为帮助企业快速简单地掌握GCP服务上的安全状态,Google发布了云计算安全指挥中心(Cloud Security Command Center,Cloud SCC),现在该平台已进入正式版本,加入了事件威胁侦测以及安全健康分析功能,提供用户更多手段,可以在安全事件发生前,先行修补弱点。
Cloud SCC能让企业使用单一接口预防、侦测和回应安全威胁,找出配置错误的虚拟机、网络、应用程序和存储,并希望于损坏真正发生之前,得以先行修补。Cloud SCC内置的威胁侦测服务,可以快速显示可疑活动,或是存在漏洞的资源,其保护的范围包括App Engine、BigQuery、IAM政策与Compute Engine等GCP服务。
现在Cloud SCC加入了一个Alpha测试功能安全健康分析(Security Health Analytics),可以让企业用来评估虚拟机、网络和存储的整体安全状态与活动,对公开存储桶、打开的防火墙或是老旧的加密密钥进行详细的审查。云计算安全扫描仪(Cloud Security Scanner)也可以帮助用户预先掌握程序代码的风险,该功能可以检测App Engine应用程序中的跨站脚本、明文密码和过时函数库等风险,过去只支持App Engine,但现在扩展可以支持GKE和Compute Engine。
另一个新功能事件威胁侦测(Event Threat Detection),则可以扫描用户的Stackdriver安全日志,抓出云计算环境中风险较高的指标,并对为数庞大的日志进行排序,助用户按风险等级修复问题。Google提到,他们在事件威胁侦测应用智能侦测以及Google安全浏览技术,可以主动抓出恶意程序、挖矿程序、DDoS或是未经授权的GCP访问等安全威胁。
Cloud SCC还集成了多项GCP安全工具,包括Access Transparency、Binary Authorization、Cloud DLP API与Forseti,企业钓鱼防护的回应网址,除了会直接应用到Google安全浏览技术外,也会同时在Cloud SCC仪表板显示结果。