Google持續在雲端以及生產力套裝Workspace加入新的安全功能,來提高整體服務的安全性,這次的更新包括讓用戶能夠使用身分平臺(Identity Platform)自定義應用程式授權流程,也加入一系列機器學習模型,來預防用戶洩漏敏感資料。
身分平臺是Google的身分和存取管理解決方案,讓用戶可以在應用程式中添加IAM功能,而現在阻擋功能正式上線,阻擋功能可以讓用戶自定義應用程式流程,用作Hook或是觸發系統,以Cloud Functions中的Node.js程式碼,對特定的身分驗證事件設定Hook,並且觸發函式來回應這些事件。
Google提到,這項功能可以應用在一些實際的使用情境中,像是當用戶的應用程式允許使用者以電子郵件地址與密碼自助註冊,就可以使用阻擋功能來避免使用者使用不好的電子郵件網域,又或是當使用者註冊或是登入到應用程式中,並且獲得admin或是premium_user角色分配時,就可以使用阻擋功能來控制應用程式的特權存取。
在內容阻擋功能上,Cloud DLP現在提供了一組應用機器學習模型的文件分類器,可以辨識敏感檔案類型,Google提到,這項功能可以檢驗檔案中的部分資料,藉以篩選出敏感文件,像是原始碼、帳號或是財務檔案。Cloud DLP這項功能也可以單獨使用,並且與個人資訊、企業憑證和機密檢查整合使用,更好地理解和保護敏感資料。
Google還擴展了外部金鑰管理Cloud EKM支援的服務,去年推出的Cloud EKM,讓用戶可以使用完全託管在Google雲端架構之外的金鑰,來儲存和處理Google雲端中的資料。最初Cloud EKM僅支援BigQuery和Compute Engine,而現在擴大支援的範圍,Cloud SQL、GKE、Dataflow Shuffle和Secret Manager服務都能使用Cloud EKM。
Google還在VPC服務控制(VPC-SC)加入新的方向性政策,VPC-SC可讓管理員在Google託管的服務中定義安全範圍(Security Perimeter),以控制服務之間的通訊,而現在VPC-SC的方向性控制,則是新的安全資料交換功能,可以讓用戶在隔離的環境間,配置私密且安全的資料交換方法,政策會從VPC服務控制範圍,應用到流入(Ingress)和流出(Egress)控制,可以對既有的安全範圍進行配置,也能夠創建新的範圍。
另外,現在用戶在Google Workspace中,可以使用經強化的Vault服務,Google Vault是一個Workspace的資訊治理和探索工具,而現在Vault新增支援Google Voice資料,用戶可以使用Vault來留存、搜尋和匯出Google Voice資料,其包括了文字訊息、電話日誌、語音信件和語音信件轉錄的文字,透過擴展Vault的功能,用戶可以對更多的資料類型進行治理和稽核,以確保資料處理符合法遵要求。
精選專案.網頁設計.RWD響應式網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql . ORACLE
RWD響應式網站設計/網頁設計,網頁切版,後台程式管理,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
精選專案.活動網站 / 服務類
網站技術:PHP/MySql
把最高品質的服務呈現給優質的客戶,盡心盡力滿足每一位客戶的需求。 奧斯禮提供多元服務,從餐廳訂位到門票代購,甚至是規劃個人服務也是沒有問題,只為了可以讓客戶收穫美好體驗。
網頁設計.企業形象網站 / 建築設計類
網站技術:PHP . Javascript/MySql
無彩色的灰適切的襯扥作品的豐富味道,層次感由深淺色打造,大面積的作品圖建構出空間的品味。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策