隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2019
11
22

Google強化雲端平臺安全功能,允許使用第三方金鑰管理器[轉載自iThome]

關鍵字:網頁設計專案開發

Google雲端在預設的情況下,會加密靜態的資料,而現在Google提供更多的控制,讓用戶可以更全面的掌握加密操作。現在Google雲端用戶可將外部金鑰管理器搭配Cloud KMS一起使用,儲存在第三方金鑰管理系統中的金鑰,可用來加密BigQuery和Compute Engine中的資料,如此能在利用雲端功能進行運算和分析的同時,隔離靜態資料和加密金鑰。

另一個與外部金鑰管理器一同運作的功能,稱為金鑰存取依據(Key Access Justifications),這項功能會在應用程式請求金鑰來解密資料時,要求詳細的請求依據,這也為用戶提供一個控制機制,可以設定自動政策來同意或是拒絕金鑰的使用。結合外部金鑰管理器,用戶可以設定任何拒絕解密資料的條件,而這項功能將解密資料的最後決定權交給用戶。

Google也發布了Cloud Armor新的網頁應用程式防火牆,以幫助用戶保護網頁應用程式免受針對性的分散式網際網路攻擊,用戶可以依據地理位置設定存取控制,或是以預配置的規則來保護應用程式,也能利用自定義規則語言來建立客製化的網路第七層過濾政策。Cloud Armor現在已經和雲端安全中心(Cloud Security Command Center)整合,用戶可以直接在安全中心儀表板獲得可疑流量的警示。

Google現在還提供封包鏡像(Packet Mirroring)服務,讓用戶能收集並檢查Compute Engine和GKE的網路流量,這個服務接受第三方的工具,以更主動積極的方式檢測安全威脅,合作的廠商包括Check Point、Cisco和Palo Alto Networks等。

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價