Google Cloud 對雲端用戶、資料及應用程式的新保護措施

Google Cloud 一直致力於提供更進階的保護措施給企業用戶,以利他們更加專注在核心事業。今年,Google 強化了對用戶的保護措施、讓威脅防禦變得更有效,並透過不斷推出及增強新產品來簡化安全管理。Google 持續推動安全創新的步伐,近期在東京舉辦的 Google Cloud Next ‘19 ,Google 發佈了四項能夠幫助客戶保護用戶、資料與應用程式的新功能。

1. 為企業帶來進階保護計畫

Google 的進階保護計畫可以保護容易面臨線上針對性攻擊風險的個人帳戶。Google 現在將向 G SuiteGoogle Cloud Platform ( GCP )Cloud Identity 等用戶推出進階保護計畫,企業版的管理者可以允許最有可能遭受針對性攻擊的用戶加入計畫。能夠從進階保護計畫中受益的用戶,如 IT 管理員、業務主管及財務和政府等對安全較敏感的相關產業員工。

透過給企業的進階保護計畫, Google 將強制您所認證的用戶實施一組特別的政策,包含:

  • 強制使用 FIDO 安全金鑰,例如 Titan 安全金鑰或是其他供應商提供的可相容裝置,保護您免於受到釣魚式攻擊及帳戶竊取。
  • 自動封鎖訪問貴公司但未明確標記為信任的第三方應用程式。
  • 啟用加強掃描,針對嘗試網路釣魚詐騙、含有病毒及惡意內容的附件的電子郵件。

2. 讓 TITAN 安全金鑰可以在日本、加拿大、法國及英國使用

FIDO 安全金鑰提供最強的保護,可以防止網路釣魚攻擊、針對性攻擊以及旨在危害用戶憑證的自動機器人或其他技術。去年,Google 在美國推出了自家的 Titan 安全金鑰,從現在開始,Titan 安全金鑰可以在加拿大、法國、日本及英國的 Google 商店取得。

Titan 安全金鑰可以在任何支援 FIDO 安全金鑰的地方使用,包含 Google 的進階保護計畫。想了解更多資訊,請參考 Google Security Blog

3. 使用機器學習偵測 G Suite 中的異常活動

對大多數管理員而言,掌握會影響組織安全的活動是首先要考慮的。從今天開始,G Suite Enterprise 版本的管理員可以在 G Suite 的快訊中心自動接收異常活動警報。 Google 的機器學習模型會分析在 Google 雲端硬碟裡的安全信號,以偵測潛在的安全風險,例如與異常的外部文件共享,以及下載行為相關的數據洩漏或政策違規。

icon/enlarge

對於 G Suite Enterprise 和 G Suite Enterprise for Education 用戶的異常檢測已有測試版本,點此獲得更多資訊

4. 對數以千計的附加應用程式啟用一鍵存取

隨著組織擴展 SaaS 應用程式的使用,他們必須在維持安全性的同時,不影響使用者體驗。目前 Cloud Identity 和 G Suite 已經在使用現代驗證標準(如 SAML 和 OIDC )的應用程式上,啟用單一登入( SSO ),對於使用雲端服務的公司,也能支援需要帳號密碼驗證的老舊應用程式。

Google 宣布支援保存密碼的應用程式,在未來幾天可以被 Cloud Identity 所使用。結合支援基於標準及密碼保存的應用程式,將會成為業界最大的應用程式目錄之一,提供用戶無縫整合的一鍵存取,也提供管理員單點管理、可見性與控制。

建立並維持安全的環境對在雲端中運行的組織是相當重要的,這些新功能有助於強化保護措施,並安全地啟用雲端工作負載及業務流程。若您在 Next Tokyo ,想查看更多內容請見 security sessions。您也可以觀賞 Google Cloud Security Talks 了解更多,並點此註冊下一次的 Security Talks。

文章編譯自及圖片來源《 New protections for users, data, and apps in the cloud 》

訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。