Google Cloud 機密運算產品組合更新,現在 GKE 也能加密處理!

2020 年 7 月,在 Google Cloud Next ’20:OnAir 的開幕日,Google 宣布了機密運算的 Beta 版,作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中,不論在內存裡或在 CPU 外的任何地方都進行加密。

無論您如何應用 Google Cloud 雲端運算,Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料,並讓您控制自己的使用條款。其實,Google 也認為運算將朝向私有、加密服務發展,客戶將能確保自己的資料不會暴露給雲端供應商或企業內部人員。

目前 Google 亦持續擴展 Google Cloud 機密運算產品組合,並宣布 2 項訊息: 繼續閱讀 “Google Cloud 機密運算產品組合更新,現在 GKE 也能加密處理!”

安全連線:Google Meet 如何維持您視訊會議的資訊安全

在世界各地,企業、學校和用戶都使用 G Suite 來聯繫和完成工作。Google 在產品的設計、建構和運行都建構在資訊安全的基礎上,並以之阻擋外來攻擊、提供適當的資安保護。G Suite 和 Google Meet 亦是如此。

Google Meet 的安全設定為自動開啟,所以組織和用戶在大部分的情況下不用多做設定,就能得到資訊上的保護。接下來,本文會總結 Google Meet 中重要的安全保護功能。 繼續閱讀 “安全連線:Google Meet 如何維持您視訊會議的資訊安全”

六大防護措施,幫您安全控管 G Suite 裝置、資料與使用者

不論哪個產業的 IT 從業人員,今年都在面對一個爆炸性增長的需求:遠端辦公;您可能得平衡來自企業內部四面八方的需求─主管們必須達成業務目標、資安長更看重安全性問題、員工們得保持連線順暢維持高生產力。2020 年對 IT 絕對是挑戰性的一年,以下我們將介紹 G Suite 六項能為您提供更簡單、安全的遠端協作解決方案。 繼續閱讀 “六大防護措施,幫您安全控管 G Suite 裝置、資料與使用者”

4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center

合規性是一個複雜且千變萬化的問題,往往造成企業 IT 部門沈重的壓力,隨著資料外洩和違反合規性的成本逐漸增加,防止敏感資料被外洩變得相當重要。雲端資料外洩防護(Cloud DLP) 不僅幫助您更加了解敏感資料和個人身份資訊 (PII),也協助您妥善的管理以符合合規需求。Cloud DLP 提供快速且高擴充的資訊分類及校訂,像是信用卡號、姓名、身份證字號、電話號碼、GCP 憑據 (credentials)。只要在  Cloud Storage 的介面上點擊幾個簡單的設定,Cloud DLP 便會開始掃描 Cloud Storage 值區 (Bucket)、資料夾和存有敏感資料的目標,並確保您資料合規及安全性。

以下將會介紹如何使用 Cloud DLP 保護您的敏感資料,並將結果直接回傳 Cloud Security Command Center (以下簡稱 Cloud SCC)。

步驟1:選擇您的 storage 儲存庫 (repositories)

繼續閱讀 “4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center”

5 步驟透過 Cloud Security Command Center 優化雲端安全

雲端其中一大優勢是其部署服務的便利性,但這樣可能也讓您不夠了解您所運行的服務架構。當您將服務與網路攻擊一併關注時,很明顯地您需要一個能夠查看正在運行的資源、存在的威脅與漏洞以及如何在造成損失前修補漏洞的平台。

Cloud Security Command Center (Cloud SCC) 透過提供集中式 dashboard 來幫助您完成這些任務,它能夠幫助您預防、偵測以及回應您的 GCP 環境中的威脅。您現在可以透過以下五個步驟開始改善你的雲端安全狀況。

步驟1:設定 Cloud IAM 權限

要使用 Cloud Security Command Center,您組織中的某人需要具有「Security Center IAM」角色。該角色負責管理對 Cloud SCC 的存取,並且需要確保具有該角色的使用者擁有正確的權限級別來完成其任務。 繼續閱讀 “5 步驟透過 Cloud Security Command Center 優化雲端安全”