Google Cloud krijgt security-platform voor compliance

Met de invoering van de GDPR vorig jaar zijn er behoorlijk wat regels bijgekomen over het opslaan van data in de cloud. Google wil het nu eenvoudiger maken voor bedrijven om aan deze en andere regels te voldoen, aan de hand van een security-platform genaamd Security Health Analytics.

Steeds meer bedrijven gebruiken cloud computing om apps en diensten te ontwikkelen en in productie te plaatsen. Volgens Google ontstaat daardoor echter ook een groter risico dat organisaties regels overtreden. Zo gebruiken veel bedrijven meerdere cloud-producten, wat kan leiden tot shadow IT.

Het Security Health Analytics-platform, dat integreert in het Cloud Security Command Center, moet dat probleem oplossen, schrijft SiliconAngle. Bedrijven kunnen hiermee controleren of al hun resources goed geconfigureerd zijn en voldoen aan de benchmarks van het Center for Internet Security. Die benchmarks beschrijven de best practices voor veilige configuraties binnen cloud-infrastructuren.

Het platform laat bedrijven ook controleren of ze voldoen aan alle verplicht gestelde regels. Mochten er problemen bestaan, dan geeft het platform suggesties over hoe deze opgelost kunnen worden. Via het dashboard verschijnt een stappenplan voor die oplossing.

Cloud Security Command Center

Zoals gezegd integreert het Security Health Analytics-platform in het Cloud Security Command Center. Deze dienst werd in april dit jaar algemeen beschikbaar gemaakt.

Het Cloud Security Command Center moet bedrijven helpen bij het managen van risico’s in diensten als App Engine, BigQuery, Cloud Storage en Compute Engine. Toen de dienst algemeen beschikbaar werd gemaakt, werd Security Health Analytics ook al als alphaversie beschikbaar gemaakt.

Daarnaast werd toen een bèta van het Event Threat Detention-programma gelanceerd. Dat programma scant Stackdriver logs op verdachte activiteiten binnen de Google Cloud-omgeving. Daarbij gaat het bijvoorbeeld om malware en uitgaande DDoS-aanvallen. Het programma markeert vervolgens zijn bevindingen, zodat bedrijven hier actie op kunnen ondernemen.