谷歌云本周将举行年度安全峰会,不出所料,该公司利用此次活动推出了一些新的安全功能。今年,这些公告的重点是软件供应链安全、零信任以及使企业更容易采用谷歌云安全功能的工具。
软件供应链安全出现在今年的活动中也就不足为奇了。由于最近备受瞩目的攻击,它一直是白宫峰会的焦点,就在上周,一个包括谷歌、亚马逊、爱立信、英特尔、微软和 VMware 在内的行业组织承诺提供 3000 万美元与 Linux 基金会和开源合作Security Foundation 用于提高开源软件的安全性。
在今天的峰会上,Google Cloud 宣布推出其 Assured Open Source Software 服务,该服务使企业和政府用户可以访问 Google 自己在其项目中使用的相同经过审查的开源软件包。据该公司称,这些软件包会定期进行漏洞扫描、分析和模糊测试,并使用 Google Cloud 的 Cloud Build 服务构建,并提供 SLSA 合规性证据(即“软件工件的供应链级别”,一个保护工件完整性的框架跨软件供应链)。这些包也由 Google 签名并从 Google 的安全注册表分发。 “有保证的 OSS 可帮助组织减少开发、维护和操作复杂流程的需求,以安全地管理其开源依赖项,”谷歌在今天的公告中解释道。
今天还新增了 BeyondCorp Enterprise Essentials,这是 Google Cloud 的BeyondCorp Enterprise零信任解决方案的新版本,承诺“帮助组织快速轻松地迈出零信任实施的第一步”。该公司表示,除了 Chrome 中的数据丢失预防、恶意软件和网络钓鱼防护之外,它还包括 SaaS 应用程序和其他 SAML 连接服务的上下文感知访问控制等功能,以及威胁和数据保护功能。
最后,谷歌还为企业推出了新的安全基础解决方案,旨在让他们更容易采用谷歌云的安全功能。它加入了谷歌的其他现成解决方案,到目前为止,这些解决方案专注于特定行业(零售、媒体和娱乐、金融服务等),而不是这个更通用的以安全为中心的软件包。 “此解决方案符合我们的 Google Cloud 网络安全行动团队的规范性指导,并已编入我们的安全基础蓝图,以便您获得数据保护、网络安全、安全监控等所需的控制,以帮助您进行部署从第一天开始就确保安全,而且成本效益更高,”谷歌解释道。