหรับ Google Cloud Platform (เปิดให้ใช้งานแล้ว) ให้ผู้ใช้สร้าง, ใช้งาน, ปรับเปลี่ยน และทำลายกุญแจสมมาตรที่ใช้งานบนคลาวด์ได้ เพื่อให้ผู้ใช้สามารถจัดการกุญแจการเข้ารหัสในบริการคลาวด์ที่เช่าไว้หลาย ๆ บริการได้ โดยไม่ต้องใช้ระบบจัดการกุญแจหรือโมดูลฮาร์ดแวร์ด้านความปลอดภัย

Security Key Enforcement (SKE) สำหรับ Google Cloud Platform และ G Suite (เปิดให้ใช้งานแล้ว) เปิดให้ระบบยืนยันตัวตนสองชั้นสามารถเรียกใช้งานกุญแจความปลอดภัยเพื่อให้มีการยืนยันตัวตนที่แข็งแรงยิ่งขึ้น

Google Vault สำหรับ Google Drive, Team Drives and Google Groups (เปิดให้ใช้งานแล้ว) ให้ผู้ใช้งานกำหนดได้ว่าจะเก็บข้อมูลอะไร สามารถใช้งานได้ทั้ง Drive, Gmail, Hangouts และ Groups โดยข้อมูลที่เก็บไว้สามารถค้นหาและส่งออกข้อมูลเพื่อรองรับความต้องการทางกฎหมายหรืออื่น ๆ ได้

Titan ชิพที่ Google พัฒนาเอง ทำให้ระบบโครงสร้างพื้นฐานคลาวด์ของ Google น่าเชื่อถือทั้งตัวอุปกรณ์และสภาพแวดล้อม ทำให้ Google สามารถจัดการระดับฮาร์ดแวร์อย่างปลอดภัยยิ่งขึ้น ซึ่งการพัฒนาฮาร์ดแวร์ขึ้นมาเองถือเป็นส่วนหนึ่งของสถาปัตยกรรมความปลอดภัยของ Google

ที่มา - Google

No Description

Get latest news from Blognone