企业打造应用或是在云计算部署基础设施时,需要一个集中的安全管理平台,来监督应用的安全性,在今年3月,GCP推出了云计算安全中心(Cloud Security Command Center,Cloud SCC)平台,当时为内部测试版本,现在则是发布公开测试版,提供所有GCP的用户使用,让企业网络安全团队能够了解基础设施、配置、应用和数据的安全性,以便快速解决漏洞,企业使用Cloud SCC不需要另外付费,但是使用平台中的侦测器,像是安全扫描功能,或是防止数据遗失的API,就需要收取流量和调用API费用。
Cloud SCC平台这次的测试版本也添加了许多新功能,包含增加GCP服务涵盖范围、添加12个IAM角色、审查访问权限,以及审查和搜索添加、删除的资产,并发出安全异常警报提示。
在评价安全风险和漏洞的部分,Cloud SCC平台的控制台会提供安全风险、潜在漏洞威胁的信息,举例来说,企业可以审查哪一个云计算存储bucket的访问权限是公开的,也能简单地审查有没有非指定domain的用户访问数据。
另外,Cloud SCC平台也能全面地管理云计算资产清单,涵盖许多跨平台的GCP服务,包含App Engine、Datastore、DNS、Load Balancing、Spanner、Storage、Compute Engine、Container Registry、Kubernetes Engine,以及Virtual Private Cloud,利用管理资产清单功能,企业能够更轻松地管理所有的资产。
Cloud SCC平台也集成了GCP的安全工具,像是安全扫描工具Security Scanner、防止数据遗失的Data Loss Prevention API,也导入多项第三方提供的安全解决方案,以检测DDoS攻击、网络攻击等威胁。