Google の新しいツールは、ユーザーが放棄されたクラウド プロジェクトを見つけて削除するのに役立ちます

[51CTO.com クイック翻訳] Google は、クラウドの利用率を向上させ、古いクラウド コンピューティング プロジェクトの忘れ去られたり、これらのプロジェクトが削除されたりすることで発生するセキュリティの問題に対処することを目的とした新しいサービス「Unattended Project Reminder」をリリースしました。

無人プロジェクト リマインダーは、Google Cloud の Active Assist の一部です。 Google Cloud Monitoring などのサービスの機械学習テクノロジーを組み合わせて、API やネットワーク アクティビティ、課金、クラウド コンピューティング サービスの使用状況などのシグナルを収集して分析し、特定の場所で放棄されているプロジェクトを識別して見つけ、リソースの無駄を減らしてセキュリティ リスクを軽減するための修正提案を提供できます。また、本当に放棄されたプロジェクトであるかどうか、削除すると業務に影響が出るかどうか、回復不可能なデータ損失が発生するかどうかなどを評価するなど、企業にとって有用なリソースを提供することもできます。

[[416886]]

Google Cloud によると、Google の社内セキュリティ チームは以前から Google Cloud Monitoring を検討していたが、シグナル (API、ネットワーク、ユーザー アクティビティなど) を使用して実際の無人プロジェクトと実際のオープン率の低いプロジェクトを区別することが困難であったため、開発中に検出の問題に遭遇したとのことです。

無人プロジェクトを適切に特定し、本番ワークロードにとって重要なコンポーネントを誤って削除して永久的なデータ損失につながることは大きなリスクですが、攻撃者が暗号通貨のマイニングやデータ盗難のためにクラウド リソースにアクセスするために悪用できるオープン ファイアウォールや特権サービス アカウント キーなどの不要なクラウド費用や構成の問題が削減されるというメリットがあります。

Google Cloudは、「無人プロジェクトでは最新のベストプラクティスやパッチが利用できないことが多いため、こうしたセキュリティリスクは時間の経過とともに増大する傾向がある」と述べた。

Unattended Project Reminder で使用される主要なシグナルには、API アクティビティ (認証アクティビティや API 呼び出しを含むサービス アカウントなど)、ネットワーク アクティビティ、課金アクティビティ、ユーザー アクティビティ、クラウド サービスの使用状況 (アクティブな仮想マシン、BigQuery ジョブ、ストレージ リクエストなど) が含まれます。

「これらのシグナルに基づいて、使用率の低いプロジェクトをクリーンアップするための推奨事項を生成したり（「使用率の低い」とは、使用率レベルに基づいて組織内のプロジェクトをランク付けする機械学習モデルを使用して定義されます）、使用率が高いがアクティブなプロジェクト所有者がいない使用率の低いプロジェクトの再利用を推奨したりできます」と、Google Cloud プロダクト マネージャーの Dima Melnyk 氏と Bakh Inamov 氏は説明します。

管理者は、誤って削除されたアイテムの回復オプションを提供できます。回復期間は 30 日間です。ただし、Google は、Cloud Storage や Pub/Sub リソースなどの一部のリソースは 30 日の期間が経過する前に削除され、完全に回復できない可能性があると指摘しています。

フランスのスポーツ用品小売大手デカトロンはこの機能を利用して775点の商品を削除した。 「そして誰も文句を言わなかった」とデカトロンのクラウドセキュリティ責任者アデリーヌ・ヴィレット氏は語った。

フランスの公益事業会社ヴェオリアと米国のファイルストレージ会社ボックスは、それぞれがサポートする無人プロジェクトの数を減らすためにこの技術を試した。

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。