Google云計(jì)算安全管理平臺(tái)SSC更新，供用戶緘默特定調(diào)查結(jié)果

Google云計(jì)算安全和風(fēng)險(xiǎn)管理平臺(tái)Security Command Center（SSC），現(xiàn)在讓用戶能夠緘默調(diào)查結(jié)果（Mute Findings），通過(guò)創(chuàng)建過(guò)濾器，根據(jù)指定的條件自動(dòng)緘默現(xiàn)在和未來(lái)的調(diào)查結(jié)果（Findings），避免不必要的消息打擾?，F(xiàn)在用戶就可以使用Google云計(jì)算控制臺(tái)、gcloud工具和API，在SSC中激活緘默調(diào)查結(jié)果功能。

SSC可讓企業(yè)管理和改善云計(jì)算安全和風(fēng)險(xiǎn)，保護(hù)用戶廣布全球的云計(jì)算環(huán)境，并且提供對(duì)云計(jì)算資產(chǎn)的可見(jiàn)性，探索錯(cuò)誤配置和漏洞，還能主動(dòng)偵測(cè)威脅，助用戶遵守產(chǎn)業(yè)標(biāo)準(zhǔn)以及法規(guī)要求。隨著SSC不斷發(fā)展，加入更多的功能協(xié)助用戶運(yùn)營(yíng)和管理安全性，但Google提到，由于SSC可以針對(duì)GCP部署進(jìn)行廣泛的安全評(píng)估，包括錯(cuò)誤配置、漏洞和威脅等都會(huì)被SSC歸類成調(diào)查結(jié)果，不過(guò)，其中某些調(diào)查結(jié)果可能和用戶的組織或項(xiàng)目不相關(guān)。

大量不相關(guān)的調(diào)查結(jié)果會(huì)干擾安全分析師，使其難以有效率地識(shí)別和修復(fù)最關(guān)鍵的風(fēng)險(xiǎn)，為了解決這個(gè)問(wèn)題，Google在SSC加入了緘默調(diào)查結(jié)果功能，使得用戶能夠?qū)嶋H應(yīng)用組織的風(fēng)險(xiǎn)模型和優(yōu)先等級(jí)。該新功能可讓用戶抑制符合特定規(guī)則的結(jié)果，來(lái)減少調(diào)查結(jié)果數(shù)量，讓組織能夠更關(guān)注相關(guān)的安全問(wèn)題，減少審查和回應(yīng)可接受風(fēng)險(xiǎn)的調(diào)查結(jié)果。

緘默之后，SSC仍會(huì)繼續(xù)記錄調(diào)查結(jié)果，使其能夠被用于審核和法遵相關(guān)目的，用戶也能隨時(shí)查看這些緘默的調(diào)查結(jié)果。這些緘默的調(diào)查結(jié)果，會(huì)默認(rèn)隱藏在SCC中，并且能夠被配置成避免創(chuàng)建發(fā)布/訂閱通知。

適用緘默調(diào)查結(jié)果的場(chǎng)景，包括位于非生產(chǎn)環(huán)境，不適合嚴(yán)格規(guī)范的資產(chǎn)，還有在沒(méi)有重要資料的項(xiàng)目中，對(duì)使用由客戶管理加密密鑰的建議，或是授給廣泛的權(quán)限，原本就有意向公眾開(kāi)放公共消息的資料存儲(chǔ)等各種用例。