Google Cloud gaat meer aandacht besteden aan het optimaliseren van zijn cloud security-portfolio. Tijdens het Google Next 2022-event onthulde de organisatie updates rondom confidential computing, SOAR, SIEM en data sovereignty.

Het confidential computing-portfolio van Google Cloud wordt uitgebreid met meer encryptie-tooling. Zo moet de versleutelde Confidential Space-omgeving bedrijven helpen bij het veilige delen van gevoelige informatie met personen buiten de organisatie. Denk hierbij aan het uitwisselen van gevoelige data van banken, onderzoeksinstituten, zorgverleners, octrooibureaus en versleutelingsoplossingen.

De speciale Google Cloud-omgeving draait hiervoor workloads in een cloudgebaseerde Trusted Execution environment (TEE) die mogelijk wordt gemaakt door een ‘geharde’ versie van het Google Container-Optimized OS. Hierdoor krijgen gebruikers meer controle over hoe hun data wordt gebruikt en welke workloads een dataset kunnen gebruiken. Tegelijkertijd kunnen workload operators en cloudproviders geen enkele invloed op de workloads uitoefenen.

SOAR en SIEM

In het kader van geïntegreerde SOAR- en SIEM-functionaliteit is de preview van het nieuwe Chronicle Security Operations-platform geïntroduceerd. Dit platform moet gebruikers helpen bij het detecteren, onderzoeken en beantwoorden van bedreigingen die ondanks alle andere maatregelen door het net slippen.

Het platform biedt verschillende mogelijkheden om bedreigingen niet alleen sneller te identificeren, maar ook om direct actie te ondernemen. Het platform integreert hiervoor de security-informatie en event management-functionaliteit van Chronicle met de security orchestration-, automatiserings- en responsemogelijkheden van Siemplify, dat eerder dit jaar door Google werd overgenomen.

Ook geeft het nu uitgebrachte platform securityprofessionals toegang tot de SOAR- en SIEM-functionaliteit van Google via een geïntegreerde user interface. Het interface voegt alle informatie uit diverse relevante bronnen samen, inclusief informatie uit Google Cloud Threat Intelligence en VirusTotal. Dit moet meer context en snellere beslissingen opleveren, evenals een hele rits aan andere op Google gebaseerde securitymogelijkheden.

Identity management en data sovereignty

Daarnaast breidt Google Cloud zijn ‘Trusted Cloud’-ecosysteem verder uit met mogelijkheden voor identity management en data sovereignty. Hiervoor wordt een ecosysteem van partners samengesteld waardoor klanten via de public cloud-omgeving met de securitybedrijven van hun keuze kunnen werken. Op het gebied van identity management heeft de cloudgigant nieuwe integraties aangekondigd met de tooling van onder meer ForgeRock, JumpCloud, Okta en Ping Identity.

Voor meer data sovereignty introduceert de techgigant het Google Cloud Ready Sovereign Solutions-programma. Hiermee kunnen klanten makkelijker identificeren welke oplossingen van partners compatibel zijn met het Sovereign Solutions-portfolio van Google Cloud. De eerste deelnemers van dit programma zijn T-Systems uit Duitsland en S3NS uit Frankrijk. In deze landen wordt data sovereignty sterk gehandhaafd omdat de EU heeft opgelegd dat gevoelige gegevens binnen de lidstaten moeten blijven.

Tip: Google Cloud lanceert stortvloed aan updates voor datadiensten