[51CTO.com クイック翻訳] Google は、クラウドの利用率を向上させ、古いクラウド コンピューティング プロジェクトの忘れ去られたり、これらのプロジェクトが削除されたりすることで発生するセキュリティの問題に対処することを目的とした新しいサービス「Unattended Project Reminder」をリリースしました。 無人プロジェクト リマインダーは、Google Cloud の Active Assist の一部です。 Google Cloud Monitoring などのサービスの機械学習テクノロジーを組み合わせて、API やネットワーク アクティビティ、課金、クラウド コンピューティング サービスの使用状況などのシグナルを収集して分析し、特定の場所で放棄されているプロジェクトを識別して見つけ、リソースの無駄を減らしてセキュリティ リスクを軽減するための修正提案を提供できます。また、本当に放棄されたプロジェクトであるかどうか、削除すると業務に影響が出るかどうか、回復不可能なデータ損失が発生するかどうかなどを評価するなど、企業にとって有用なリソースを提供することもできます。
Google Cloud によると、Google の社内セキュリティ チームは以前から Google Cloud Monitoring を検討していたが、シグナル (API、ネットワーク、ユーザー アクティビティなど) を使用して実際の無人プロジェクトと実際のオープン率の低いプロジェクトを区別することが困難であったため、開発中に検出の問題に遭遇したとのことです。 無人プロジェクトを適切に特定し、本番ワークロードにとって重要なコンポーネントを誤って削除して永久的なデータ損失につながることは大きなリスクですが、攻撃者が暗号通貨のマイニングやデータ盗難のためにクラウド リソースにアクセスするために悪用できるオープン ファイアウォールや特権サービス アカウント キーなどの不要なクラウド費用や構成の問題が削減されるというメリットがあります。 Google Cloudは、「無人プロジェクトでは最新のベストプラクティスやパッチが利用できないことが多いため、こうしたセキュリティリスクは時間の経過とともに増大する傾向がある」と述べた。 Unattended Project Reminder で使用される主要なシグナルには、API アクティビティ (認証アクティビティや API 呼び出しを含むサービス アカウントなど)、ネットワーク アクティビティ、課金アクティビティ、ユーザー アクティビティ、クラウド サービスの使用状況 (アクティブな仮想マシン、BigQuery ジョブ、ストレージ リクエストなど) が含まれます。 「これらのシグナルに基づいて、使用率の低いプロジェクトをクリーンアップするための推奨事項を生成したり(「使用率の低い」とは、使用率レベルに基づいて組織内のプロジェクトをランク付けする機械学習モデルを使用して定義されます)、使用率が高いがアクティブなプロジェクト所有者がいない使用率の低いプロジェクトの再利用を推奨したりできます」と、Google Cloud プロダクト マネージャーの Dima Melnyk 氏と Bakh Inamov 氏は説明します。 管理者は、誤って削除されたアイテムの回復オプションを提供できます。回復期間は 30 日間です。ただし、Google は、Cloud Storage や Pub/Sub リソースなどの一部のリソースは 30 日の期間が経過する前に削除され、完全に回復できない可能性があると指摘しています。 フランスのスポーツ用品小売大手デカトロンはこの機能を利用して775点の商品を削除した。 「そして誰も文句を言わなかった」とデカトロンのクラウドセキュリティ責任者アデリーヌ・ヴィレット氏は語った。 フランスの公益事業会社ヴェオリアと米国のファイルストレージ会社ボックスは、それぞれがサポートする無人プロジェクトの数を減らすためにこの技術を試した。 [51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。 |
<<: 天一雲:2021年上半期の売上高は140億元、前年同期比109.3%増
>>: クラウドベースの新しい通信シナリオ:ファーウェイクラウドカンファレンスが世界を手の届く範囲に
安価な VPS を購入したいですか?安価な Windows VPS を購入するのは難しいですか?それ...
私はタオバオが好きだったので、後にリベートに接するようになりました。その後、友人がリベートサイトを作...
SDX は Software Defined X の略で、ソフトウェア定義パラダイムを意味し、ソフト...
以下は、中国情報技術コンサルティング・デザイン研究所の Pu Feng 氏の記事「次世代データセンタ...
dmit 香港データセンターは、CN2 GT 回線と、中国聯通および中国移動の香港 PCCW への直...
はじめに:上海天極科技有限公司は、設立から 10 年を経て、多くの企業に高品質の IT サービスを提...
みなさんこんにちは。Leike.com の Li Xin です。今日は主に、DINKE ウェブサイト...
友好的なリンクの交換は、すべてのウェブマスターが必然的に遭遇するものです。ウェブマスターは、リンク交...
【概要】Qvodの違法営業収益は8,671.6万人民元。行政処分を受けた後も是正を拒否したため、営業...
フェーズ1: コンテンツ関連コンテンツの関連性とは、ユーザーが検索エンジンでキーワードを検索すると、...
2018年は起業の黄金時代の終わりを告げる年であり、これからは確固たるブランディングの始まりとなるか...
SEO に長年取り組んでいる人のほとんどは、次の 2 つの現象を経験します。1. キーワードのランキ...
新浪テクノロジー 張南中国最大の高画質海賊版ポータルサイトが警察によって閉鎖され、国内の多数の海賊版...
3月6日、サウジアラビアのテクノロジーイベントLEAP 2024で、テンセントクラウドがメイン会場に...
新しいウェブサイトの組み込みとスナップショットは、SEO 研究において常にホットな話題です。企業ウェ...