Google Cloud 對雲端用戶、資料及應用程式的新保護措施

Google Cloud 一直致力於提供更進階的保護措施給企業用戶，以利他們更加專注在核心事業。今年，Google 強化了對用戶的保護措施、讓威脅防禦變得更有效，並透過不斷推出及增強新產品來簡化安全管理。Google 持續推動安全創新的步伐，近期在東京舉辦的 Google Cloud Next ‘19 ，Google 發佈了四項能夠幫助客戶保護用戶、資料與應用程式的新功能。

1. 為企業帶來進階保護計畫

Google 的進階保護計畫可以保護容易面臨線上針對性攻擊風險的個人帳戶。Google 現在將向 G Suite 、 Google Cloud Platform ( GCP ) 與 Cloud Identity 等用戶推出進階保護計畫，企業版的管理者可以允許最有可能遭受針對性攻擊的用戶加入計畫。能夠從進階保護計畫中受益的用戶，如 IT 管理員、業務主管及財務和政府等對安全較敏感的相關產業員工。

透過給企業的進階保護計畫， Google 將強制您所認證的用戶實施一組特別的政策，包含：

• 強制使用 FIDO 安全金鑰，例如 Titan 安全金鑰或是其他供應商提供的可相容裝置，保護您免於受到釣魚式攻擊及帳戶竊取。
• 自動封鎖訪問貴公司但未明確標記為信任的第三方應用程式。
• 啟用加強掃描，針對嘗試網路釣魚詐騙、含有病毒及惡意內容的附件的電子郵件。

2. 讓 TITAN 安全金鑰可以在日本、加拿大、法國及英國使用

FIDO 安全金鑰提供最強的保護，可以防止網路釣魚攻擊、針對性攻擊以及旨在危害用戶憑證的自動機器人或其他技術。去年，Google 在美國推出了自家的 Titan 安全金鑰，從現在開始，Titan 安全金鑰可以在加拿大、法國、日本及英國的 Google 商店取得。

Titan 安全金鑰可以在任何支援 FIDO 安全金鑰的地方使用，包含 Google 的進階保護計畫。想了解更多資訊，請參考 Google Security Blog。

3. 使用機器學習偵測 G Suite 中的異常活動

對大多數管理員而言，掌握會影響組織安全的活動是首先要考慮的。從今天開始，G Suite Enterprise 版本的管理員可以在 G Suite 的快訊中心自動接收異常活動警報。 Google 的機器學習模型會分析在 Google 雲端硬碟裡的安全信號，以偵測潛在的安全風險，例如與異常的外部文件共享，以及下載行為相關的數據洩漏或政策違規。

對於 G Suite Enterprise 和 G Suite Enterprise for Education 用戶的異常檢測已有測試版本，點此獲得更多資訊。

4. 對數以千計的附加應用程式啟用一鍵存取

隨著組織擴展 SaaS 應用程式的使用，他們必須在維持安全性的同時，不影響使用者體驗。目前 Cloud Identity 和 G Suite 已經在使用現代驗證標準（如 SAML 和 OIDC ）的應用程式上，啟用單一登入（ SSO ），對於使用雲端服務的公司，也能支援需要帳號密碼驗證的老舊應用程式。

Google 宣布支援保存密碼的應用程式，在未來幾天可以被 Cloud Identity 所使用。結合支援基於標準及密碼保存的應用程式，將會成為業界最大的應用程式目錄之一，提供用戶無縫整合的一鍵存取，也提供管理員單點管理、可見性與控制。

建立並維持安全的環境對在雲端中運行的組織是相當重要的，這些新功能有助於強化保護措施，並安全地啟用雲端工作負載及業務流程。若您在 Next Tokyo ，想查看更多內容請見 security sessions。您也可以觀賞 Google Cloud Security Talks 了解更多，並點此註冊下一次的 Security Talks。

文章編譯自及圖片來源《 New protections for users, data, and apps in the cloud 》