Google Cloud introduceert nieuwe mogelijkheden voor data-encryptie, netwerkbeveiliging, beveiligingsanalyse en gebruikersbescherming, waardoor klanten meer controle krijgen over hun data. Dit maakte het bedrijf bekend tijdens het jaarlijkse Google Cloud Next ‘20-event in Londen.
Google Cloud biedt klanten nu al een breed scala aan encryptiesleutels aan, maar om daar nog meer controle over te bieden, introduceert het bedrijf de nieuwe External Key Manager. Hiermee wordt data versleuteld in BigQuery en Compute Engine met encryptiesleutels die zijn opgeslagen en worden beheerd in een third-party key managementsysteem, dus buiten de infrastructuur van Google. External Key Manager houdt bij wie toegang heeft tot de sleutels, wie er gebruik van maakt en de locatie van de sleutels.
Key Access Justifications is een nieuwe functie die aansluit op External Key Manager. De oplossing biedt een gedetailleerde verklaring voor elke keer dat een van de beveiligingssleutels wordt gebruikt om data te decoderen. Dit gaat samen met een mechanisme waarmee op een geautomatiseerde manier het gebruik van de sleutel is goed te keuren of te weigeren.
Er zijn ook nieuwe mogelijkheden van Cloud Armor’s nieuwe webapplicatie firewall (waf) beschikbaar voor een nog betere bescherming tegen bedreigingen. Gebruikers kunnen nu Cloud Armor configureren met locatiespecifieke toegangscontroles, vooraf geconfigureerde waf-toegangsregels om risico’s te beperken, en een aangepaste taal om een aangepast laag-7-filterbeleid op te zetten.
