【CNMO新闻】近日,谷歌宣布将于6月15日在中国台湾举办谷歌安全性高峰会,同时将对谷歌旗下的云端服务使用安全技术进行介绍说明。据CNMO了解,谷歌将分别通过保护软体供应链、采用零信任架构、云端管理以及改善安全性工作四个方向来确保云端服务的安全性。
谷歌
针对目前越来越多的网络攻击导致的原始码软体锁定的情况,谷歌与OSS供应链进行合作,加强谷歌在这方面的保护措施。其中,包含通过模糊程式处理的550个最常被使用的开放原始码专案,截止今年1月底,谷歌已经挖掘出超过36000个安全漏洞。此外,在Assured OSS的协助下,谷歌还能够对企业或者公共机构所使用的开放原始码软件体进行扫描、分析,进行模糊测试挖掘潜在安全漏洞,此项服务预计将在今年第三季度推出测试版本。
谷歌
谷歌的云端服务结构采用零信任设计,即所有资料存取、服务使用都必须经过严格的身份和权限验证。此外,谷歌还提供了BeyondCorp Enterprise Essentials解決方案。该方案能够协助企业将零信任设计使用与企业云端服务之中,并与Chrome浏览器进行整合,让企业使用者能够通过Chrome浏览器在零信任架构下安全无忧地存取内部资料,IT管理人员更是可以通过Chrome资讯主页查询是否存在不正常的存取行为。
此外,为了进一步改善Google Cloud云端存储环境安全问题。谷歌添加了自动检测安全机制,当用户超过90天未对Cloud KMS加密钥匙进行更改,就会触发安全健康度警告。值得一提的是,该自动检测时间用户可自行通过Event Threat Detection进行设置。
版权所有,未经许可不得转载
加入收藏
