Google Cloud heeft onlangs een flink aantal nieuwe security- en beheermogelijkheden geïntroduceerd voor zijn public cloud-omgeving, waaronder Workforce Identity Federation. Daarnaast lanceerde de techgigant een update voor GKE Autopilot voor het automatische beheer van infrastructuur voor containers.

De nieuwe functionaliteit moet bedrijven helpen hun cloundomgevingen makkelijker te beveiligen en te beheren. Met de nieuwe dienst Workforce Identity Federation krijgen zij bijvoorbeeld meer mogelijkheden voor identity management in hun cloudinfrastructuur.

Workforce Identity Federation voegt functionaliteit toe aan de bestaande Identity Management (IAM) dienst van de techgigant. Deze dienst maakt het voor bedrijven mogelijk om op een centrale manier te bepalen welke medewerkers toegang krijgen tot de cloudinfrastructuur, tot welke onderdelen van deze infrastructuur en hoe. De nu uitgebrachte dient moet hiervoor de hoeveelheid werk verminderen die nodig is voor het beheer van de medewerkerstoegang.

Functionaliteit Workforce Identity Federation

Securitybeheerders gebruiken vaak een zogenoemd IDP-platfom voor het beheren van de medewerkerstoegang tot de onderdelen van de infrastructuur. In dit platform wordt de data opgeslagen waarin is vastgelegd welke medewerker tot welke onderdelen toegang heeft en op welke manier.

In het verleden moesten beheerders een kopie van deze data uploaden naar Google Cloud om de infrastructuur te beschermen. De introductie van Workforce Identity Federation maakt het aanmaken en beheren van deze twee identieke datasets overbodig. De tool zorgt ervoor dat gebruikers voor toegang tot Google Cloud dezelfde inlogervaring hebben als wanneer zij het bestaande IDP gebruiken voor single sign-on. Dit vergemakkelijkt en versnelt het beheer van medewerkerstoegang tot applicaties.

Meer mogelijkheden GKE Autopilot

Naast de oplossing voor identity-beheer heeft Google Cloud nieuwe functionaliteit geïntroduceerd voor GKE Autopilot, een tool voor het automatische opzetten en beheren van de cloudinfrastructuur waarop containers draaien.

De update van GKE Autopilot, onderdeel van het container orchestration platform Google Kubernetes Engine (GKE), zorgt ervoor dat bedrijven cloud instances op basis van Nvidia T4- en A100 GPU’s kunnen opzetten. Deze twee GPU’s zijn zeer geschikt voor diverse hoogwaardige AI-videoverwerkingsoplossingen.

Met ondersteuning van deze GPU’s zijn klanten in staat GKE-eigenschappen te bieden voor nieuwe cloud use cases. Denk daarbij aan het automatiseren van het beheer van container clusters die complexe workloads draaien als AI-applicaties.

Ook kunnen klanten nu makkelijker het aantal toegewezen GPU’s aan de containers aanpassen met een paar regels code. Hiervoor hoeven er geen drivers meer te worden geïnstalleerd. Ook hoeven gebruikers zich geen zorgen meer te maken over niet-GPU pods die op de waardevolle GPU nodes draaien. GKE Autopilot verzorgt geheel automatisch de GPU-configuratie en pod placement.

Verder verhoogt Google Cloud het aantal virtuele processors (vCPU’s) dat aan een Kubernetes pod kan worden toegevoegd. De pods kunnen nu een maximale configuratie krijgen van 244 vCPU’s (eerder 54 vCPU’s) en 851GB aan geheugen.

Overige functionaliteiten

Ook Cloud Spanner, de managed relational database van Google, heeft meer functionaliteit gekregen. Cloud Spanner kan nu een tot twee keer zoveel data-operaties verwerken. Tot slot heeft de Natural Language API een upgrade van AI-contentclassificatie ontvangen voor het organiseren van documenten op onderwerp. De nu toegevoegde AI-mogelijkheden classificeren documenten op een gedetailleerdere manier dan voorheen en ondersteunen tien extra talen.