谷歌GCP:最安全的云平台?

如果想要让世界知道谷歌云平台(GCP)有多安全,想要提升GCP的采纳率,谷歌就必须培育市场,点燃竞争烽火。

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

谷歌云首席执行官 Diane Greene 在主题演讲一开场就宣称,谷歌要在AI和安全领域引领云计算市场。“AI和安全代表着客户的头号担忧和GCP的重大机遇。”

GCP安全到底有何优势呢?

1. GCP建立在强安全基础之上

谷歌似乎采用了信息系统安全师(CISSP)公共知识体系(CBK)分类法,并确保从一开始就解决了CBK中8个方面的问题。比如说,GCP采用安全的硬件基础设施、存储服务、身份服务和网络通信建立,提供真正的深度防御架构。另外,谷歌还将其安全扩展到了应用层。例如,谷歌发布了用以强化Kubernetes上容器和微服务安全的ISTIO。谷歌在这些层次上都应用了为其自身数据中心所研发的专利技术。换句话说,整个技术线上都应用了经过实战检验的安全控制措施。而且,GCP安全几乎通过了当前所有认证标准的认证。

2. 全面的可见性和可控性

谷歌一直在强调要为客户提供可见性和信任。GCP捕获并监视每一个工作负载、通信信道、数据元素等,仅此一点便可大幅提升公司企业的中央可见性,从而极大改善公司企业的安全态势。谷歌也充分了解当前网络安全技术人才短缺的影响,确保其所有安全管理功能都易于实现和监控。

3. 直击安全边界的变化

云计算和移动计算打破了开放网络和私有网络之间的边界,令身份和数据安全成为了两大重要安全新边界。谷歌本就以此见长,自然欢迎这种转变。谷歌身份与访问管理(IAM)可提供客户需求的几乎所有功能:细粒度访问控制、多因子身份验证(注:Next大会上谷歌发布了其自有的硬件令牌)、单点访问等等。而且,自几年前发布BeyondCorp以来,谷歌一直是软件定义边界(SDP)的倡导者。至于数据安全,所有数据默认都要加密,要么用GCP的云加密功能,要么用基于客户的密钥管理服务。以云为中心的应用可以在应用层加密以获取最佳数据安全,且谷歌还开放了数据丢失防护应用程序编程接口( DLP API )供客户发现、分类并保护敏感数据。此外,谷歌还拿出了一套数据管理工具,以便客户更好地组织自己的数据。

4. 专注安全创新

谷歌在2017年发布了5款安全产品,覆盖谷歌多项技术及GCP;今年上半年又已经在虚拟机(VPC)服务控制、访问透明性、云盔( Cloud Armor )、DLP API 等领域推出了20项安全产品。为扩展安全覆盖面,谷歌还签下了重要合作伙伴。

5. 解决不实批评

谷歌的盈利机制很简单,用户获得免费服务,比如搜索、电子邮件等;作为交换,谷歌则收集、挖掘并出售这些数据以盈利。基于该商业模式,很多企业安全人员怀疑谷歌会同样方式挖掘并售卖他们的敏感数据。然而,事实并非如此。实际上,谷歌以自己的方式在强化其安全承诺——所有数据默认加密且用户可以监视谷歌管理动作。

提升谷歌云安全意识,增加采用率,谷歌还需做些什么

谷歌显然有将GCP做成最安全云平台的决心。但仅有工程实力尚不足够。要达成这一目标并广而告之,谷歌还必须做到以下几点:

1. 培育网络安全意识

安全人员对AWS和微软Azure安全的了解在加深,但企业战略集团(ESG)的研究表明,云安全培训、云安全知识及技术充其量不过是个还在进展中的工作。为补足这一缺口并推进云安全工作,谷歌应建立起各种标准与认证,与SANS之类培训组织合作,并协同信息系统安全协会(ISSA)之类专业机构普及云安全意识。谷歌还应投入大量资源进行专门的CISO培训。这些需要敬业精神,需要专注于安全工作,还需要持续有效的市场营销活动。

2. 让安全主管转变安全思路

太多安全人员依然试图将现有安全控制强行应用到云上,但这种做法充其量也就是个退而求其次的解决方案。更好的做法是:将原生云安全控制作为主要策略用以大幅提升公司整体安全效果和操作效率,然后以API、网关、云访问安全代理(CASB)、软件即服务(SaaS)等为媒介,桥接混合云安全。谷歌应推广这种模式,同时联合合作伙伴一起帮助客户实现该模式。Greene在主题演讲中提到,谷歌工程师正与合作伙伴紧密协作,开发GCP垂直行业应用。将这些垂直行业上的工作推广到配合行业项目的安全控制、安全过程及安全策略上会是个明智的做法。

3. 以竞争促发展

每每被问及竞争问题,Greene都会谈及两点:

1) 云安全尚处于行业发展早期。

2) 谷歌的技术优势会最终赢得市场。

虽然这两点都没说错,但亚马逊和微软在云安全上的优势十分明显,而谷歌在Next大会的很多议题中都没有将GCP的安全特性拿出来对比过。是骡子是马需得拉出来遛遛才知道。如果GCP是最安全的云平台,谷歌需得以验证测试、功能对比和竞争性仿品的出现来向销售和渠道合作伙伴加以证明。

GCP无疑会吊起企业用户的胃口,但如果市场能尽早加深对其网络安全的承诺和愿景的理解,谷歌推升其采纳曲线的机会还会更好。

上一篇:以太坊 Solidity 未初始化存储指针安全风险浅析

下一篇:破解WPA2口令更容易了