Google ha recentemente introdotto nuovi sistemi e protocolli di sicurezza all'interno della propria piattaforma, in particolare sono state aggiornate le procedure di sicurezza di Google Cloud Platform, di G Suite e di Chrome Enterprise. A parlarne nel dettaglio è Gerhard Eschelbeck, Vice Presidente della divisione Security & Privacy di Bi G.
Per Eschelbeck le innovazioni più interessanti arrivate con questi ultimi aggiornamenti sono i VPC Service Controls. Google Cloud è stato progettato e pensato per offrire le migliori barriere di protezione per i dati dell'utente.
I VPC Service Controls consentono agli utenti di definire il perimetro di sicurezza attorno alle risorse di Google Cloud Platform, come bucket di Cloud Storage, istanze Bigtable o set di dati BigQuery per vincolare i dati all'interno di un VPC e ridurre i rischi di exfiltration dei dati. Tramite i VPC Service Controls è quindi possibile preservare i dati sensibili approfittando delle capacità di gestione e archiviazione della piattaforma Google Cloud.
È possibile immaginare i VPC Service Controls come un firewall molto avanzato che sfrutta un sistema di API basato sui servizi GCP. Con questo tipo di managed service le aziende possono configurare un sistema di comunicazione e di scambio dati privato tra le risorse in Cloud e i network ibridi. Oltre tutto questo sistema dà agli amministratori di sistema un controllo più preciso degli utenti e dei loro accessi allo storage su Cloud Platform.
Google è il primo Cloud provider ad offrire un servizio dotato di una feature del genere e, sempre in forma sperimentale, ha presentato anche il nuovo Cloud Security Command Center. Tramite questo strumento le aziende potranno avere una visione generale dei loro asset Cloud suddivisi tra i vari servizi di Big G: App Engine, Compute Engine, Cloud Storage e Cloud Datastore. Sarà possibile monitorare il numero dei progetti avviati, quali risorse sono state impiegate, dove sono allocati i dati sensibili e quali regole di firewall sono state implementate.
Inoltre, tramite questo pannello di controllo, per gli amministratori di sistema sarà possibile rilevare il traffico dati sospetto cosi da poter scovare botnet o software di cryptocurrency mining malevoli.