在目前越來越多企業藉由網路進行數位化轉型,同時也透過網路作為跨國交易管道情況下,自然也成為許多網路攻擊目標,並且連帶產生資料外洩及詐騙等情況,而Google則是以6項趨勢說明旗下Google Cloud如何確保網路架構安全。
在6項趨勢中,Google分別以成本效益、命運共同體、資安良性競爭、數位免疫系統、軟體定義基礎架構,以及佈署速率與擴充性,說明在Google Cloud如何確保企業使用效益,並且確保資安無慮。
其中,相較過往地端日趨複雜的建置模式,透過公有雲佈署服務不僅更加簡單,同時也能確保資訊安全,甚至還能大幅降低成本,以Google Cloud採零信任原則作為基礎安全架構設計,在使用者、連接裝置未能證明其安全性之前,都不會允許連入,藉此確保任何網路連接正常無慮。
而在安全部分,更採用Titan安全性晶片等措施確保防護效果,並且在傳輸與靜態使用資料都會透過加密保護,同時藉由機密運算節點設計保護使用中的資料。
同時,Google也強調透過「命運共同體」模式,從底層基礎建立雲端服務安全,並且與時俱進地在Google Cloud加入新技術,讓使用者能更安心在Google Cloud佈署服務,因此長期之下也能降低使用者佈署服務時所需費用成本。
雖然目前不少企業依然仰賴地端建置其獨有服務項目,同時也有不少企業因應需求選用不同公有雲服務,而在Google Cloud架構設計之下,除了藉由零信任機制確保不同網路連接時的安全,同時也會透過諸多機制確保在不同網路環境下的使用安全性。
Google內部同時也有一批安全研究人員組成「TAG」 (Treat Analysis Group)團隊,並且在每天監控全球50多個國家地區中由政府資助超過270駭客組織活動,或是監控惡意攻擊行為與假消息傳播等情況,並且以此作為Google Cloud服務背後的網路運作安全基礎。
在公有雲環境運作過程中,會透過持續釋出數百項更新維持運作可靠性,使得Google Cloud可隨著時間持續「進化」,並且讓使用者透過Google Cloud建置網路服務能逐漸對更多惡意攻擊行為「免疫」。
另外,藉由雲端環境佈署服務的更大優勢,則是以軟體定義方式彈性調整架構,更代表使用者無須費心管理硬體端設備,甚至可針對服務所需快速動態調整硬體資源,本身僅需確保服務程式編碼、相關設定無誤,甚至還能透過自動化佈署及更新,確保各地區服務版本維持一致。
依照Google說明,透過BeyondProd模型將可讓微服務在公有雲、私有雲,或是第三方託管環境中,在精細控管情況下安全運行,而SLSA架構則制定可滿足軟體供應鏈完整性的條件,並且將其應用至軟體開發與佈署作業,同時也能在安全防護情況下讓使用者保有調整業務與技術的靈活彈性。
目前所有Google Cloud的安全性與相關機制均以API為基礎,並且在各產品服務維持使用一致性,除了可讓使用者在設定管理時透過程式輔助使用,亦可讓開發者將安全功能整合在服務內容中,藉此確保服務使用安全。
