Google opgraderer sikkerheden i sine cloudløsninger

Illustration: Google
Bedre beskyttelse mod Ddos-angreb, en ny VPC Service Controls på Google Cloud Platform, og bedre filtre mod phising i G Suite. Google har lanceret en stribe sikkerhedsopdateringer i den seneste tid.

Google har den seneste uge rullet en stribe tiltag ud, der skal forbedre sikkerheden i teknologigigantens cloud-løsninger. Det skete til CEO Security Forum i New York, hvor omkring 20 sikkerhedsnyheder til Google cloud-løsninger blev offentliggjort.

Her er tre af de centrale nyheder.

Firewall til API-services

Google lancerer en såkaldt VPC Service Controls, der fungerer som en firewall til API-baserede services der kører på Google Cloud Platform, fx Google Cloud Storage, BigQuery og Bigtable.

Det skal ifølge Google gøre det muligt at placere sensitive data i skyen.

»Forestil dig at bygge en usynlig grænse omkring alt i en app, som forhindrer dataen i flygte, og at have magten til at sætte det op, rekonfiguere, og nedbryde disse virtuelle perimetre,« skriver Google's vicepresident for sikkerhed og privacy Gerhard Eschelbeck, i en blog.

DDoS bremses

Hvis man Google Cloud til at køre internet-services eller apps kan det være en udfordring at gardere sig mod DDoS-angreb, og samtidig holde sine traffik kørende.

»Her hos Google er vi ikke fremmede for det fænomen, og i dag annoncerer vi Cloud Armor, en Distributed Denial of Service (DDoS) forsvarsservice der er baseret på de samme teknologier og global infrastruktur, som vi bruger til at beskytte services som vores søgemaskine, Gmail og Youtube.« Sådan skriver Google i et blogindlæg .

Google bruger global HTTP(S) Load Balancing, hvor man distribuerer netværks- eller applikationstrafik til en klynge af servere, til at undgå trafiknedbrud ved DDoS-angreb.

Maskinlæring bremser phising

Googles samarbejdsværktøj G Suite, der samler en række cloudbaserede værktøjer, fx mail og kalender, har også fået en ny funktion der bedre kan opfange phishing-mails.

Det sker ved at tilføje machine learning-algoritmer til de trusselsindikatorer, der automatisk flager mistænksomme emails, som har krypterede vedhæftede filer eller indlejrede scripts.

Det er ikke første gang at Google bruger machine learning-algoritmer til at beskytte sine brugere mod phising-mails, men omfanget bliver nu udvidet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Hans Nielsen

Det manglet da også bare :-)

Når det bliver en del af standardpakken, og bredt ud til rigtigt mange mennesker, så koster det ikke meget.

Men synd at NSA/USA ødelægger muligheden for at man virkelig tror på at det er sikkert at lægge noget op i skyen. GDPR kan også være et spørgsmål.

Men at stole på at skyen er sikkert ?

Ikke før de store lægger laver noget software, hvor man selv kan se kildekoden, som lokal kryptere ens data, også med stærk kryptering, før det flyttes til skyen. Det vil øge min tillid til backup i skyen.

Men det er jo svært at lave databehandling og bruge krypteret data til tjenester. Så før det bliver løst, så er der desværre ikke tillid til sådanne løsninger her. Bruger selv kun tyske udbyder og server på tysk grund, af samme årsag.

Så dyrt er det nu heller ikke at tage sine data og sikkerhed alvorligt. Men kan da godt se, at så længe der ikke uddeles fængselsstraffe og kæmpebøder, direkte til ledelsen i firma, eller beslutnings laget. Hvorfor skal man så tænke sikkerhed hed end, selvom det ikke er særligt dyrt. De sparet håndøre, kan jo give en fed bonus, og når regningen skal betales, så er man væk.

  • 1
  • 1
#2 Thomas Skovgaard

Datatilsynet gav i december tilladelse til anvendelse af Googles G Suite for Education med følsomme personoplysninger under henvisning til det irske datatilsyns gennemgang af den benyttede udgave af EU-modelkontrakten, en gennemgang som spanske og hamburgske myndigheder har co-reviewet. Hvis man i øvrigt overholder gældende lovgivning står man med G Suite med en stærk løsning også i relation til GDPR.

  • 1
  • 0
Log ind eller Opret konto for at kommentere