Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Google chia sẻ cách giúp doanh nghiệp hiện đại hóa bảo mật trên Cloud

21/08/2020

Trong vài tháng đầu tiên của đại dịch COVID-19, khiến nỗ lực chuyển đổi số của nhiều tổ chức dự kiến sẽ chậm lại. Thay vào đó, Google thấy nhiều doanh nghiệp đẩy nhanh việc sử dụng các dịch vụ dựa trên Cloud để giúp họ quản lý và giải quyết các ưu tiên mới nổi trong trạng thái thông thường mới, bao gồm phân bổ nguồn lực lao động và các chiến lược kỹ thuật số mới.

 

Các công cụ bảo mật nâng cao để đảm bảo tuân thủ quy tắc và bảo mật dữ liệu

Ngày càng có nhiều công ty, đặc biệt là những công ty trong các ngành được quản lý chặt chẽ, muốn áp dụng các công nghệ đám mây mới nhất, nhưng họ thường gặp phải rào cản do các yêu cầu tuân thủ quy tắc hoặc quyền riêng tư dữ liệu nghiêm ngặt. Tháng trước, Google đã giới thiệu hai khả năng mới giúp doanh nghiệp tận dụng một cách an toàn tất cả những gì đám mây cung cấp đồng thời đơn giản hóa các hoạt động bảo mật. 

Khối lượng công việc được đảm bảo cho Chính phủ, hiện đang ở phiên bản private beta, cho phép những người trong các ngành được quản lý như công khai cấu hình khu vực và triển khai khối lượng công việc nhạy cảm theo các yêu cầu về bảo mật và tuân thủ của họ — chỉ trong vài cú nhấp chuột. Không giống như “đám mây chính phủ” truyền thống, Khối lượng công việc được đảm bảo loại bỏ sự cân bằng giữa việc đáp ứng các yêu cầu tuân thủ và có các khả năng mới nhất trong đám mây của bạn.

 

Tốt hơn, an toàn hơn: Giúp bạn hiện đại hóa bảo mật trên đám mây

Configuring a new workload in Assured Workloads for Government

 

 

Confidential VMs, sản phẩm đầu tiên trong danh mục Confidential Computing của Google, giúp bạn bảo vệ dữ liệu nhạy cảm của mình trên đám mây. Dữ liệu đã mã hóa dữ liệu ở trạng thái nghỉ và đang chuyển, nhưng theo truyền thống, dữ liệu khách hàng phải được giải mã để xử lý.

Confidential Computing là một công nghệ đột phá mã hóa dữ liệu đang sử dụng — trong khi nó đang được xử lý. Confidential VMs đưa công nghệ này lên một tầm cao mới bằng cách cung cấp mã hóa bộ nhớ để bạn có thể tách biệt khối lượng công việc của mình trên đám mây. Với việc ra mắt phiên bản beta của Confidential VMs, Google là nhà cung cấp đám mây lớn đầu tiên cung cấp mức độ bảo mật và cô lập này, đồng thời cung cấp cho bạn tùy chọn đơn giản, dễ sử dụng cho các ứng dụng mới được xây dựng và “nâng và chuyển” của bạn.

 

 

Tốt hơn, an toàn hơn: Giúp bạn hiện đại hóa bảo mật trên đám mây

Confidential VMs demo

 

Dựa trên nền tảng đám mây, quản lý CA cho thế giới Devops và IoT

Gần đây, rất nhiều doanh nghiệp đang quan tâm nhiều đến việc sử dụng Public Key Infrastructure (PKI) trong DevOps và quản lý thiết bị IoT. Nhưng một vấn đề cơ bản với PKI vẫn còn đó: khó thiết lập Certificate Authorities (CA), thậm chí còn khó hơn để làm điều đó một cách đáng tin cậy trên quy mô lớn. Những vấn đề này là trung tâm của những trường hợp sử dụng ngày càng tăng này.

Để trợ giúp, Google thông báo về tính khả dụng phiên bản beta Certificate Authority Service (CAS) của Google Cloud—một dịch vụ có sẵn và có khả năng mở rộng cao giúp đơn giản hóa và tự động hóa việc quản lý và triển khai các CA riêng đồng thời đáp ứng nhu cầu của các nhà phát triển và ứng dụng hiện đại. Với CAS, bạn có thể giảm tải cho các tác vụ tiêu tốn thời gian trên đám mây liên quan đến việc vận hành CA riêng, như cung cấp phần cứng, bảo mật cơ sở hạ tầng, triển khai phần mềm, cấu hình khả dụng cao, khôi phục thảm họa, sao lưu, v.v., cho phép bạn thiết lập riêng tư CA trong vài phút, thay vì hàng tháng mà thông thường có thể mất để triển khai. 

Một tấm kính duy nhất vào tình hình an ninh của bạn 

Bảo vệ người dùng, dữ liệu và ứng dụng của bạn trong khi vẫn tuân thủ có thể là một thách thức. Thêm vào đó nhu cầu quản lý lực lượng lao động từ xa và sự phức tạp tăng lên. Với Cloud Security Command Center (SCC), nền tảng quản lý riêng của Google, bạn có thể ngăn chặn và phát hiện việc lạm dụng tài nguyên đám mây của mình, tập trung các phát hiện bảo mật từ các dịch vụ của Google Cloud và các sản phẩm của đối tác, đồng thời phát hiện các cấu hình sai phổ biến, tất cả trong một dễ sử dụng nền tảng. 

Gần đây, Google đã công bố cấp Premium cho Trung tâm chỉ huy bảo mật để cung cấp nhiều công cụ hơn nữa để bảo vệ tài nguyên đám mây của bạn. Nó bổ sung các khả năng mới cho phép bạn: 

  • Phát hiện các mối đe dọa bằng cách sử dụng trí thông minh của Google cho (GCP) logs và containers
  • Bề mặt tập hợp lớn các cấu hình sai 
  • Thực hiện quét và báo cáo tuân thủ một cách tự động

 

 

Tốt hơn, an toàn hơn: Giúp bạn hiện đại hóa bảo mật trên đám mây

Báo cáo trên CIS Benchmarks trong bảng điều khiển SCC 

 

Các tính năng này giúp bạn hiểu rủi ro của mình trên Google Cloud, xác minh rằng bạn đã định cấu hình tài nguyên của mình đúng cách và an toàn, đồng thời ghi lại điều đó cho bất kỳ ai yêu cầu. 

 

Cộng tác với các đối tác về điều phối và điểm cuối

Là một phần trong sứ mệnh tăng cường sự đơn giản và bảo mật trong hoạt động, Google cam kết hợp tác với các đối tác bảo mật của mình để giúp bạn trong hành trình này. Tuần này, Google sẽ công bố các tích hợp mới và các hoạt động tiếp thị với Palo Alto Networks trên Thị trường xSOAR của họ.

Ngoài ra, Google công bố quan hệ đối tác mở rộng với Tanium, công ty đang tích hợp và cung cấp Chronicle với giải pháp quản lý và bảo mật điểm cuối của họ. Giải pháp tích hợp này, do Tanium bán, liên kết dữ liệu điểm cuối từ Tanium với phép đo từ xa khác, chẳng hạn như dữ liệu DNS và proxy trong Chronicle, để cung cấp bức tranh rộng hơn, rõ ràng hơn về các mối đe dọa trong doanh nghiệp. Theo mặc định, Chronicle giữ lại phép đo từ xa Tanium trong một năm, cải thiện khả năng điều tra sự cố của bạn trong thời gian dài.

 

Đơn giản hóa việc bảo vệ chống lại DDoS và các cuộc tấn công web

Google đang đơn giản hóa cách bạn có thể sử dụng Google Cloud Armor để giúp bảo vệ các trang web và ứng dụng của bạn khỏi các nỗ lực khai thác, cũng như các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Với Cloud Armor Managed Protection Plus (trong bản Beta), bạn sẽ có quyền truy cập vào các dịch vụ DDoS và WAF, các bộ quy tắc được quản lý và các dịch vụ khác với mức giá hàng tháng có thể dự đoán được.

Tự động hóa triển khai an toàn hơn với bản thiết kế

Mặc dù những sản phẩm mới này mang lại lợi ích thực sự, nhưng bạn cũng cần phải định cấu hình việc triển khai đám mây để đáp ứng các yêu cầu tuân thủ và bảo mật duy nhất của riêng bạn. Google sẽ xuất bản bản thiết kế toàn diện về nền tảng bảo mật Google Cloud mới, cung cấp hướng dẫn được lựa chọn, cố gắng và tự động hóa kèm theo để giúp xây dựng điểm khởi đầu an toàn cho việc triển khai Google Cloud. Nó sẽ ra mắt như là nền tảng của trung tâm tài nguyên các phương pháp hay nhất về bảo mật Google Cloud, một điểm đến web mới cung cấp kiến thức chuyên môn về bảo mật đẳng cấp thế giới từ Google và các đối tác của Google dưới dạng bản thiết kế bảo mật, hướng dẫn, sách, v.v.

 

Một trạng thái bình thường tốt hơn, an toàn hơn đi cùng nhau 

Bảo vệ doanh nghiệp của bạn đòi hỏi sự phát triển liên tục và các sự kiện cho đến nay vào năm 2020 đã làm cho điều đó trở nên rõ ràng hơn. Với tính năng tự động hóa tuân thủ, các hoạt động bảo mật đơn giản hơn và bảo vệ tốt hơn cho nhân viên và khách hàng, Google cam kết giúp doanh nghiệp điều chỉnh và phát triển để biến bình thường mới ngày nay trở thành bình thường an toàn hơn.

 

 

 

Nguồn: Gimasys

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng