Google verbetert securityfunctionaliteit Google Cloud en Workspace

Abonneer je gratis op Techzine!

Google heeft verbeterde securityfunctionaliteit doorgevoerd voor Google Cloud en Google Workspace. De verbeterde functionaliteit, onder meer op basis van machine learning, moet nog meer het eventueel lekken van data tegengaan.

De belangrijkste verbeteringen die Google nu voor security heeft doorgevoerd, zijn voor zijn public cloud-omgeving Google Cloud. Klanten van Google Cloud kunnen nu gebruikmaken van een update van het identity- en access management-oplossing Identity Platform voor hun applicaties. Het platform maakt nu zogenoemde ‘blocking functions’ mogelijk waarmee beheerders voor applicaties de identiteitsworkflows naar eigen wens kunnen aanpassen. Hierdoor zijn zij in staat bepaalde ‘hooks’ in te stellen voor authenticatie-events. Wanneer deze ‘hooks’ plaatsvinden, dan worden er in antwoord hierop bepaalde reacties getriggerd.

Cloud DLP

In een andere nu toegevoegde securityfunctionaliteit, Cloud DLP, worden machinelearning-modellen gebruikt om documenten met gevoelige data te vinden. Bovendien zorgt deze feature ervoor dat de toegang tot deze documenten wordt beperkt. Cloud DLP kan met de toegevoegde machine learning ongeveer een dozijn aan gangbare types van gevoelige documenten vinden, zoals SEC filings, rechtbankdocumenten, aanvragen voor patenten, bestanden met source code en database back-ups.

Upgrades voor Cloud VPC

Verder zijn upgrades doorgevoerd aan de Cloud VPC-dienst van Google. Hiermee kunnen bedrijven applicaties binnen hun Google Cloud-omgeving isoleren van het publieke internet. Ook kunnen zij deze applicaties isoleren van andere interne workloads.

Met de nu toegevoegde functionaliteit VPC-SC directional policies zorgen beheerders ervoor dat zij applicaties kunnen isoleren, maar als zij op hetzelfde moment toch met bepaalde externe systemen moeten werken, deze alsnog beschikbaar zijn. VPC-SC directional policies leveren hiervoor beveiligde verbindingen. Beheerders kunnen deze functionaliteit nu ook instellen op basis van de operationele vereisten voor iedere gebruikte applicatie.

Encryptiefunctionaliteit

Naast deze verbeteringen, hebben ook de encryptiemogelijkheden binnen Google Cloud een upgrade gekregen. De tool Cloud External Key Manager (Cloud EKM), die ervoor zorgt dat bedrijven data met binnen de eigen infrastructuur opgeslagen keys kunnen versleutelen, werkt nu ook met de beheerde Google Cloud SQL database en de Google Kubernetes Engine (GKE). De tool ondersteunt ook de Dataflow-dienst voor het in realtime verwerken van informatie en de tool Secrets Manager voor het opslaan van gevoelige applicatiegegevens.

Updates in Google Workspace

Last, but not least heeft ook Google Workspace nog een aantal security updates gekregen, vooral voor de Vault-tool. Deze tool maakt het administrators mogelijk zakelijke bestanden die werknemers opslaan in Workspace-diensten als Drive beter te beheren.

De interface voor de Vault-tool heeft een nieuwe look and feel gekregen en geeft daarnaast beheerders tips over hoe zij betere retentie-regels kunnen instellen. Bijvoorbeeld door aan te geven dat bepaalde bestanden die onderhevig zijn aan klantenprivacy-regelgeving na een bepaalde periode automatisch worden gewist. Ook kunnen zij ‘holds’ instellen die juist voorkomen dat bestanden worden gewist. Verder zijn er nu ook extra retentie-mogelijkheden doorgevoerd voor data uit Google Voice.

De nieuwe security-eigenschappen in Google Cloud en Google Workspace zijn per direct beschikbaar.

Tip: Google Cloud Spanner ondersteunt nu ook eigen encryptiesleutels