Google持續在雲端以及生產力套裝Workspace加入新的安全功能,來提高整體服務的安全性,這次的更新包括讓用戶能夠使用身分平臺(Identity Platform)自定義應用程式授權流程,也加入一系列機器學習模型,來預防用戶洩漏敏感資料。
身分平臺是Google的身分和存取管理解決方案,讓用戶可以在應用程式中添加IAM功能,而現在阻擋功能正式上線,阻擋功能可以讓用戶自定義應用程式流程,用作Hook或是觸發系統,以Cloud Functions中的Node.js程式碼,對特定的身分驗證事件設定Hook,並且觸發函式來回應這些事件。
Google提到,這項功能可以應用在一些實際的使用情境中,像是當用戶的應用程式允許使用者以電子郵件地址與密碼自助註冊,就可以使用阻擋功能來避免使用者使用不好的電子郵件網域,又或是當使用者註冊或是登入到應用程式中,並且獲得admin或是premium_user角色分配時,就可以使用阻擋功能來控制應用程式的特權存取。
在內容阻擋功能上,Cloud DLP現在提供了一組應用機器學習模型的文件分類器,可以辨識敏感檔案類型,Google提到,這項功能可以檢驗檔案中的部分資料,藉以篩選出敏感文件,像是原始碼、帳號或是財務檔案。Cloud DLP這項功能也可以單獨使用,並且與個人資訊、企業憑證和機密檢查整合使用,更好地理解和保護敏感資料。
Google還擴展了外部金鑰管理Cloud EKM支援的服務,去年推出的Cloud EKM,讓用戶可以使用完全託管在Google雲端架構之外的金鑰,來儲存和處理Google雲端中的資料。最初Cloud EKM僅支援BigQuery和Compute Engine,而現在擴大支援的範圍,Cloud SQL、GKE、Dataflow Shuffle和Secret Manager服務都能使用Cloud EKM。
Google還在VPC服務控制(VPC-SC)加入新的方向性政策,VPC-SC可讓管理員在Google託管的服務中定義安全範圍(Security Perimeter),以控制服務之間的通訊,而現在VPC-SC的方向性控制,則是新的安全資料交換功能,可以讓用戶在隔離的環境間,配置私密且安全的資料交換方法,政策會從VPC服務控制範圍,應用到流入(Ingress)和流出(Egress)控制,可以對既有的安全範圍進行配置,也能夠創建新的範圍。
另外,現在用戶在Google Workspace中,可以使用經強化的Vault服務,Google Vault是一個Workspace的資訊治理和探索工具,而現在Vault新增支援Google Voice資料,用戶可以使用Vault來留存、搜尋和匯出Google Voice資料,其包括了文字訊息、電話日誌、語音信件和語音信件轉錄的文字,透過擴展Vault的功能,用戶可以對更多的資料類型進行治理和稽核,以確保資料處理符合法遵要求。
線