Google云計(jì)算防火墻添加新政策結(jié)構(gòu)、IAM治理標(biāo)簽

來源:十輪網(wǎng)
作者:十輪網(wǎng)
時(shí)間:2022-09-26
1608
Google云計(jì)算更新其防火墻服務(wù),加入全球(Global)網(wǎng)絡(luò)防火墻政策、地區(qū)(Regional)網(wǎng)絡(luò)防火墻政策,以及IAM治理標(biāo)簽(IAM-governed Tag)新功能,官方提到,這些功能讓用戶可以借由全球分布式云計(jì)算原生防火墻服務(wù),達(dá)到零信任網(wǎng)絡(luò)狀態(tài)。

announcing_new_firewall_policies_and_iam-governed_tags_to_help_make.jpg

Google云計(jì)算更新其防火墻服務(wù),加入全球(Global)網(wǎng)絡(luò)防火墻政策、地區(qū)(Regional)網(wǎng)絡(luò)防火墻政策,以及IAM治理標(biāo)簽(IAM-governed Tag)新功能,官方提到,這些功能讓用戶可以借由全球分布式云計(jì)算原生防火墻服務(wù),達(dá)到零信任網(wǎng)絡(luò)狀態(tài)。

過去Google在組織以及文件夾層級(jí),提供階層防火墻政策,而現(xiàn)在Google要引入全新的網(wǎng)絡(luò)防火墻政策結(jié)構(gòu),其區(qū)分為全球以及地區(qū)兩種,官方提到,新結(jié)構(gòu)將改進(jìn)過去的VPC防火墻規(guī)則結(jié)構(gòu)。與階層網(wǎng)絡(luò)防火墻政策類似,新的政策結(jié)構(gòu)也是扮演防火墻的規(guī)則容器角色,一旦政策與VPC網(wǎng)絡(luò)相關(guān)聯(lián),網(wǎng)絡(luò)防火墻政策中定義的規(guī)則便會(huì)強(qiáng)制執(zhí)行。

同一個(gè)網(wǎng)絡(luò)防火墻政策可以關(guān)聯(lián)多的VPC網(wǎng)絡(luò),但每個(gè)VPC網(wǎng)絡(luò)只能有一個(gè)全球網(wǎng)絡(luò)防火墻政策,每一個(gè)地區(qū)關(guān)聯(lián)一個(gè)地區(qū)防火墻政策。全球網(wǎng)絡(luò)防火墻政策提供一個(gè)全球防火墻配置結(jié)構(gòu),來符合Google云計(jì)算VPC網(wǎng)絡(luò)分布全球的特性,適用于部署VPC網(wǎng)絡(luò)所有Google云計(jì)算地區(qū)的工作負(fù)載,而地區(qū)網(wǎng)絡(luò)防火墻政策就只針對單一目標(biāo)地區(qū),因此用戶在使用時(shí)要指定目標(biāo)區(qū)域,防火墻配置資料就只會(huì)應(yīng)用在特定地區(qū)的工作負(fù)載,不會(huì)傳播到其他Google云計(jì)算地區(qū)。

而添加的IAM治理標(biāo)簽又被稱為資源管理器標(biāo)簽,是一種新型的標(biāo)簽資源,具有經(jīng)強(qiáng)化的安全性,可用于像是虛擬機(jī)執(zhí)行實(shí)例等各種Google云計(jì)算資源。新的網(wǎng)絡(luò)防火墻政策能夠與IAM治理標(biāo)簽集成使用,全球與地區(qū)網(wǎng)絡(luò)防火墻政策都支持IAM治理標(biāo)簽,作為微切分(Micro-Segmentation)的手段。

與之前的網(wǎng)絡(luò)標(biāo)簽不同,IAM治理標(biāo)簽經(jīng)IAM權(quán)限嚴(yán)格控制,所以不會(huì)有未經(jīng)授權(quán)人員訪問的風(fēng)險(xiǎn),借由IAM權(quán)限,IAM治理標(biāo)簽允許用戶根據(jù)邏輯分組定義個(gè)別的網(wǎng)絡(luò)防火墻政策,并且通過精細(xì)的授權(quán)控制,在組織內(nèi)委派群組管理。

通過這些新功能,企業(yè)就可以將虛擬機(jī)分配給邏輯名稱,并委派給像是應(yīng)用程序開發(fā)人員、數(shù)據(jù)庫管理員或運(yùn)營團(tuán)隊(duì)等組織內(nèi)其他團(tuán)隊(duì)。

Google解釋,因?yàn)檫^去網(wǎng)絡(luò)安全和微切分的原因,建議使用VPC網(wǎng)絡(luò)規(guī)則、網(wǎng)絡(luò)標(biāo)簽和服務(wù)賬戶保護(hù)工作負(fù)載,但因?yàn)榫W(wǎng)絡(luò)標(biāo)簽不包含內(nèi)置的IAM治理,因此可能被添加到任何虛擬機(jī)執(zhí)行實(shí)例中,進(jìn)而存在內(nèi)部威脅參與者濫用標(biāo)簽的可能性。

即便服務(wù)賬戶有更好的IAM控制,但每個(gè)虛擬機(jī)只能關(guān)聯(lián)一個(gè)服務(wù)賬戶,這限制了多維度工作負(fù)載的靈活訪問要求,而且要更改服務(wù)賬戶,就要關(guān)閉并重新創(chuàng)建虛擬機(jī),對于生產(chǎn)工作負(fù)載并不理想。

因此Google網(wǎng)絡(luò)防火墻服務(wù)的更新,不只可以簡化規(guī)則管理,并且讓企業(yè)根據(jù)需求,實(shí)施更細(xì)致的IAM控制,并在同一個(gè)項(xiàng)目中跨VPC網(wǎng)絡(luò)共享和附加防火墻配置,大幅簡化配置和管理工作。

立即登錄,閱讀全文
原文鏈接:點(diǎn)擊前往 >
文章來源:十輪網(wǎng)
版權(quán)說明:本文內(nèi)容來自于十輪網(wǎng),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
新版GKE可管理最多6.5萬集群節(jié)點(diǎn),超越AWS、Azure 10倍
新版GKE可管理最多6.5萬集群節(jié)點(diǎn),超越AWS、Azure 10倍
Google Cloud公布最新Google Kubernetes Engine版本,號(hào)稱可支持最高達(dá)65,000個(gè)節(jié)點(diǎn)的服務(wù)器集群,以執(zhí)行超大型AI模型。
Google Cloud
云服務(wù)
云計(jì)算
2024-11-15
Google Cloud細(xì)說AI變現(xiàn)途徑:用戶一年暴增10倍
Google Cloud細(xì)說AI變現(xiàn)途徑:用戶一年暴增10倍
Google云計(jì)算平臺(tái)(Google Cloud)首席執(zhí)行官Thomas Kurian在高盛舉行的會(huì)議上,說明了該公司究竟是通過哪些途徑將AI變現(xiàn)。
Google Cloud
谷歌云
云計(jì)算
2024-09-13
云計(jì)算平臺(tái)GCP的服務(wù)存在權(quán)限提升漏洞,未經(jīng)授權(quán)的攻擊者可借此訪問敏感數(shù)據(jù)
云計(jì)算平臺(tái)GCP的服務(wù)存在權(quán)限提升漏洞,未經(jīng)授權(quán)的攻擊者可借此訪問敏感數(shù)據(jù)
7月24日安全企業(yè)Tenable披露影響Google Cloud Platform(GCP)的權(quán)限提升漏洞ConfusedFunction,這項(xiàng)弱點(diǎn)發(fā)生在名為Cloud Functions的無服務(wù)器運(yùn)算服務(wù),以及稱作Cloud Build的CICD渠道服務(wù)。
Google Cloud
谷歌云
云計(jì)算
2024-07-27
Gemini為核心,Google云計(jì)算AI戰(zhàn)略聚焦云服務(wù)和生產(chǎn)力GAI
Gemini為核心,Google云計(jì)算AI戰(zhàn)略聚焦云服務(wù)和生產(chǎn)力GAI
過去一年,企業(yè)GAI應(yīng)用的風(fēng)潮席卷全球,成了三大公有云積極搶攻的新戰(zhàn)場,微軟靠著OpenAI助攻,去年在這場云計(jì)算GAI大戰(zhàn)中取得先機(jī),而Google后來居上,靠著自家PaLM模型和GAI生產(chǎn)力工具來迎戰(zhàn),AWS則是到去年底年會(huì)上,對于企業(yè)GAI應(yīng)用布局才有比較完整的布局與披露。
Google Cloud
谷歌云
云計(jì)算
2024-05-04
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號(hào)登錄/注冊
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家