Google Cloud ogłosił w środę rozszerzone możliwości zabezpieczeń, zarówno dla klientów Google Cloud Platform, jak i dla przedsiębiorstw, które nie korzystają z GCP. Dzięki wersji beta nowego API Google Web Risk, organizacje mogą korzystać z list niebezpiecznych zasobów internetowych Google , aby chronić swoich użytkowników w Internecie.
Interfejs Web Risk API pomaga organizacji zidentyfikować znane groźne witryny, ostrzegać użytkowników przed kliknięciem złych linków w witrynie organizacji, a także uniemożliwia użytkownikom publikowanie linków do znanych szkodliwych stron.
Interfejs API korzysta z tej samej technologii, która obsługuje zabezpieczenia Bezpiecznego przeglądania Google, które działają w produktach Google. Każdego dnia Google sprawdza miliardy adresów URL, aby utrzymywać listy, takie jak serwisy społecznościowe i witryny hostujące złośliwe oprogramowanie lub niechciane oprogramowanie, aktualnymi.
Google ogłosiło również ogólną dostępność dwóch produktów bezpieczeństwa GCP: Cloud Armor dot. usługi rozproszonej ochrony przed atakami (DDoS) i aplikacji sieciowej (WAF) oraz Cloud HSM, usługi zarządzania zabezpieczeniami sprzętowymi (HSM) w chmurze .
Dzięki Cloud Armor, wprowadzonemu po raz pierwszy rok temu, klienci GCP uzyskują dostęp do obrony DDoS L3 / L4, a także do białej i czarnej listy dla aplikacji lub usług związanych z Cloud Loader Cloud HTTP / S. Wersja GA zawiera nowy pulpit nawigacyjny Cloud Armor dostępny w Stackdriver Monitoring. Nowy pulpit umożliwia użytkownikom podgląd potencjalnego wpływu proponowanych reguł.
Dzięki Cloud HSM klienci mogą chronić klucze szyfrowania i wykonywać operacje kryptograficzne w HSM z certyfikatem FIPS 140-2 Level 3. Jest to usługa w pełni zarządzana, eliminująca potrzebę zarządzania klastrem HSM. Cloud HSM jest dostępny w kilku lokalizacjach w USA, a Google powiedział, że obecnie rozszerza go na wiele lokalizacji w Europie.
[źródło: zdnet.com]