亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

7月25日，谷歌發(fā)布一系列云安全工具，幫助客戶安全訪問資源，并為數(shù)據(jù)及應(yīng)用提供更好的防護。

為改善安全和交付對用戶設(shè)備上商業(yè)應(yīng)用的靈活訪問，谷歌將BeyondCorp中的元素引入谷歌云，推出了上下文敏感的訪問。

公司企業(yè)可以用基于上下文敏感的訪問方法（即基于用戶的身份、位置和所請求上下文信息，定義并實施對谷歌云平臺(GCP) API、資源、G Suite 和第三方SaaS應(yīng)用的細粒度訪問）來提升安全狀態(tài)，減少用戶操作復(fù)雜性，令用戶得以在任意地點用任何設(shè)備登錄。

新功能目前對少數(shù)虛擬私有云服務(wù)控制( VPC Service Controls )客戶開放，使用云身份及訪問管理( Cloud IAM)、云身份識別代理( Cloud IAP)和云身份( Cloud Identity )的客戶應(yīng)能很快加入使用者行列。

為更好地抵御憑證盜竊，谷歌發(fā)布了Titan Security Key (泰坦安全密鑰)——一款引入了谷歌開發(fā)的固件以驗證其完整性的FIDO安全密鑰。該安全密鑰旨在保護用戶不受憑證盜竊的潛在破壞性影響，目前谷歌云客戶可用，一段時間后入駐谷歌商店。

同樣是在7月25日，谷歌推出Shielded VMs (安全虛擬機)，用以確保虛擬機不會被篡改，供用戶監(jiān)視虛擬機狀態(tài)基線或其當(dāng)前運行時狀態(tài)中的任何修改并及時作出反應(yīng)。Shielded VMs 在網(wǎng)站上的部署非常簡單。

谷歌表示，執(zhí)行容器化工作負載的公司企業(yè)應(yīng)確保谷歌Kubernetes引擎上僅部署了可信容器。為此，谷歌發(fā)布了Binary Authorization (二元授權(quán))，用以在部署容器鏡像時驗證簽名有效性。

該工具即將進化到貝塔版，可與現(xiàn)有持續(xù)集成/持續(xù)交付(CI/CD)渠道融合，保證容器鏡像在部署前得到恰當(dāng)?shù)臉?gòu)建與測試；還可與容器注冊漏洞掃描結(jié)合，于實際部署前檢測出Ubuntu、Debian和Alpine鏡像中的脆弱包。

谷歌Cloud Armor DDoS及應(yīng)用防御服務(wù)也發(fā)布了貝塔版——基于地理位置的訪問控制功能。該新功能可讓公司企業(yè)基于客戶端的地理位置來控制對其服務(wù)的訪問。

Cloud Armor 還可用于設(shè)置IP白名單封鎖惡意流量，為SQL注入和跨站腳本攻擊部署預(yù)設(shè)防范規(guī)則，根據(jù)用戶自選的第3層至第7層參數(shù)實施流量控制。

Cloud HSM是托管云硬件安全模塊服務(wù)，即將發(fā)展到beta版，可供客戶托管密鑰，以及在經(jīng) FIPS 140-2 3級安全標準認證的硬件安全模塊(HSM)上執(zhí)行加密操作，無需管理HSM集群即可輕松防護敏感工作負載。

Cloud HSM 與云密鑰管理服務(wù)(KMS)緊密集成的特性，讓用戶可以很方便地創(chuàng)建和使用由硬件產(chǎn)生并保護的密鑰，還能與客戶管理的加密密鑰(CMEK)集成服務(wù)配合使用，例如BigQuery、谷歌計算引擎、谷歌云存儲和DataProc。

今年早些時候，谷歌發(fā)布了Asylo開源框架兼軟件開發(fā)包(SDK)，意在保護機密計算環(huán)境中數(shù)據(jù)和應(yīng)用的機密性與完整性。

谷歌Access Transparency (訪問透明)可以記錄正在訪問云端數(shù)據(jù)和應(yīng)用的谷歌云平臺(GCP)管理員。雖然云提供商的支持團隊或工程團隊介入時GCP的云審計日志不再提供管理員活動可見性，但 Access Transparency 會捕捉這些團隊手動針對性訪問的近實時日志。

谷歌還為 G Suite 客戶推出了調(diào)查工具，輔助識別域內(nèi)安全問題并加以響應(yīng)。管理員可用該工具執(zhí)行公司范圍內(nèi)跨多數(shù)據(jù)源的搜索，查看有哪些文件被共享到了外部，然后批量進行文件訪問顯示操作。

G Suite 報告和審計數(shù)據(jù)如今也能更方便地從管理員控制面板導(dǎo)出到谷歌BigQuery中了。而且，云安全指揮中心也新增了5個容器安全合作伙伴工具，可幫助用戶更好地獲悉谷歌Kubernetes引擎中運行容器的風(fēng)險。

為達到客戶感知自身數(shù)據(jù)所處位置的要求，谷歌發(fā)布了G Suite 數(shù)據(jù)區(qū)域。這是一款幫助 G Suite 商業(yè)及企業(yè)客戶指定某些 G Suite 應(yīng)用主要數(shù)據(jù)閑時存儲區(qū)域的工具，存儲范圍或在美國，或在歐洲。

除此之外，谷歌還為Chrome瀏覽器添加了口令警報策略，令I(lǐng)T管理員可以防止公司雇員在公司管控范圍之外的站點上重用公司口令，輔助抵御賬戶盜用攻擊。