30.07.2018

Bezüglich der Cloud gilt bei Google die Devise: Sicherheit steht an erster Stelle, wenn das funktioniert, ergibt sich daraus der Rest, beispielsweise die verstärkte Adaption der Nutzer. 

VPC Service Controls erlaubt eigene Sicherheitsinfrastruktur

Zwei Beispiele für die Sicherheitsmaßnahmen ist die individuelle Hardware Titan Chip und die konzerneigene Datenverschlüsselung. Über diese Services hinaus können Kunden eigene Sicherheitsebenen in der Google Cloud implementieren. Ein neues Tool ist das gerade vorgestellte VPC Service Controls, mit der Nutzer diese eigenen Strukturen in der Google Cloud steuern können. Google beschreibt VPC als eine Art virtuelle und unsichtbare Grenze, die Daten abgrenzt und jederzeit verändert und gesteuert werden kann. Wichtig ist dabei der Grundgedanke, dass die Bedrohung nicht nur von außen kommen kann, sondern dass auch mit internen Attacken gerechnet werden muss, beispielsweise durch illoyale oder ehemalige Mitarbeiter.  Google Cloud ist damit der erste Cloud-Anbieter, der virtuelle Sicherheitsperimeter für API-basierte Services mit Geschwindigkeit, Flexibilität und hoher Nutzerfreundlichkeit kombiniert. Das geht weit über das hinaus, was durchschnittliche Unternehmen in einer lokalen Umgebung leisten können.  

Data Insights über Cloud Security Commander Center

Eine wichtige Rolle wird zukünftig das Cloud Security Commander Center (CSCC) spielen, das momentan in der Alpha-Phase läuft. Über das CSCC werden Data Insights gewonnen, um Bedrohungen zu erkennen und zu bekämpfen, bevor es zu einem wirklichen Data Breach kommt.  Das Google Sicherheitsteam hat eine Anomalieerkennung entwickelt, die Administratoren die Identifikation von Bedrohungen wie Botnets, Cryptocurrency Mining und verdächtigen Netzwerkverkehr erlaubt. Weitere mögliche Bedrohungen sind DDoS-Angriffe, kompromittierten Endpunkten, Compliance-Richtlinienverletzungen oder Netzwerkeinbrüche. Dabei fließen Erkenntnisse von Anbietern wie Cloudflare, CrowdStrike, Dome9, RedLock, Palo Alto Networks und Qualys ein.  

Access Transparency sorgt für Transparenz in den Datenprozessen

Vertrauen der Kunden in die Cloud steht für Google an vorderer Stelle. Deshalb wird Transparenz ermöglicht, auch bezüglich des Umgangs Google mit den jeweiligen Kundendaten. Mit dem Tool Access Transparency steht ab sofort ein unveränderlicher Prüfpfad zur Verfügung, der die Aktionen von Google Ingenieuren und den jeweiligen Kontext transparent macht. Die Google Administratoren sind grundsätzlich nur für Aktionen autorisiert, die einer einer klaren Aufforderung oder eines definierten Prozesses unterliegen. Dazu gehören beispielsweise Reaktionen auf Tickets des Kunden oder die Datenwiederherstellung nach einem Ausfall.