DDOS-Schutz und Partnerschaften

Google macht seine Cloud sicherer

Uhr

Google hat seine Cloud laut eigenen Angaben sicherer gemacht. Der Konzern verkündete zudem neue Partnerschaften.

(Source: hywards / Fotolia.com)
(Source: hywards / Fotolia.com)

Google hat seine Cloud um Sicherheitsfunktionen ergänzt. Laut Jennifer Lin, Director of Product Management GCP Security and Privacy, gibt es folgende Neuerungen:

1. VPC Service Controls

Ein Sicherheitslayer für API-basierte Dienste wie Google Cloud Storage, Bigquery und Bigtable, der Risiken bei einem Datenklau verringern soll. Etwa bei gestohlenen Identitäten, falsch konfigurierten IAM-Regeln oder kompromittierten virtuellen Maschinen. Firmen sollen mit dem Managed-Service die Kommunikation zwischen der Public Cloud und hybriden Virtual Private Clouds privat halten können, wenn sie Cloud VPN or Dedicated Interconnect nutzen. IP- und Location-Filter sind möglich. Die VPC Service Controls liegen allerdings erst in einer Alpha-Version vor.

2. Cloud Security Command Center

Ein Monitoring-Tool, das sensible Daten, bekannte Schwachstellen und heikle Zugriffsrechte aufzeigen soll. Administratoren können so laut Google sehen, wie sicher ihre Nutzung der Dienste App Engine, Compute Engine, Cloud Storage und Cloud Datastore sind. Auch diese Funktion gibt es erst in einer Alpha-Version.

3. Access Transparency

Ein Audit-Log, der Admin-Zugriffe von Googlern in Echtzeit sichtbar macht und begründet. Ein Export nach Bigquery, Cloud Storage, Pubsub und Siem ist möglich.

4. Cloud Armor

Ein Schutz vor Distributed-Denial-of-Service-Attacken, den Google auch für Gmail, Youtube und die Suche nutzt. Mit Load Balancing, Whitelists und Blacklists für IPv4 und IPv6 und geobasierten Zugriffsrechten. Admins sollen Layer-3- bis und mit Layer-7-Parameter konfigurieren und den geblockten Traffic einsehen können.

5. Data Loss Prevention API

Ein Managed-Service, der sensible Daten entdecken, klassifieren und redigieren kann. Google kündigte den Dienst bereits 2017 an, nun ist er allgemein verfügbar.

6. Cloud Identity

Cloud Identity gibt es seit letzten Sommer. Der Dienst soll die Verwaltung von Nutzern und Gruppen vereinfachen, die Zugang zur Google-Cloud haben.

7. Fedramp Authorization

Googles Cloud hat nun eine "Fedramp Rev. 4 Provisional Authorization to Operate" auf dem Moderate Impact Level. Sie ist damit für Regierungsbehörden einfacher zu nutzen. Für den Standard verantwortlich ist das Fedramp Joint Authorization Board.

8. Partnerschaften für mehr IT-Sicherheit

Google hat neue Partnerschaften mit den Unternehmen Dome9, Rackspace und Redlock abgeschlossen. Sie sollen die Google-Cloud sicherer machen.

Webcode
DPF8_85854