Page 1 of 1

Google เพิ่มฟีเจอร์ความปลอดภัยให้ระบบคลาวด์: API ป้องกัน

Posted: 13 Mar 2017, 13:21
by brid.ladawan
Google เพิ่มฟีเจอร์ความปลอดภัยให้ระบบคลาวด์: API ป้องกันข้อมูลรั่วไหล, ฮาร์ดแวร์พัฒนาเอง
Image

ในงาน Google Cloud Next นั้น Google ได้ประกาศเพิ่มความสามารถด้านความปลอดภัยใหม่ให้กับ Google Cloud Platform และ G Suite หลายอย่าง ดังนี้
Identity-Aware Proxy (IAP) สำหรับ Google Cloud Platform (ตอนนี้อยู่ในช่วงเบต้า) ให้ผู้ใช้จัดการการเข้าถึงแอพพลิเชั่นที่รันบน Google Cloud Platform ทีละตัวได้โดยขึ้นกับความเสี่ยง แทนที่จะใช้แนวคิดแบบ all-or-nothing
Data Loss Prevention (DLP) API สำหรับ Google Cloud Platform (ตอนนี้อยู่ในช่วงเบต้า) ความสามารถของฟีเจอร์นี้คือจะทำการ deep content analysis เพื่อให้แน่ใจว่าข้อมูลที่จะออกไปนั้นไม่มีข้อมูลสำคัญ (ไม่ว่าจะเผลอหรือตั้งใจ) ฝ่ายผู้ใช้สามารถกำหนดข้อมูลได้ว่าต้องการให้ป้องกันระดับใด ซึ่งการใช้งาน API มีค่าใช้จ่ายโดยคิดจากปริมาณข้อมูลที่ใช้งาน
Key Management Service สำหรับ Google Cloud Platform (เปิดให้ใช้งานแล้ว) ให้ผู้ใช้สร้าง, ใช้งาน, ปรับเปลี่ยน และทำลายกุญแจสมมาตรที่ใช้งานบนคลาวด์ได้ เพื่อให้ผู้ใช้สามารถจัดการกุญแจการเข้ารหัสในบริการคลาวด์ที่เช่าไว้หลาย ๆ บริการได้ โดยไม่ต้องใช้ระบบจัดการกุญแจหรือโมดูลฮาร์ดแวร์ด้านความปลอดภัย
Security Key Enforcement (SKE) สำหรับ Google Cloud Platform และ G Suite (เปิดให้ใช้งานแล้ว) เปิดให้ระบบยืนยันตัวตนสองชั้นสามารถเรียกใช้งานกุญแจความปลอดภัยเพื่อให้มีการยืนยันตัวตนที่แข็งแรงยิ่งขึ้น
Google Vault สำหรับ Google Drive, Team Drives and Google Groups (เปิดให้ใช้งานแล้ว) ให้ผู้ใช้งานกำหนดได้ว่าจะเก็บข้อมูลอะไร สามารถใช้งานได้ทั้ง Drive, Gmail, Hangouts และ Groups โดยข้อมูลที่เก็บไว้สามารถค้นหาและส่งออกข้อมูลเพื่อรองรับความต้องการทางกฎหมายหรืออื่น ๆ ได้
Titan ชิพที่ Google พัฒนาเอง ทำให้ระบบโครงสร้างพื้นฐานคลาวด์ของ Google น่าเชื่อถือทั้งตัวอุปกรณ์และสภาพแวดล้อม ทำให้ Google สามารถจัดการระดับฮาร์ดแวร์อย่างปลอดภัยยิ่งขึ้น ซึ่งการพัฒนาฮาร์ดแวร์ขึ้นมาเองถือเป็นส่วนหนึ่งของสถาปัตยกรรมความปลอดภัยของ Google
ที่มา - Google

Image

อ้างอิง : http://www.blognone.com
ณ วันที่ : 13/03/2017