5 步驟透過 Cloud Security Command Center 優化雲端安全

雲端其中一大優勢是其部署服務的便利性,但這樣可能也讓您不夠了解您所運行的服務架構。當您將服務與網路攻擊一併關注時,很明顯地您需要一個能夠查看正在運行的資源、存在的威脅與漏洞以及如何在造成損失前修補漏洞的平台。

Cloud Security Command Center (Cloud SCC) 透過提供集中式 dashboard 來幫助您完成這些任務,它能夠幫助您預防、偵測以及回應您的 GCP 環境中的威脅。您現在可以透過以下五個步驟開始改善你的雲端安全狀況。

步驟1:設定 Cloud IAM 權限

要使用 Cloud Security Command Center,您組織中的某人需要具有「Security Center IAM」角色。該角色負責管理對 Cloud SCC 的存取,並且需要確保具有該角色的使用者擁有正確的權限級別來完成其任務。

步驟 2:啟用 Cloud Security Command Center 

在預設情況下,Cloud Security Command Center 並沒有啟用,從而使您可以靈活選擇要使用它的位置。我們建議您在負責運行開發、測試和生產工作的組織中啟用 Cloud SCC。

要啟用 Cloud SCC,您還需要打開 Asset Monitoring。這會讓 Cloud SCC 能自動探索您正在 Google Cloud 中正在運行的 GCP 資源。

步驟 3:打開 Security Sources

在啟用 Cloud SCC 後,可以打開我們內建的功能和產品以查看您的 GCP 資源的安全狀態。這些功能和產品可以顯示不同事件訊息,例如設定錯誤的身份和存取管理策略、憑證洩露或者是哪些 GCS bucket 內含敏感和受管制的資料。我們建議您打開所有內建功能和產品,以了解環境中可能存在的錯誤設定、威脅和漏洞。

步驟 4:查看您各資源的安全狀態

來到這一步,您已經打開了 Cloud Security Command Center、Asset Monitoring 和 Security Sources,現在可以看到您的 GCP 資源的安全狀態。通過在 Assets 中點選項目來查看與特定項目相關的問題以確認其安全狀態。

您還可以按資源類型查看安全狀態。這樣您便可以查看在特定時間點的組織狀態,或者查看有哪些資源已更改,從中去尋找未經授權的更動。

步驟5:通過 Findings 去查看您的安全狀態

Findings 是 Cloud SCC 已經從您的資源或資源中找到的發現。您可以按照時間、類型、Cloud SCC 自動發現的問題、或是來源 (出現問題的功能或產品) 來過濾 Cloud SCC 發現到的結果,因此您可以快速了解到所有在特定時間點出現的安全問題。

實際使用 Cloud SCC

要了解有關如何開始使用 Cloud SCC 並進行實際操作的更多訊息,請觀看我們以下的影片。 

(原文翻譯自 Google Cloud。)

 

相關文章

透過雲端異常檢測 (Cloud Anomaly Detection) 3 步驟檢測/補救雲端安全異常

4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center

Google 資安更上層樓!如何讓您的雲端服務和資料更有保障


連絡「GCP 專門家」