CLOUD | Noticias | 21 MAR 2018

Google refuerza la seguridad en sus servicios cloud

Las principales plataformas que se benefician de estas novedades en seguridad son Google Cloud Platform, G Suite y Chrome Enterprise. Más de 20 nuevas mejoras para que las empresas puedan tomar el control de su entorno y de sus datos.
Google Cloud Security
Alfonso Casas

La seguridad es algo que preocupa de manera significativa a las organizaciones hasta el punto de estar cada vez más presente en todos y cada uno de los procesos de negocio. En la era cloud que vivimos, con muchos de los servicios que utilizamos alojados en la nube, toda medida de seguridad que se tome parece escasa. Es por ello que Google está impulsando la seguridad en todo su ecosistema de soluciones, de manera que introduce más de 20 mejoras en los servicios de Google Cloud Platform (GCP), G Suite y Chrome Enterprise. Todas ellas están orientadas a ampliar el control que las empresas tienen sobre sus entornos.

Uno de los más destacables es VPC Service Control con el que se pretende reforzar la seguridad de los datos sensibles utilizando para ello capacidades de almacenamiento y procesamiento gestionadas de GCP. Es como si se activara un firewall entre la red interna y los datos que son almacenados en los servicios de Google Cloud Platform, para garantizar la seguridad al ejecutar cargas de trabajo con datos sensibles en la nube. El administrador puede manejar perímetros virtuales de seguridad a su voluntad y evitar la filtración. Jennifer LIn, product management director de Google destaca que “VPC Service Control permite mitigar la fuga de datos, extiende la seguridad a entornos cloud híbridos y permite desplegar políticas de seguridad en la administración centralizada”.

Perímetros de seguridad virtual

Por otro lado, Google Cloud Security Command Center llega como plataforma de seguridad y riesgos de datos que ayuda a las empresas a tener una visión completa de sus activos. Permite tenerlos controlados, identificar las amenazas y actuar sobre éstas antes de que ocasionen daños o supongan pérdidas empresariales. Los análisis de detección permanentes, van a permitir que las empresas puedan consultar el historial de sus activos en la nube para supervisar las modificaciones que se hayan producido sin autorización. A nivel de colaboración, Cloud Security Command Center permite integrar los avisos de proveedores como Cloudflare, CrowdStrike, RedLock, Palo Alto Networks, y Qualys para detectar ataques por denegación de servicio (DDoS), vulneraciones de políticas de cumplimiento, intrusiones en la red o cualquier otra serie de amenaza.

La transparencia es prioridad

Otra medida destacada es Access Transparency que llega junto a Cloud Audit Logging para proporcionar una visión más exhaustiva y global de la actividad administrativa que sucede con el proveedor de los servicios en la nube. A efectos prácticos, otorgan una auditoría de las acciones realizadas por los ingenieros y el área de soporte de Google cada vez que éstos interactúan con contenidos y configuraciones del sistema de Google Cloud Platform.

A principios de año era G Suite la que recibía toda una serie de medidas de seguridad como el centro de seguridad para garantizar un análisis y recomendaciones. Ahora, estos y otros complementos llegan para reforzar el área más crítica de los servicios que Google ofrece a las empresas. Durante su presentación, Suzanne Frey, director Security Trust & Privacy de Google ha destacado que “Google Cloud es la solución más segura que es posible encontrar debido a su arquitectura plenamente cloud y a la seguridad ofrecida en base a múltiples capas”.

Con estas medidas de análisis de seguridad permanente e inteligencia aplicada a la detección de amenazas, las empresas pueden evaluar mejor su estado general en materia de seguridad valiéndose de un panel de control central o a través de APIs, y actuar inmediatamente sobre los riesgos detectados.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios