Dang  Tu

Dang Tu

1657891041

Các Phương Pháp Hay Nhất Về Bảo Mật Trên Google Cloud Platform

Với việc ngày càng áp dụng các công nghệ Google Cloud, kiến ​​thức về bảo mật đã trở nên vô cùng quan trọng trong những năm qua. Điều quan trọng là phải hiểu các công nghệ, chính sách, quy trình và kiểm soát để bảo mật các ứng dụng Google Cloud Platform. Công nghệ đám mây và bảo mật đi đôi với nhau, vì các mối đe dọa an ninh mạng có thể xâm nhập vào các ứng dụng của bạn và ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng của doanh nghiệp bạn. Bảo mật là trách nhiệm chung của chủ sở hữu ứng dụng và nhà cung cấp đám mây, và điều cần thiết là phải hiểu cách xây dựng một mô hình bảo mật mạnh mẽ.

1. Hiểu vị trí và dịch vụ đám mây của bạn

Hiểu các vị trí và dịch vụ đám mây của bạn là phương pháp hay nhất quan trọng để giữ an toàn cho các ứng dụng của bạn. Các dịch vụ và sản phẩm của Google Cloud được xây dựng trên cơ sở hạ tầng cốt lõi, có các tính năng bảo mật tích hợp như kiểm soát truy cập, phân đoạn và kiểm soát dữ liệu. Tuy nhiên, bạn cần biết cách dữ liệu của bạn được lưu trữ, mã hóa và quản lý để đảm bảo thông tin của bạn được an toàn.

Google Cloud có VPC, hoặc Đám mây riêng ảo, là một nhóm tài nguyên được chia sẻ theo yêu cầu. Các VPC được cách ly với nhau và có thể nói chuyện thông qua VPC peering. Bạn có thể kiểm soát tất cả lưu lượng truy cập mạng vào, vào và đi ra đến bất kỳ tài nguyên nào thông qua các quy tắc tường lửa đơn giản. Bước đầu tiên trong việc thiết kế một mô hình bảo mật mạnh mẽ là biết cách các ứng dụng của bạn được lưu trữ và những gì Google cung cấp cho tất cả các dịch vụ và sản phẩm bảo mật.

API ngăn chặn mất dữ liệu của Google giúp bạn khám phá, phân loại và bảo vệ dữ liệu nhạy cảm của mình. Đó là một dịch vụ được quản lý hoàn toàn để kiểm tra dữ liệu có cấu trúc và phi cấu trúc của bạn, giúp bạn có được thông tin chi tiết và giảm thiểu rủi ro đối với các ứng dụng dữ liệu của mình.

2. Hiểu các Mối đe dọa An ninh Bên ngoài và Nội bộ của Bạn

Hiểu và nhận thức được các mối đe dọa bên trong và bên ngoài của bạn có thể giúp bạn luôn chủ động và giữ an toàn cho các ứng dụng của mình. Các mối nguy hiểm có thể xuất hiện ở bất cứ đâu và thật hữu ích khi hiểu bất kỳ mô hình bảo mật nào bạn chọn để chủ động hành động cũng như phản ứng hiệu quả với những mối đe dọa đó.

Ví dụ: Mô hình mối đe dọa STRIDE giúp chúng tôi nắm bắt được tất cả các mối đe dọa mà ứng dụng của bạn có thể gặp phải trên Google Cloud. STRIDE là viết tắt của sự giả mạo, giả mạo, từ chối, từ chối dịch vụ và nâng cao đặc quyền. Infographic dưới đây giải thích từng mối đe dọa này.

Google Cloud Armor giúp bảo vệ các ứng dụng của bạn khỏi bị từ chối dịch vụ và có tính năng bảo mật tích hợp chống lại các cuộc tấn công DDoS L3 và L4. Tận dụng điều này cho các ứng dụng của bạn trên Google Cloud có thể giúp cung cấp một lớp bảo mật bổ sung chống lại bất kỳ mối đe dọa nào được nêu trong mô hình STRIDE.

3. Kiểm soát Quản lý Danh tính và Truy cập

IAM là một khuôn khổ các chính sách và quy trình do nhà cung cấp đám mây xác định để đảm bảo người dùng có quyền thích hợp để truy cập tài nguyên, ứng dụng và dữ liệu trên đám mây. IAM giúp bảo mật dữ liệu, ngăn chặn các mối đe dọa không mong muốn và đảm bảo tất cả người dùng có đủ quyền truy cập để hoàn thành công việc của họ.

Google Cloud Platform có nhiều dịch vụ và sản phẩm để bảo vệ người dùng và ứng dụng bằng cách hiểu, quản lý và kiểm soát quyền truy cập.

Tất cả tài nguyên trên Google Cloud đều được quản lý phân cấp và được nhóm thành bốn phần - tổ chức, thư mục, dự án và tài nguyên. Ví dụ: một công ty sử dụng Google Cloud là nút trên cùng, tiếp theo là thư mục, dự án và tài nguyên. Mỗi tài nguyên chỉ có một cha mẹ và con cái kế thừa các chính sách của cha mẹ chúng. Vì vậy, theo mặc định, các chính sách được đặt tại nút tổ chức được kế thừa bởi tất cả các thư mục, dự án và tài nguyên trong tổ chức đó. Trình quản lý tài nguyên cho phép bạn quản lý tập trung các tài nguyên này theo dự án, thư mục và tổ chức.

Một cách cơ bản để lọc ra những người dùng không mong muốn là thiết lập một khung xác thực mạnh mẽ, chỉ cấp quyền truy cập cho những người dùng có thể xác thực danh tính của họ. Google Authenticator cho phép bạn làm điều đó mà không cần phải nỗ lực thêm. Tuy nhiên, Cloud Identity cung cấp các giải pháp bổ sung để bảo mật tài khoản, thiết bị và không gian làm việc của bạn với các ứng dụng bảo vệ nâng cao và lưu trữ mật khẩu. Bạn có thể chọn từ các giải pháp khác nhau như Đăng nhập một lần (truy cập một lần vào các ứng dụng), xác thực đa yếu tố (sử dụng hai hoặc nhiều thiết bị để xác thực danh tính) và quản lý điểm cuối.

Để bảo vệ quyền truy cập vào các ứng dụng của bạn, bạn có thể sử dụng Identity-Aware Proxy. Bạn có thể xác minh ai đang cố gắng truy cập ứng dụng của mình và cấp quyền truy cập cho phù hợp. Động thái này giúp thực hiện mô hình không tin cậy, cùng với kiểm soát truy cập tập trung. IAP có thể bảo vệ quyền truy cập vào các ứng dụng được lưu trữ trên Google Cloud, bất kỳ đám mây nào khác hoặc thậm chí là cơ sở hạ tầng tại chỗ.

Dưới đây là một số phương pháp hay nhất của IAM mà bạn có thể làm theo để giữ an toàn cho dữ liệu trong các ứng dụng của mình.

4. Giám sát tích cực

Chủ động theo dõi môi trường và ứng dụng của bạn giúp phát hiện ra những kẻ xâm nhập tiềm năng có thể đang rình rập và nhắm mục tiêu vào dữ liệu ứng dụng của bạn. Biết ai đang truy cập dữ liệu của bạn và theo dõi bất kỳ hoạt động đáng ngờ nào có thể giúp bạn chủ động và giữ an toàn cho các ứng dụng của mình.

Giám sát đám mây của Google, trước đây được gọi là Giám sát Stackdriver, giúp theo dõi, khắc phục sự cố và cải thiện hiệu suất ứng dụng của bạn trên Google Cloud. Đó là một dịch vụ được quản lý hoàn toàn, có thể mở rộng cung cấp các trang tổng quan dễ xem và truy cập với một số chỉ báo hiệu suất và thông báo / cảnh báo.

5. Hiểu Mô hình Trách nhiệm Chung

Google Cloud Platform cung cấp nhiều dịch vụ khác nhau, từ được quản lý cao (Chức năng như một dịch vụ) đến có thể tùy chỉnh cao (Cơ sở hạ tầng như một dịch vụ). Mỗi dịch vụ đi kèm với mô hình trách nhiệm bảo mật của nó. Sơ đồ sau đây cho thấy các dịch vụ Compute của Google mà bạn có thể sử dụng để chạy các ứng dụng của mình.

Biết và hiểu các dịch vụ này sẽ là bước đệm để thiết kế mô hình trách nhiệm chung. Giống như Chức năng đám mây hoặc Firebase, các dịch vụ được quản lý cao có khả năng bảo mật tích hợp nhiều hơn các dịch vụ có khả năng tùy chỉnh cao, mang lại sự linh hoạt hơn cho người dùng. Sơ đồ sau minh họa mô hình bảo mật được chia sẻ dựa trên loại dịch vụ được cung cấp để chạy các ứng dụng của bạn.

6. Giữ cho dữ liệu của bạn được mã hóa

Khi tất cả dữ liệu được chuyển đổi thành mã bí mật hoặc được mã hóa, ý nghĩa thực sự của thông tin sẽ bị ẩn. Mã hóa đảm bảo rằng dữ liệu không thể truy cập được bởi bất kỳ ai khác ngoài những người được phép truy cập.

Google Cloud Platform mã hóa dữ liệu ở chế độ nghỉ theo mặc định, có nghĩa là nó mã hóa dữ liệu do bạn lưu trữ mà không cần thực hiện thêm hành động nào. Dữ liệu được mã hóa trước khi ứng dụng ghi vào đĩa của bạn. Một tập hợp các khóa chính mã hóa từng khóa và áp dụng cho hầu hết mọi dữ liệu bạn có trên đám mây.

Nếu bạn có nhiều dữ liệu nhạy cảm hơn, bạn có thể quản lý khóa mã hóa của mình. Đối với điều này, bạn có các khóa do khách hàng cung cấp và do khách hàng quản lý. Hình ảnh dưới đây so sánh hai lựa chọn này để giúp bạn đưa ra lựa chọn phù hợp.

7. Kiểm tra tính dễ bị tổn thương và thâm nhập kỹ lưỡng

Thuật ngữ phức tạp này có nghĩa là đội mũ của kẻ tấn công và suy nghĩ như một. Bằng phương pháp này, các tổ chức hoặc nhà cung cấp dịch vụ đám mây tấn công cơ sở hạ tầng của họ để kiểm tra tính ổn định và phát hiện ra các lỗ hổng cho phép họ bắt và sửa các lỗ hổng trước khi bất kỳ người ngoài nào có thể tìm thấy chúng.

Google Cloud Platform cung cấp Trình quét bảo mật web như một phần của Trung tâm chỉ huy bảo mật để phát hiện các lỗ hổng nghiêm trọng trong các ứng dụng của bạn, ngay cả trước khi triển khai chúng. Nó xác định các lỗ hổng trong các phiên bản App Engine, Kubernetes Engine và Compute Engine của bạn và cho phép bạn luôn dẫn đầu trong trò chơi bảo mật.

8. Thiết lập và quản lý tường lửa

Tường lửa chỉ đơn giản là một bức tường hoặc hàng rào gắn với hệ thống để ngăn chặn những kẻ xâm nhập vào bên trong. Trong điện toán đám mây, chúng là các quy tắc gắn với hệ thống để chặn truy cập trái phép trong khi vẫn cho phép giao tiếp ra bên ngoài.

Việc thiết lập các quy tắc bảo mật về lưu lượng đến và đi sẽ giúp thiết lập rào cản giữa những kẻ xâm nhập và hệ thống bằng cách lọc lưu lượng bên trong và chặn người ngoài truy cập không mong muốn vào dữ liệu.

Để cho phép hoặc từ chối các kết nối từ máy ảo (VM) của bạn, bạn có thể áp dụng các quy tắc tường lửa trong Đám mây riêng ảo (VPC) của mình. Trong cấu hình, bạn có thể đặt, xác định và thực thi các quy tắc tường lửa VPC cho phép bạn bảo vệ các ứng dụng của mình bất kể cấu hình và hệ điều hành của chúng, ngay cả khi chúng chưa khởi động.

9. Quản lý và lập nguyên tắc bảo mật đám mây

Thiết lập và quản lý các hướng dẫn và thực tiễn tốt nhất về bảo mật cho tổ chức là điều cần thiết để đảm bảo an toàn cho các ứng dụng của bạn. Cần hợp lý hóa các quy trình để đảm bảo nhân viên, các bên liên quan, đối tác và ban lãnh đạo đều ở trên cùng một trang.

Google Cloud có nhiều sản phẩm đối tác bảo mật mà bạn có thể tận dụng cho mọi nhu cầu bảo mật của mình. Ngoài ra, họ có một số cơ sở hạ tầng, bảo vệ dữ liệu, ghi nhật ký và các đối tác tuân thủ, những người có thể hướng dẫn bạn và tổ chức của bạn xây dựng các nguyên tắc tốt nhất cho các ứng dụng của bạn. Để bảo mật các ứng dụng của bạn và quét các tài nguyên không tuân thủ trong cơ sở hạ tầng của bạn, bạn có thể tận dụng các công cụ nguồn mở như Forseti và Config Validator.

Dưới đây là ảnh chụp nhanh về một số đối tác có thể hướng dẫn bạn về các nhu cầu bảo mật của bạn trên Google Cloud. Bạn có thể xem danh sách đầy đủ trong phần tài nguyên của bài viết này.

10. Đào tạo nhân viên của bạn

Phương pháp hay nhất nhưng quan trọng cuối cùng là cập nhật cho nhân viên của bạn về các mối đe dọa bảo mật và các phương pháp hay nhất. Bất kỳ biện pháp an ninh nào cũng không có giá trị sử dụng nếu tổ chức không tuân theo nó. Điều tối quan trọng là đảm bảo mọi người đều nhận thức được các mối đe dọa bảo mật và tuân theo các phương pháp hay nhất của tổ chức đã thiết lập. Google Cloud cung cấp chương trình đào tạo, sách trắng, bài báo và hỗ trợ để đảm bảo tuân thủ tất cả các tiêu chuẩn ngành nhằm giữ an toàn cho các ứng dụng của bạn.

Liên kết: https://medium.com/google-cloud/security-best-practices-on-google-cloud-platform-7510e882aeae

#gcp #googlecloud

What is GEEK

Buddha Community

Các Phương Pháp Hay Nhất Về Bảo Mật Trên Google Cloud Platform
Adaline  Kulas

Adaline Kulas

1594162500

Multi-cloud Spending: 8 Tips To Lower Cost

A multi-cloud approach is nothing but leveraging two or more cloud platforms for meeting the various business requirements of an enterprise. The multi-cloud IT environment incorporates different clouds from multiple vendors and negates the dependence on a single public cloud service provider. Thus enterprises can choose specific services from multiple public clouds and reap the benefits of each.

Given its affordability and agility, most enterprises opt for a multi-cloud approach in cloud computing now. A 2018 survey on the public cloud services market points out that 81% of the respondents use services from two or more providers. Subsequently, the cloud computing services market has reported incredible growth in recent times. The worldwide public cloud services market is all set to reach $500 billion in the next four years, according to IDC.

By choosing multi-cloud solutions strategically, enterprises can optimize the benefits of cloud computing and aim for some key competitive advantages. They can avoid the lengthy and cumbersome processes involved in buying, installing and testing high-priced systems. The IaaS and PaaS solutions have become a windfall for the enterprise’s budget as it does not incur huge up-front capital expenditure.

However, cost optimization is still a challenge while facilitating a multi-cloud environment and a large number of enterprises end up overpaying with or without realizing it. The below-mentioned tips would help you ensure the money is spent wisely on cloud computing services.

  • Deactivate underused or unattached resources

Most organizations tend to get wrong with simple things which turn out to be the root cause for needless spending and resource wastage. The first step to cost optimization in your cloud strategy is to identify underutilized resources that you have been paying for.

Enterprises often continue to pay for resources that have been purchased earlier but are no longer useful. Identifying such unused and unattached resources and deactivating it on a regular basis brings you one step closer to cost optimization. If needed, you can deploy automated cloud management tools that are largely helpful in providing the analytics needed to optimize the cloud spending and cut costs on an ongoing basis.

  • Figure out idle instances

Another key cost optimization strategy is to identify the idle computing instances and consolidate them into fewer instances. An idle computing instance may require a CPU utilization level of 1-5%, but you may be billed by the service provider for 100% for the same instance.

Every enterprise will have such non-production instances that constitute unnecessary storage space and lead to overpaying. Re-evaluating your resource allocations regularly and removing unnecessary storage may help you save money significantly. Resource allocation is not only a matter of CPU and memory but also it is linked to the storage, network, and various other factors.

  • Deploy monitoring mechanisms

The key to efficient cost reduction in cloud computing technology lies in proactive monitoring. A comprehensive view of the cloud usage helps enterprises to monitor and minimize unnecessary spending. You can make use of various mechanisms for monitoring computing demand.

For instance, you can use a heatmap to understand the highs and lows in computing visually. This heat map indicates the start and stop times which in turn lead to reduced costs. You can also deploy automated tools that help organizations to schedule instances to start and stop. By following a heatmap, you can understand whether it is safe to shut down servers on holidays or weekends.

#cloud computing services #all #hybrid cloud #cloud #multi-cloud strategy #cloud spend #multi-cloud spending #multi cloud adoption #why multi cloud #multi cloud trends #multi cloud companies #multi cloud research #multi cloud market

Rusty  Shanahan

Rusty Shanahan

1597833840

Overview of Google Cloud Essentials Quest

If you looking to learn about Google Cloud in depth or in general with or without any prior knowledge in cloud computing, then you should definitely check this quest out, Link.

Google Could Essentials is an introductory level Quest which is useful to learn about the basic fundamentals of Google Cloud. From writing Cloud Shell commands and deploying my first virtual machine, to running applications on Kubernetes Engine or with load balancing, Google Cloud Essentials is a prime introduction to the platform’s basic features.

Let’s see what was the Quest Outline:

  1. A Tour of Qwiklabs and Google Cloud
  2. Creating a Virtual Machine
  3. Getting Started with Cloud Shell & gcloud
  4. Kubernetes Engine: Qwik Start
  5. Set Up Network and HTTP Load Balancers

A Tour of Qwiklabs and Google Cloud was the first hands-on lab which basically gives an overview about Google Cloud. There were few questions to answers that will check your understanding about the topic and the rest was about accessing Google cloud console, projects in cloud console, roles and permissions, Cloud Shell and so on.

**Creating a Virtual Machine **was the second lab to create virtual machine and also connect NGINX web server to it. Compute Engine lets one create virtual machine whose resources live in certain regions or zones. NGINX web server is used as load balancer. The job of a load balancer is to distribute workloads across multiple computing resources. Creating these two along with a question would mark the end of the second lab.

#google-cloud-essentials #google #google-cloud #google-cloud-platform #cloud-computing #cloud

Jessica Smith

Jessica Smith

1612947267

Google Cloud Platform Hosting Services in USA | SISGAIN

We strive to provide every customer business with google cloud hosting web services and managed series that are entirely personalized around the commercial and development goals of the company in USA. Businesses that work with us will see a marked improvement in efficiency. Managed Google Cloud Platform services from SISGAIN helps organisations leverage this relative newcomer’s big data and machine learning capabilities via our team of approachable experts. From solution design to in-life support we take the operational burden off dev and product development teams. For more information call us at +18444455767 or email us at hello@sisgain.com

#google cloud platform services #google cloud hosting web services #google cloud web hosting #gcp web hosting #google cloud server hosting #google vps hosting

Google Cloud: Caching Cloud Storage content with Cloud CDN

In this Lab, we will configure Cloud Content Delivery Network (Cloud CDN) for a Cloud Storage bucket and verify caching of an image. Cloud CDN uses Google’s globally distributed edge points of presence to cache HTTP(S) load-balanced content close to our users. Caching content at the edges of Google’s network provides faster delivery of content to our users while reducing serving costs.

For an up-to-date list of Google’s Cloud CDN cache sites, see https://cloud.google.com/cdn/docs/locations.

Task 1. Create and populate a Cloud Storage bucket

Cloud CDN content can originate from different types of backends:

  • Compute Engine virtual machine (VM) instance groups
  • Zonal network endpoint groups (NEGs)
  • Internet network endpoint groups (NEGs), for endpoints that are outside of Google Cloud (also known as custom origins)
  • Google Cloud Storage buckets

In this lab, we will configure a Cloud Storage bucket as the backend.

#google-cloud #google-cloud-platform #cloud #cloud storage #cloud cdn

Google Cloud EMEA Retail & Consumer Goods Summit: The Future of Retail

The way consumers make their everyday decisions is evolving, as digital ways of working, shopping and communicating have become the new normal. So now it’s more important than ever for companies in the retail sector to prioritise an insights-driven technology strategy and understand what’s truly important for their customers.

Through its partnerships with some of the world’s leading retailers and brands, Google Cloud provides solutions that address the retail sector’s most challenging problems, whether it’s creating flexible demand forecasting models to optimize inventory or transforming e-commerce using AI-powered apps. Over the past few years, we’ve been observing and analyzing the many facets of changing consumer behaviour. We are here to support retailers and brands as they transform their businesses to adapt to this new landscape.

Featuring consumer research and insights from your peers, Google Cloud’s Retail & Consumer Goods Summit will offer candid conversations to help you solve your challenges. We’ll be joined by industry innovators, including Carrefour Belgium and L’Oréal, who’ll discuss the future of retail and consumer goods.

#cloud native #google cloud platform #google cloud in europe #cloud #google cloud