企業内のクラウド データ侵害には、 急騰した 昨年 — その環境をより安全に保護するための多くの新しいツールとサービスの出現につながった懸念すべき傾向。 また、ギャップに対処するためのより具体的な技術を立ち上げるために、クラウド サービス プロバイダーの間で大規模な動員が行われています。 今日は、その最前線での最新の開発です。Google Cloud は、サプライ チェーンなどの分野をカバーする幅広いセキュリティ プロダクトとサービスを発表しています。 デジタル主権 クラウド内の安全なコラボレーション環境。 新しいセキュリティ オペレーション製品。 同社の Google Cloud Future イベントで発表された Google の目的は、何よりも、サイバーセキュリティを最優先しているエンド ユーザーの最前線と中心に置き、それを使用して調達戦略を導くことで、ビジネスを獲得することです。
以下は、より大きな発表のウォークスルーです。
ソフトウェア配信シールド は、サプライ チェーンのセキュリティに対処するために Google Cloud が立ち上げた新製品です。通常は同じコンピューティング環境内では機能しない一連のパートナーを通じて作業が処理されるため、マルウェアやその他の潜在的に有害なデータを取得したり、渡したりしないようにします。 . これは、「デジタル トランスフォーメーション」の到来と、クラウドでビジネスを行う組織の増加に伴い、間違いなく増加している新興分野です。 Google はこれを、GKE、Cloud Code、Cloud Build、Cloud Deploy、Artifact Registry、および Binary Authorization 内で動作する開発者、DevOps、およびセキュリティ チームを対象としたフルマネージド ソリューションとして提示します。 Endor、Chainguard、Phylum、Valence など、多くのスタートアップがカバーしている分野です。 これらが引き続き Google よりも優れている点の 1 つは、複数のベンダーのハイブリッドおよびマルチクラウド環境で適切な仕事をする範囲 (および潜在的に信頼) があるという事実です。
サプライ チェーン セキュリティ プロダクトは社内で構築されたように見えますが、Google Cloud は別のセキュリティ ローンチで別のアプローチを取っています。 デジタル主権. ここでは、20 を超えるさまざまなソフトウェア企業と協力して、新しい「ソブリン ソリューション」イニシアチブを構築しています。 Elastic、Fortinet、Gitlab、Iron Mountain、LumApps、MongoDB、NetApp、OpenText、Palo Alto Networks、Pega Systems、Siemens、SUSE、Thales、Thought Machine、Veeam、VMware などがあります。 また、サインオン フローを改善するために、ForgeRock、JumpCloud、Okta、Ping Identification などの企業との統合も追加しています。
ここでの考え方は、Google の既存および潜在的な顧客の多くが、すでにこれらの企業の 1 つまたは組み合わせを使用しているということです。したがって、これらのソリューションを Google のクラウド プラットフォームにより深く統合して、これらの企業がよりシームレスに作業できるようにすることです (もちろん、より多くの Google Cloud プロダクトを採用し、既存の ID 管理やその他のプロトコルで使用できることがわかっています)。 複数のプロバイダーと連携することの推進は、別のレベルで実用的です。これらは、企業が特定の地域、ユースケース、およびユーザーに合わせて運用をより適切にローカライズできるようにするために使用されるアプリです。全体的により多くのビジネスを獲得した賞。
機密スペースは、一方、Google がその一環として立ち上げる新製品です。 機密コンピューティング これは、クラウドで共同作業を行い、そのプロセスの一部としてデータを交換する人々のために、より安全な環境を構築して提供するための取り組みであり、データを常に暗号化して安全に保つことを可能にします。
これは、過去数年間のサイバーセキュリティ市場の非常に興味深い分野と側面であり、匿名化されたデータがどのように使用されるかについて多くの疑問が生じています。情報量。 最先端のアルゴリズムと準同型暗号化のような概念を使用するアプローチは、データ自体を顕著なラップされたパッケージとして扱うことによってその問題を回避することを目的としています。これは、Google Cloud がここで構築しようとしてきたものでもあります。 2020 年の Private Virtual Machines (VM) では、処理中もデータが暗号化されていました。 今日、これは、特に機密情報を扱う少数の組織にとってのみ優先事項である可能性があります。 しかし、データ プライバシーとデータ保護の進化から判断すると、データ保護規制環境の重要な側面になる可能性がますます高くなり、したがって、より幅広い企業にとってもそうなるでしょう。
Google Cloud Following での重要なセキュリティ発表の最後は、次の点に焦点を当てています。 SecOps、具体的にはその拡大 クロニクル セキュリティ オペレーション ソフトウェア スイートは、サイバー チームが「Google のスピード、スケール、インテリジェンスで」サイバー脅威を監視、検出、調査、対応するためのクラウド ネイティブ プラットフォームです。 これはもう 1 つのよく使われているサイバーセキュリティ分野であり、多くのスタートアップが長年にわたって対処するソリューションを特定し、構築してきました。実際、Google がこの製品を構築するために利用したのはまさにそれです。クロニクルの礎を形成します。 今年初めに買収した Siemplify も同様だ。 クロニクルは、今日のニュースの前に存在していました。 現在、Google はこれらのさまざまな製品をそのブランドの下にまとめて、製品とそのポジショニングを強化しています。