Google Cloud SCC Artık Beta
Cloud yöneticilerinin güvenlik ile ilgili işlerini tek bir platform üzerinden takip etmesini sağlayan Google Cloud Security Command Center (SCC) Beta olarak kullanıcılara yayınlandı.
Google Cloud Security Command Center (SCC) Beta olarak kullanıcılara yayınlandı. Google Cloud SCC yani Güvenlik Komuta Merkezi ilk olarak mart ayında alfa sürüm olarak sunulmuştu.
SCC, yöneticilerin kurum genelinde yetkileri, güvenlik açıklarını ve tehtidleri tek bir platform üzerinden kontrol etmesini sağlayan bir araçtır. SCC yönetcinin sahip olduğu bulut varlıklarındaki istenmeyen değişikliklere karşı uyarır, riskli bölgeleri tespit eder ve bunları bir veri platformunda yöneticiye yani sunar, yöneticiler bu güvenlik sorunlarını görebilir, inceleyebilir.
Yeni yayınlanan beta sürümünde ek yeni özellikler de eklenmiş bulunmakta. Bu özellikler arasında SCC'nin kapsadığı hizmetlerin artması yazılabilir; Cloud Datastore, Cloud DNS, Cloud Load Balancing, Cloud Spanner, Container Registry, Kubernetes Engine ve Virtual Private Cloud hizmetlerinde SCC aracı kullanılabilmektedir. Google ayrıca, Cloud SCC genelinde daha ayrıntılı erişim kontrolü ve Java, Node, Go gibi genişletilmiş istemci kütüphaneleri için 13 kimlik ve erişim yönetimi rolü ekledi.
GCP (Google Cloud Platform) yöneticileri, güvenlik risklerini ve güvenlik açıklarını değerlendirmek için Cloud SCC'nin beta sürümünü kullanabilir. Örneğin, hangi bulut depolama alanlarına public access (herkes tarafından) olarak erişilebileceği, hangi sanal makinelerin public ip adresleri olduğu ve hangi güvenlik duvarı kurallarının daha katı izinlere sahip olduğuna bakılabilir. Yöneticiler, atanmış alan adlarının dışındaki kullanıcıların şirket kaynaklarına erişip erişemeyeceğini de görebilir. Belli bir zaman aralığında yeni ve silinmiş verileri görüntüleyebilir.
Bu güncelleme ek olarak Google'ın diğer güvenlik hizmetleri ile SCC'nin entegre olmasını sağlar.
Kaynak: Dark Reading / Kelly Sheridan
Yorumlar