iT邦幫忙

2023 iThome 鐵人賽

DAY 21
0
自我挑戰組

馬克的 Kali Linux 與資安學習小筆記系列 第 21

30-21 Google Cloud Security 體系 ( 2 )

  • 分享至 

  • xImage
  •  

https://cloud.google.com/blog/topics/developers-practitioners/google-cloud-security-overview

Software Supply Chain Security

SLSA ( Supply Chain Levels for Software Artifacts ) 是一個 end-to-end 的 supply chain integrity framework,簡單的說就是可以提升你送 code 到服務的安全性。

下圖中上半部就是我們推 code 的過程,然後紅字應該就是有可能會有資安風險的地方,然後接下來下圖就是 google 所提供的服務,可以幫助我們解決紅字安全的地方。

https://ithelp.ithome.com.tw/upload/images/20231006/20089358COWH4vor6F.jpg

圖片來源: google-cloud-security-overview

  • Open Source Insights : 可以幫助我們確認相依、安全性公告與 license 相關。

  • Cloud Build : 就是 Ci 工具,有些資安檢查應該也可以在這裡跑。

  • Artifact Registry : 我們在 Cloud Build 做好的 image 會放到這,然後它有安全漏洞掃描功能。

  • Binary Authorization : 它是一種部署作業期間的安全性控管機制

Data Security 

主要就是針對 data 的資安防禦,google cloud 有提供以下的東西 :

  • 資料在『 靜態狀態與傳輸過程 』中都可進行加密。

  • 金鑰管理服務 KMS ( 托管金鑰管理服務 ) 與 EKM ( 外部金鑰管理器 )

  • Cloud DLP : 用於發現、分類和保護敏感資料。

https://ithelp.ithome.com.tw/upload/images/20231006/20089358a75eM2gruo.jpg

圖片來源: google-cloud-security-overview

Identity and access management

  • Cloud Identity : 它是一個 IDaaS ( Identity as a Service ) 服務,它可以集中管理 user 與 group,並且也可以與其它 AD 服務整合 ( ex. Azure Active Directory ),它就是個 Authentication 服務 。

  • Cloud IAM : 就是 Authorization 服務,也就是決定一個 user 或 group 可以做什麼。

  • BeyondCorp Enterprise : 這個好像是針對 application 與 resource 的 0 信任模式,也就是說開了只有被允需的人才能用。

下面為 google 所畫的Authentication ( 你是誰 ? )Authorization ( 你可以做什麼 ) 的圖。

https://ithelp.ithome.com.tw/upload/images/20231006/200893583gWZlVRl05.jpg

圖片來源: google-cloud-security-overview

https://ithelp.ithome.com.tw/upload/images/20231006/200893584rxwVQQbng.jpg

圖片來源: google-cloud-security-overview

Endpoint security

  • Safe Browsing + Web Risk API : 它是一種機制,允許 client 端檢查 url 是否與 google 不斷更新的不安全網路資源列表匹配。

上一篇
30-20 Google Cloud Security 體系 ( 1 )
下一篇
30-22 Google Security Operations ( SecOps )
系列文
馬克的 Kali Linux 與資安學習小筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言