Google erläutert seinen Ansatz zur Sicherheit in der Cloud


Im Laufe der Jahre haben die verschiedenen Whitepapers von Google, in denen dargelegt wird, wie das Unternehmen bestimmte Probleme im Maßstab löst, regelmäßig neue Startup-Ökosysteme hervorgebracht und die Meinung anderer Unternehmen zur Skalierung ihrer eigenen Tools geändert. Heute veröffentlicht das Unternehmen ein neues Sicherheits-Whitepaper, in dem erläutert wird, wie die Cloud-Architektur geschützt wird.

Der Name BeyondProd weist bereits darauf hin, dass dies eine Erweiterung des Zero-Trust-Systems BeyondCorp ist, das das Unternehmen vor einigen Jahren erstmals eingeführt hat. Während es bei BeyondCorp darum geht, die Sicherheit von VPNs und Firewalls auf die einzelnen Benutzer und Geräte zu verlagern, konzentriert sich BeyondProd auf den Null-Vertrauens-Ansatz von Google bei der Verbindung von Maschinen, Workloads und Diensten.

Es überrascht nicht, dass BeyondProd auf fast denselben Prinzipien wie BeyondCorp basiert, einschließlich Netzwerkschutz am Ende, kein gegenseitiges Vertrauen zwischen Diensten, vertrauenswürdigen Computern mit bekanntem Code, automatisiertem und standardisiertem Change Rollout und isolierten Workloads. All dies konzentriert sich natürlich auf die Sicherung von Cloud-nativen Anwendungen, die im Allgemeinen über APIs kommunizieren und auf einer modernen Infrastruktur ausgeführt werden.



„Zusammengenommen bedeuten diese Kontrollen, dass Container und die darin ausgeführten Mikrodienste sicher bereitgestellt werden können, miteinander kommunizieren und nebeneinander ausgeführt werden können. ohne einzelne Microservice-Entwickler mit den Sicherheits- und Implementierungsdetails der zugrunde liegenden Infrastruktur zu belasten “, erklärt Google.

Google merkt natürlich an, dass es all diese Funktionen Entwicklern über seine eigenen Dienste wie GKE und Anthos, seiner hybriden Cloud-Plattform, zur Verfügung stellt. Darüber hinaus betont das Unternehmen, dass viele seiner Open-Source-Tools es Unternehmen auch ermöglichen, Systeme zu erstellen, die auf denselben Plattformen basieren, darunter Envoy, Istio, gVisor und andere.

"So wie BeyondCorp uns geholfen hat, uns über ein perimeterbasiertes Sicherheitsmodell hinauszuentwickeln, stellt BeyondProd einen ähnlichen Fortschritt in unserem Ansatz zur Produktionssicherheit dar", sagt Google. „Indem Sie die Sicherheitsprinzipien des BeyondProd-Modells auf Ihre eigene Cloud-native Infrastruktur anwenden, können Sie von unserer Erfahrung profitieren, um die Bereitstellung Ihrer Workloads zu verbessern, wie Ihre Kommunikation gesichert ist und wie sie sich auf andere Workloads auswirkt.“
Google erläutert seinen Ansatz zur Sicherheit in der Cloud Google erläutert seinen Ansatz zur Sicherheit in der Cloud Reviewed by hassan on December 17, 2019 Rating: 5

1 comment:

  1. Thanks For Sharing The Amazing content. I Will also share with my friends. Great Content thanks a lot.
    https://cookiestrick.com
    100% Working Mod Apk And Premium Accounts free

    ReplyDelete

Powered by Blogger.