透過雲端異常檢測 (Cloud Anomaly Detection) 3 步驟檢測/補救雲端安全異常

當偵測到威脅時,接下來的每一秒都至關重要,但有時可能很難知道威脅是否真的存在,或是該如何應對這些威脅。雲端異常檢測 (Cloud Anomaly Detection) 是一項內建的 Cloud Security Command Center (Cloud SCC) 功能,它透過行為信號來檢測 GCP 專案和虛擬機中的安全異常,例如洩露的憑證或異常活動。透過本篇文章,您將了解如何啟用雲端異常檢測並快速應對威脅。

從 Cloud Security Command Center 啟用雲端異常檢測

在預設的情況下,雲端異常檢測不會打開,您需要從 Cloud SCC 介面中點選「增加安全來源 (Add Security Source)」來啟用它。若要啟用安全來源,您需要具有組織管理員的 Cloud IAM 角色。啟用後,調查結果將顯示並顯示在 Cloud Security Command Center 儀表板上的雲端異常檢測卡中。 繼續閱讀 “透過雲端異常檢測 (Cloud Anomaly Detection) 3 步驟檢測/補救雲端安全異常”

企業如何降低資料竊取的風險:VPC Service Controls 介紹

在大型企業尤其實像是金融產業對於資訊安全的要求一向很高,盡可能減少受攻擊面向是一直在努力的方向。Google Cloud Platform 上面有許多全代管的服務,例如企業級資料倉儲服務 BigQuery、整合式物件儲存空間的 Cloud Storage、作為訊息傳遞和事件擷取平臺的 Cloud Pub/Sub 等等。這些服務不只在 Google Cloud 內部可以使用,只要通過權限認證,在 on-premise 或者其它雲的環境內也都是可以使用。因此我們會需要方法可以設定一些政策,只讓真正應該存取這些服務的網段、設備、或者是身份進行使用。 繼續閱讀 “企業如何降低資料竊取的風險:VPC Service Controls 介紹”

Anthos 最新更新!如何借助 Google Cloud 實踐應用程式現代化?

過去數十年來,企業是在地端的數據中心中打造和維運自己的應用程式,最近他們開始轉移至雲端部署,但對於大多數企業而言,將全部應用遷移到雲端還是會令人有點擔心。他們擔心每個環境都需要不同的開發人員和工具,且沒有一致的管理界面來確保環境符合其安全策略。此外客戶要的不僅是將服務從 A 點遷移到 B 點,他們要透過雲原生的技術現代化他們的應用程式。為了因應這些挑戰,Google 推出了 Anthos 服務平台,該平台將應用程式具備在任何環境部署的靈活性,無論是雲原生 (Cloud Native) 或是地端機房。以下所推出的新 Anthos 功能,將更進一步簡化您的應用程序現代化之旅:  繼續閱讀 “Anthos 最新更新!如何借助 Google Cloud 實踐應用程式現代化?”

HP 惠普透過 Apigee hybrid 完美地搭起了雲端與地端間的 API 營運橋樑

無論是將現有的地端應用程式連接到新的雲端環境、提供新的客戶體驗或是驅動整個開發者生態系,API 現在在企業中隨處可見。隨著三分之二以上的企業採用多雲策略,越來越多的 API 被分佈在私有數據中心和公有雲之間,或是在多個公有雲。

現在 Apigee hybrid (beta) 正式加入 Google Cloud 混合雲產品線。 Apigee hybrid 是 Apigee API 管理平台中新的部署選項,可讓您自由選擇在任何地方託管您的 API,像是數據中心或是公有雲。透過 Apigee hybrid,您可以在所有環境中體驗一致且功能齊全的 API 管理方案,同時控制 API 及其公開的數據,確保企業中所有 API 採取的策略一致。Apigee hybrid 提供以下功能: 繼續閱讀 “HP 惠普透過 Apigee hybrid 完美地搭起了雲端與地端間的 API 營運橋樑”