Google non è solo un motore di ricerca, ma è soprattutto una folta schiera di servizi, tra cui anche quelli cloud per le aziende. Assicurare sicurezza a 360 gradi è cruciale e per questo di recene l'azienda ha annunciato più di 20 miglioramenti votati ad aumentare ed espandere il controllo delle aziende sulla sicurezza del loro ambiente.
Google Cloud è stato progettato, costruito e funziona con la sicurezza al primo posto. Sopra queste fondamenta i clienti Google possono installare i propri controlli di sicurezza, in base alle loro necessità. Ed è per questo che Google ha annunciato l'aggiunta di VPC Service Controls al suo insieme di protezioni.
VPC Service Controls aiuta le imprese a mantenere i propri dati privati mentre usano le capacità di fully managed storage e data processing della Cloud Platform di Google (GCP). "Immaginate di costruire un bordo invisibile attorno a tutto, in un'app che impedisce ai dati di sfuggire e che ha il potere di configurare, riconfigurare e abbattere questi perimetri virtuali a piacimento". Si tratta praticamente di un firewall per servizi API-based sulla GCP.
Gli amministratori hanno così un maggior livello di controllo per impedire l'esfiltrazione dei dati dai servizi cloud a seguito di violazioni o minacce interne. Con questo servizio le aziende possono configurare comunicazioni private tra risorse cloud e reti VPC ibride. Espandendo il perimetro di sicurezza dalle reti on-premise ai dati archiviati nei servizi GCP, le aziende possono perciò far girare carichi con dati sensibili sul cloud con fiducia.
Oltre al controllo, gli admin possono decidere quali utenti possono accedere alle risorse GCP con la funzionalità Access Context Manager. Le imprese possono creare policy per dare l'accesso in base a posizione, indirizzo IP e stato di sicurezza endpoint.
Un'altra novità importante per le aziende è Cloud Security Command Center, attualmente in alpha. Come fa intuire il nome, è un centro in cui vedere gli asset cloud dell'azienda su App Engine, Compute Engine, Cloud Storage e Cloud Datastore. Permette di capire il numero di progetti, le risorse impiegate, la posizione dei dati sensibili e come sono configurate le regole del firewall.
Cloud Security Command Center consente anche di saperne di più in termini di sicurezza delle risorse cloud e aiuta le imprese a sfruttare e agire in base alle informazioni fornite da Google e da altri importanti fornitori di sicurezza. Gli amministratori possono identificare minacce come botnet, mining di criptovalute e traffico di rete sospetto con il rilevamento di anomalie integrato sviluppato dal team di sicurezza di Google, oltre a integrare approfondimenti da fornitori come Cloudflare, CrowdStrike, RedLock, Palo Alto Networks e Qualys per aiutare rilevare attacchi DDoS, endpoint compromessi, violazioni delle norme di conformità, intrusioni di rete e vulnerabilità delle istanze e minacce.
Grazie alle analisi di sicurezza e alle informazioni sulle minacce in corso, le aziende possono valutare meglio lo stato di sicurezza generale in una dashboard centrale o tramite API e agire immediatamente sui rischi. Google ha anche fatto altre aggiunte al centro sicurezza, inclusi nuovi grafici che evidenziano le minacce di phishing e l'attività dei dispositivi sospetti.
In questa tornata di update della piattaforma cloud, Google ha anche cercato di offrire maggiore trasparenza. Access Transparency permette di avere traccia delle azioni intraprese dai tecnici di Google e dal supporto e ogni volta che interagiscono con i vostri contenuti e le configurazioni di sistema su GCP.
Access Transparency si basa sui controlli che limitano le attività di amministrazione di Google solo alle azioni con valide giustificazioni commerciali, come la risposta a un ticket specifico o il ripristino da un'interruzione del servizio.