Google強化雲端平臺安全功能，允許使用第三方金鑰管理器[轉載自iThome]

Google雲端在預設的情況下，會加密靜態的資料，而現在Google提供更多的控制，讓用戶可以更全面的掌握加密操作。現在Google雲端用戶可將外部金鑰管理器搭配Cloud KMS一起使用，儲存在第三方金鑰管理系統中的金鑰，可用來加密BigQuery和Compute Engine中的資料，如此能在利用雲端功能進行運算和分析的同時，隔離靜態資料和加密金鑰。

另一個與外部金鑰管理器一同運作的功能，稱為金鑰存取依據（Key Access Justifications），這項功能會在應用程式請求金鑰來解密資料時，要求詳細的請求依據，這也為用戶提供一個控制機制，可以設定自動政策來同意或是拒絕金鑰的使用。結合外部金鑰管理器，用戶可以設定任何拒絕解密資料的條件，而這項功能將解密資料的最後決定權交給用戶。

Google也發布了Cloud Armor新的網頁應用程式防火牆，以幫助用戶保護網頁應用程式免受針對性的分散式網際網路攻擊，用戶可以依據地理位置設定存取控制，或是以預配置的規則來保護應用程式，也能利用自定義規則語言來建立客製化的網路第七層過濾政策。Cloud Armor現在已經和雲端安全中心（Cloud Security Command Center）整合，用戶可以直接在安全中心儀表板獲得可疑流量的警示。

Google現在還提供封包鏡像（Packet Mirroring）服務，讓用戶能收集並檢查Compute Engine和GKE的網路流量，這個服務接受第三方的工具，以更主動積極的方式檢測安全威脅，合作的廠商包括Check Point、Cisco和Palo Alto Networks等。