Google Cloud Armor: 3 основных функции для защиты ваших сайтов и приложений

С кажущимся бесконечным списком угроз обеспечение безопасности ваших сайтов и приложений является постоянной проблемой. В Google мы стремимся помочь вам безопасно и эффективно управлять критически важными рабочими нагрузками, одновременно сокращая трудозатраты. За первую половину этого года мы сделали несколько критически важных функций и возможностей, в целом доступных для Google Cloud Armor, включая правила WAF, средства управления доступом на основе гео, язык пользовательских правил, поддержку серверов CDN Origins и поддержку сценариев гибридного развертывания.,

В Google Cloud Next ’20: OnAir мы упрощаем способ использования Cloud Armor для защиты ваших веб-сайтов и приложений от попыток эксплойтов, а также от распределенных атак типа «отказ в обслуживании» (DDoS).

Мы объявляем о выпуске бета-версии Cloud Armor Managed Protection Plus, пакета продуктов и услуг, которые помогают защитить ваши интернет-приложения за предсказуемую ежемесячную абонентскую плату.

Мы публикуем списки именованных IP-адресов Google в качестве бета-версии.

Мы продолжаем расширять наш набор предварительно настроенных правил WAF, запуская бета-правила для Удаленного включения файлов (RFI), Локального включения файлов (LFI) и Удаленного выполнения кода (RCE).



Представляем Cloud Armor Managed Protection Plus
Cloud Armor Managed Protection Plus использует границы сети Google, а также набор продуктов и услуг из всего Google Cloud, чтобы помочь защитить ваши приложения от DDoS-атак и целевых попыток эксплойтов. С помощью управляемой защиты вы теперь можете воспользоваться теми же масштабами и опытом, которые использует Google для защиты ваших приложений и критически важных служб от злонамеренных действий в Интернете.


Управляемая защита доступна в двух уровнях обслуживания: Стандартный и Плюс. Все существующие пользователи Cloud Armor, а также рабочие нагрузки, стоящие за любым из наших глобальных балансировщиков нагрузки, автоматически регистрируются в стандарте управляемой защиты. На этом уровне вы получаете масштабную и основанную на протоколах DDoS-защиту Google для любых ваших приложений и сервисов с балансировкой глобальной нагрузки, а также доступ к возможностям фильтрации Cloud Armor WAF и уровня 7 (L7), включая предварительно настроенный WAF правила, основанные на использовании цены, основанные на правилах, политиках и запросах.

Cloud Armor Managed Protection Plus, который в настоящее время находится в бета-версии, представляет собой услугу подписки с предсказуемой, удобной для предприятия моделью ежемесячных цен, которая снижает риск затрат от защиты от крупной D7S-атаки L7. Managed Protection Plus оптимизирует и расширяет возможности защиты от DDoS, Cloud Armor WAF и других дополнительных услуг в будущем. Клиенты, подписавшиеся на Managed Protection Plus, получат доступ к службам DDoS и WAF, а также куративным наборам правил по предсказуемой ежемесячной цене в зависимости от размера развертывания. Поскольку использование Cloud Armor WAF включено в Managed Protection Plus, подписчикам больше не нужно беспокоиться о количестве обработанных запросов или размере атаки L7. Подписчики Managed Protection Plus также получат доступ к растущему списку расширенных возможностей, включая именованные списки IP-адресов и будущие наборы правил и сервисов Google. Зарегистрируйте свои проекты для доступа к бета-версии.


Представляем именованные списки IP
Списки именованных IP-адресов, которые в настоящее время находятся в стадии бета-тестирования, представляют собой наборы правил Google, содержащие предварительно настроенный список IP-адресов, на которые можно ссылаться и которые можно повторно использовать в рамках политик и проектов. Мы начинаем с предоставления Именованных списков IP-адресов, которые имеют исходные диапазоны IP-адресов для обычных поставщиков вышестоящих сервисов, которые многие наши пользователи хотели бы разрешить с помощью своих политик безопасности Cloud Armor.


Клиентам часто приходится настраивать политики безопасности Cloud Armor с большим набором диапазонов IP-адресов, чтобы разрешить трафик от вышестоящего поставщика. Благодаря именованным спискам IP-адресов клиентам больше не нужно самостоятельно управлять списком IP-адресов своих вышестоящих провайдеров, и вместо этого они могут полагаться на Google, чтобы курировать и обновлять список IP-адресов. В настоящее время мы работаем с растущим списком поставщиков услуг, чтобы гарантировать, что клиенты могут беспрепятственно разрешать трафик от сторонних служб с помощью политики безопасности Cloud Armor, не отслеживая меняющиеся списки поставщиков IP-адресов поставщиков услуг.

Теперь вы можете ссылаться на эти именованные списки IP-адресов при создании пользовательских правил. Базовый список IP-адресов обновляется путем регулярной синхронизации с API сторонних поставщиков услуг.

Новые правила WAF: RFI, LFI, RCE
В рамках наших усилий по расширению сферы действия предварительно настроенных правил WAF для всех клиентов Cloud Armor мы делаем доступными правила бета-тестирования RFI, LFI и RCE. В совокупности эти правила содержат сигнатуры отраслевого стандарта из основного набора правил ModSecurity, чтобы помочь смягчить уязвимости класса Command Injection и одновременно расширить готовое покрытие для уязвимостей OWASP Top 10.


Как и другие предварительно сконфигурированные правила WAF, новые правила содержат десятки подподписей и могут настраиваться конечными пользователями для каждого приложения. Как обычно, богатый набор телеметрии, включая ведение журнала по запросу, показатели объема запросов, близкие к реальному времени, и соответствующие выводы по безопасности, отправляются в Cloud Logging, Cloud Monitoring и Cloud Security Command Center соответственно.

Вывод
Google Cloud Armor помогает защитить быстро растущий набор критически важных рабочих нагрузок клиентов, а также поддерживает их требования соответствия, такие как PCI DSS, для их развертываний Google Cloud. Благодаря возможностям и услугам, о которых мы объявили на этой неделе, вы можете упростить развертывание и снизить накладные расходы при интеграции с вышестоящими партнерами и поставщиками услуг.

docs.google.com/forms/d/e/1FAIpQLSe_pRA7f8lKm-TvggmAUZusPqf_LqONv1f6IoU_UugCvJaQWw/viewform
cloud.google.com/armor/docs/armor-named-ip
cloud.google.com/armor/docs/rule-tuning
cloud.google.com/armor

Product updates



AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание лиц и лиц: бета
Определяйте лица и людей с помощью отметок времени и ограничительных рамок, таких атрибутов, как одежда и волосы, а также с помощью 2D позы, используя 17 ориентиров тела. Документация | Документация
Media Translation — перевод аудио в режиме реального времени: бета
Выполняйте трансляцию в режиме реального времени непосредственно из потокового аудиовхода с микрофона или из предварительно записанных аудиофайлов с низкой задержкой, повышенной точностью и поддержкой различных типов мультимедиа. Документация

COMPUTE
Compute Engine — принесите свои IP-адреса (BYOIP): бета
Принесите ваши общедоступные префиксы в Google Cloud, и мы будем управлять объявлением маршрута для вас. Доступ к BYOIP подлежит утверждению, и, чтобы иметь право, вы должны владеть и принести / 24 блока IP-адресов или более. Документация

АНАЛИТИКА ДАННЫХ
BigQuery — динамический SQL: бета
Выполняйте динамически генерируемые строки SQL из BigQuery, используя инструкцию EXECUTE IMMEDIATE. Блог | Документация

БАЗ
Cloud Spanner — таблицы статистики транзакций: GA
Изучите проблемы с производительностью, проверьте медленные транзакции, которые могут вызвать конфликт, и определите потенциальные узкие места, такие как большие объемы обновлений для определенного столбца. Документация

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Облачные функции — поддержка Java 11: бета
Создавайте облачные функции, используя ваши любимые языки JVM, включая Java, Kotlin, Groovy и Scala, с нашей средой функций для Java, а также Spring Cloud Functions и Micronaut. Блог

СЕТЕВАЯ
Cloud Load Balancing — внешняя балансировка нагрузки на основе заголовков и маршрутизации на основе параметров: GA

Направляйте трафик на основе правил хоста и пути с помощью внешних URL-адресов балансировщика нагрузки. Используйте средство сопоставления путей, чтобы сопоставить путь или префиксы пути HTTP (S) с внутренними службами и определить правило хоста, которое отправляет трафик сопоставителю пути на основе компонента узла. Документация

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Управление идентификацией и доступом в облаке — управление группами Google в облачной консоли: бета-версия

Создавайте и редактируйте группы Google в облачной консоли без необходимости переключения интерфейсов для управления группами при администрировании прав доступа и управления доступом. Документация

Решение Bare Metal: переход в ближайший к вам центр обработки данных Google Cloud

В ноябре прошлого года мы объявили о Bare Metal Solution, которая позволяет компаниям запускать специализированные рабочие нагрузки, такие как базы данных Oracle, рядом с Google Cloud, одновременно снижая общие затраты и снижая риски, связанные с миграцией. Нашей следующей задачей было сделать это решение глобальным. Сегодня мы объявляем о доступности Bare Metal Solution еще в пяти регионах: Эшберн, Вирджиния; Франкфурт; Лондон; Лос-Анджелес, Калифорния; и Сидней. К концу этого года мы планируем запустить еще четыре объекта: Амстердам, Сан-Паулу, Сингапур и Токио. Следите за новостями — Bare Metal Solution будет в ближайшем к вам дата-центре Google Cloud!


Включение специализированных рабочих нагрузок в Google Cloud
Решение Bare Metal Solution разработано для обеспечения высокой производительности и высокой доступности критически важных приложений корпоративного уровня. Для этого компания Bare Metal Solution предлагает современные выделенные серверы на базе масштабируемых процессоров Intel Xeon 2-го поколения (Cascade Lake) различных размеров. В зависимости от ваших потребностей, вы можете выбрать сервер Bare Metal, имеющий всего 16 ядер, или до 112 ядер с 3 терабайтами памяти DRAM — все для того, чтобы справляться с самыми требовательными рабочими нагрузками. Эти серверы сертифицированы практически всеми крупными компаниями-разработчиками программного обеспечения. Мы внедряем Bare Metal Solution в региональном расширении с задержкой менее двух миллисекунд в Google Cloud; в большинстве случаев мы измеряли задержку до миллисекунды.

Одним из ключевых аспектов любого корпоративного решения рабочей нагрузки является производительность и высокая доступность хранилища. Bare Metal Solution использует некоторые из самых современных в мире хранилищ на базе NVMe, которые полностью настроены для обеспечения целевого уровня IOPS и пропускной способности из коробки. Кроме того, автоматические снимки помогают обеспечить защиту данных.

Настройка сетей иногда может быть препятствием для быстрого развертывания корпоративных приложений. Bare Metal Solution использует нашу платформу Partner Interconnect, обеспечивая маршрутизацию, предварительно настроенную и оптимизированную для вашего случая использования. Это делает сложные задачи, такие как настройка репликации между сайтами, несколькими щелчками мыши.


Благодаря этим функциям Bare Metal Solution позволяет легко и быстро переносить рабочие нагрузки из центра обработки данных в Google Cloud, одновременно снижая общие затраты и снижая риски миграции.

CloudBees, ведущий поставщик программных услуг для непрерывной доставки, недавно использовал Bare Metal Solution для ускорения перехода на Google Cloud.
Решение Bare Metal от Google предоставило нам простоту миграции и интеграцию с облачными сервисами Google, практически не нарушая наши текущие бизнес-процессы. Мы довольны нашим опытом использования Bare Metal Solution, что позволяет нам легко использовать облачные базы данных
Франсуа Декери, директор по стратегии CloudBees

Построен с небольшой помощью наших друзей
Bare Metal Solution использует богатую партнерскую экосистему Google Cloud для предоставления важных базовых функций и дополнительных дополнительных функций. Например, Bare Metal Solution использует решение для хранения данных NetApp для поддержки приложений корпоративного класса. Использование технологии хранения NetApp NVMe обеспечивает производительность корпоративного уровня, а ее стандартная технология моментальных снимков помогает расширить возможности защиты данных Bare Metal Solution.
cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview

Наш партнер Actifio предоставит дополнительные функции для поддержки резервного копирования и восстановления. Actifio предоставляет интегрированное видео всех ваших данных в Google Cloud в дополнение к каталогу резервных копий и резервным копиям и восстановлениям на основе политик. Подход Actifio к управлению копированием данных снижает затраты на хранение и программное обеспечение, а также сокращает время восстановления в случае сбоя. Чтобы узнать больше, см. Сообщение в блоге Actifio.
www.actifio.com/company/blog/post/data-resiliency-on-oracle-bms-on-google-cloud/

Кроме того, Atos предоставляет свою базу данных Atos Database на базе решения Google Bare Metal Solution в качестве управляемого сервиса для корпоративных клиентов, предоставляя организациям полностью управляемый и безопасный облачный сервис, бесшовно интегрированный с Google Cloud и использующий сквозные возможности Atos. конец оркестровки, управления и инфраструктурных услуг.
atos.net/en/about-us/partners-and-alliances/atos-db-hotel-for-gcp

Взятые вместе, мы считаем, что сочетание передовых технологий и опыта наших партнеров по усовершенствованию Bare Metal Solution может сократить сроки внедрения и улучшить общее восприятие пользователей.

Продолжая наше обязательство с открытым исходным кодом
Разрабатывая Bare Metal Solution, мы чувствовали ответственность за предоставление дифференцированного опыта корпоративным клиентам в виде пакета инструментов автоматизации, помогающего управлять вашими специализированными рабочими нагрузками, помогать развертыванию и управлять повседневными функциями, такими как резервное копирование. Используя автоматизацию Ansible IT с открытым исходным кодом, мы создали инструментарий, который поможет вам быстро установить базы данных, управлять хранилищем и настройкой резервных копий, и сделали этот инструментарий доступным для всех в качестве открытого источника на GitHub.
github.com/google/bms-toolkit

В итоге
Мы в Google Cloud сохраняем приверженность созданию облака, которое соответствует вашим ожиданиям и превосходит их. Решение Bare Metal Solution представляет собой еще один шаг в этом направлении, помогая снизить затраты на выполнение корпоративных рабочих нагрузок, снизить риски, связанные с миграцией облачных вычислений, и сделать вас драйвером вашего пути модернизации.

Чтобы узнать больше о настройке Google Cloud Next ’20: сеанс OnAir, непрерывность бизнеса с Oracle в Google Cloud и посещение веб-сайта Bare Metal Solution.
cloudonair.withgoogle.com/events/business-continuity-with-oracle-in-google-cloud
cloud.google.com/bare-metal

Новый регион Google Cloud в Джакарте открыт

Индонезия является одной из самых креативных, динамичных и предприимчивых стран в Юго-Восточной Азии. Мы видели, как разработчики и предприятия используют новые облачные технологии для решения своих задач и развития одной из самых быстрорастущих экономик в мире. Чтобы помочь нашим клиентам в Юго-Восточной Азии ускорить их рост, мы рады сообщить, что наш новый регион Google Cloud Platform (GCP) в Джакарте официально открыт.

Предназначенный для поддержки индонезийских клиентов и их конечных пользователей, регион Джакарта является нашим первым регионом GCP в Индонезии и девятым в Азиатско-Тихоокеанском регионе. В это время социального дистанцирования мы отмечаем открытие региона цифровым мероприятием. Смотрите лейтмотив, зайдя сюда.

Облако сделано для Индонезии
Запуск нашего нового Джакартского региона (Азия-Юго-Восток2) приближает лучшее из GCP к нашим клиентам и пользователям. С меньшим временем ожидания доступа к данным и приложениям компании, ведущие бизнес в Индонезии, могут ускорить свое цифровое преобразование. Это также поможет клиентам соответствовать определенным нормативным требованиям и требованиям соответствия, а также предоставит больше возможностей аварийного восстановления для клиентов через APAC. С самого начала в регионе было три облачных зоны, что обеспечивает высокую доступность рабочих нагрузок. В этом регионе Google Cloud предлагает 24 региона и 73 зоны в 17 странах мира.


Наличие региона в Джакарте поможет новым и существующим клиентам в Индонезии использовать технологии Google Cloud, чтобы обеспечить лучший опыт для местных пользователей. «Google Cloud уже помогает нам реализовать нашу стратегию цифрового банкинга, которая ускоряет финансовую доступность и обеспечивает более качественные банковские услуги для индонезийцев», — сказал Индра Утойо, директор по цифровым, информационным технологиям и операциям в Bank Rakyat Indonesia (Persero) Tbk. В настоящее время мы используем Apigee, API-интерфейсы Google Maps Platform и Cloud Vision для наших целей разработки. Используя гибридный подход, как в облаке, так и локально, и Google, и BRI считают безопасность данных нашим главным приоритетом. Запуск Джакартского региона усиливает приверженность Google и помогает нам еще лучше обращаться к нашим клиентам ".

С целью переноса 70% рабочих нагрузок в облако в течение следующих трех лет лидер телекоммуникаций PT XL Axiata Tbk внедрил Anthos для автоматизации, управления и масштабирования рабочих нагрузок в гибридных и мультиоблачных средах безопасным и согласованным образом. «XL Axiata стремится к модернизации нашей инфраструктуры, чтобы повысить гибкость бизнеса и повысить скорость развертывания приложений. Anthos был естественным подходом, поскольку он позволяет нам использовать контейнеры, позволяя Google, лидеру в Kubernetes, управлять нашей контейнерной инфраструктурой для нас », — сказала Йесси Д. Йосетия, директор по информационным и цифровым технологиям XL Axiata.

Индонезия является домом для многих цифровых единорогов, таких как Токопедия, которые разрушают свои отрасли, изменяя способ предоставления цифровых услуг. «Облако Google позволило нам связаться с более чем 7 миллионами продавцов и более чем 90 миллионами активных пользователей ежемесячно в более чем 97% районов этой огромной страны. Это сотрудничество дает нам прекрасную возможность помочь индонезийцам добиться большего и еще более демократизировать торговлю через технологии в Индонезии. " сказал Тахир Хашми, вице-президент по инженерии в Токопедии.

Вместе с нашей экосистемой местных партнеров мы помогаем предприятиям разных отраслей внедрить новые технологии для ускорения их цифровой трансформации. «В быстро меняющемся банковском ландшафте мы видим, что все больше банков и финансовых учреждений ищут облачные решения, — сказал Майлс Бертран, управляющий директор APAC в Мамбу. «Существует более глубокое понимание того, что когда они работают в облаке, они могут быть более отзывчивыми, гибкими, инновационными и работать с меньшими затратами. Мы верим, что наше партнерство с Google Cloud Platform окажет огромное положительное влияние на пространство цифрового банкинга в Азиатско-Тихоокеанском регионе».

Регион Джакарта запускается с нашим стандартным набором услуг, включая Compute Engine, Google Kubernetes Engine, Cloud SQL, Cloud Storage, Cloud Spanner, Cloud Bigtable и BigQuery. Разработчики, исследователи данных и инженеры данных также могут использовать наши инструменты ML и AI для быстрого и экономичного переноса своих проектов от идеи к развертыванию. Клиенты гибридного облака могут интегрировать новые и существующие развертывания с помощью нашей региональной партнерской экосистемы и с помощью нескольких выделенных межсоединений.

Маджу Сама-Сама
Maju Sama-Sama — это девиз Google Индонезии, что означает «продвигаться вперед вместе». Поскольку в настоящее время все мы сталкиваемся с беспрецедентными проблемами, Google Cloud стремится к партнерству с индонезийцами для создания устойчивого будущего. В дополнение к запуску нашего нового облачного региона сегодня мы принимаем дополнительные обязательства, чтобы помочь развить талант, который имеет решающее значение для процесса цифровой трансформации наших клиентов.

Чтобы помочь в создании облачной рабочей силы, в этом году мы проведем 150 000 практических учебных занятий в Индонезии. Они включают в себя бесплатный доступ к учебным занятиям GCP, кредиты и ряд инициатив по подготовке к карьере, таких как Juara GCP, обучение на Cloud OnBoard и цифровые стипендии в Министерстве связи и информационных технологий Индонезии, чтобы помочь людям получить сертификат GCP.

С начала кризиса COVID-19 мы предоставили G Suite for Education тысячам школ по всей Джакарте для поддержки механизмов дистанционного обучения. Чтобы помочь каждому извлечь максимум пользы из новой «классной комнаты», мы запустили центральный центр Google Teach from Home в Бахасе, Индонезия, который предоставляет информацию, обучение и инструменты, которые помогают преподавателям учить дома. Сегодня мы также объявили о нашем обязательстве работать совместно с правительством Индонезии, чтобы вооружить миллионы преподавателей и учащихся, предоставляя доступ к G Suite for Education по всей стране.

Что дальше
2020 год остается огромным годом для Google Cloud, поскольку мы расширяем нашу глобальную инфраструктуру. Посетите нашу страницу региона Джакарта для получения более подробной информации о регионе, а также нашу страницу облачных расположений, чтобы узнать о доступности дополнительных услуг и регионов.
cloud.google.com/about/locations/jakarta/
cloud.google.com/infrastructure
cloud.google.com/about/locations/

Брандмауэры Google Cloud добавляют новую политику и идеи

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

  • Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
  • Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
  • Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
  • Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls

Product updates | May 14, 2020



AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание логотипа: GA

Автоматическое обнаружение, отслеживание и распознавание присутствия более 100 000 брендов и логотипов в видеоконтенте.
cloud.google.com/video-intelligence/docs/logo-recognition

COMPUTE
Рекомендатель — понимание типов: бета

Настройте Рекомендатор для предоставления подробных аналитических данных, рекомендаций и средств автоматизации с использованием типов аналитических данных, включая межсетевые экраны и типы IAM, для более эффективной, безопасной и менее трудоемкой работы среды Google Cloud.
cloud.google.com/recommender/docs/insights/insight-types
cloud.google.com/recommender

Compute Engine — экземпляры виртуальной машины N2D на базе AMD EPYC: GA
Используйте экземпляры виртуальной машины N2D (VM) как для рабочих нагрузок общего назначения, таких как веб-серверы и тестирование, так и для рабочих нагрузок, требующих высокой пропускной способности памяти, таких как анализ сбоев, финансовое моделирование и рендеринг. Доступно в больших типах машин с 224 виртуальными ЦПУ.
cloud.google.com/blog/products/compute/announcing-the-n2d-vm-family-based-on-amd

Compute Engine — управление исправлениями ОС: GA
Включите автоматическое исправление гостевой среды на экземплярах виртуальной машины Compute Engine с обновлениями, выпущенными поставщиками ОС.
cloud.google.com/blog/products/management-tools/new-os-patch-management-service-protects-your-compute-engine-vms
cloud.google.com/compute/docs/os-patch-management

Compute Engine — экранированная виртуальная машина по умолчанию: GA
Защита от руткитов и буткитов, обнаружение низкоуровневых платформных платформ ваших экземпляров виртуальных машин и снижение риска отфильтрованных данных с помощью защищенной виртуальной машины — теперь по умолчанию для всех пользователей Compute Engine — без дополнительной оплаты.
cloud.google.com/blog/products/identity-security/security-simplified-making-shielded-vm-default-compute-engine
cloud.google.com/shielded-vm

КОНТЕЙНЕРЫ
Google Kubernetes Engine (GKE) — контейнеры для Microsoft Windows Server: GA
Воспользуйтесь преимуществами гибкости, скорости развертывания и упрощенного управления приложениями Windows Server с контейнерами в GKE. Запустите контейнеры Windows Server и Linux бок о бок в одном кластере для плоскости централизованного управления для обеих платформ.
Блог | Документация

ЗДРАВООХРАНЕНИЕ И НАУЧНЫЕ ЖИЗНИ
API Cloud Healthcare: GA

Надежно создавайте клинические и аналитические решения — и получайте и управляйте ключевыми данными, используя популярные стандарты данных здравоохранения, такие как HL7 FHIR, HL7 v2 и DICOM — с нашей полностью управляемой, масштабируемой средой разработки корпоративного уровня.
cloud.google.com/blog/products/containers-kubernetes/windows-server-containers-on-gke-now-ga
cloud.google.com/kubernetes-engine/docs/concepts/windows-server-gke
cloud.google.com/blog/topics/inside-google-cloud/how-google-cloud-is-supporting-healthcare-and-life-sciences-organizations

API Cloud Healthcare — потоковая передача FHIR в BigQuery: GA
Настройте API Cloud Healthcare для автоматической потоковой передачи новых и обновленных ресурсов FHIR в целевой набор данных BigQuery.
cloud.google.com/healthcare/docs/apis

Cloud Healthcare API — HL7 v2, схематизированный парсер и уведомления: GA
Укажите пользовательскую схему для синтаксического анализа входящих сообщений HL7 v2 в формате JSON с сохранением информации о группировке. Настройте хранилища HL7 v2 для публикации уведомлений по нескольким темам Pub / Sub и используйте фильтр для управления уведомлениями, отправляемыми в каждую тему.
cloud.google.com/healthcare
cloud.google.com/healthcare/docs/how-tos/fhir-bigquery-streaming

Cloud Life Sciences — новые регионы: бета
Доступ к Cloud Life Sciences в новых регионах, включая Азию-Северо-Восток1 (Токио), Азия-Юго-Восток1 (Сингапур), Европа-Запад2 (Лондон, Великобритания), Европа-Запад4 (Нидерланды), Северная Америка-Северо-Восток1 (Монреаль), США-Запад2 ( Лос-Анджелес), и США мультирегиональные (дата-центры в США).
cloud.google.com/healthcare/docs/how-tos/parser-api
cloud.google.com/healthcare/docs/how-tos/pubsub#hl7v2_messages
cloud.google.com/life-sciences/docs/concepts/locations

ИНФРАСТРУКТУРА
Новая облачная платформа Google регион: Лас-Вегас

Получите дополнительную емкость и гибкость для распределения ваших рабочих нагрузок по всей западной части США, включая наши существующие облачные регионы в Лос-Анджелесе, Солт-Лейк-Сити и Орегоне, с нашим новейшим регионом: Лас-Вегас (США-запад4).
cloud.google.com/blog/topics/infrastructure/google-clouds-las-vegas-region-is-now-open

СЕТЕВАЯ
Центр сетевой разведки — Firewall Insights: бета

Получите представление об использовании брандмауэра и обнаружите проблемы конфигурации, чтобы лучше понять правила брандмауэра и упростить настройки. Проверьте метрики в API мониторинга и в вашей облачной консоли.
cloud.google.com/network-intelligence-center/docs/firewall-insights

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Командный центр безопасности — аналитика работоспособности безопасности: GA

Предотвращайте угрозы с помощью постоянного мониторинга передовых методов обеспечения безопасности, выявляйте неправильные конфигурации безопасности в вашей облачной инфраструктуре Google, такие как общедоступные сегменты и открытые брандмауэры, и создавайте отчеты об уязвимостях в Security Command Center.
Документация

Обнаружение угрозы события: GA
Автоматическое сканирование и быстрое выявление опасных и дорогостоящих угроз в различных типах журналов в вашей среде Google Cloud, включая вредоносные программы, криптомайнинг, несанкционированный доступ, исходящие DDoS-атаки и грубую силу SSH.
cloud.google.com/security-command-center/docs/concepts-vulnerabilities-findings

Инвентаризация облачных активов — анализатор политики IAM: бета
Позволяет администраторам организации и папок лучше понимать политики управления учетными записями и доступом и решать задачи, связанные с аудитом и соответствием. Выполните администрирование доступа и определите, какие пользователи имеют доступ к определенным ресурсам Google Cloud.
cloud.google.com/security-command-center/docs
cloud.google.com/asset-inventory/docs/analyzing-iam-policy

Оптимизация стоимости облачных вычислений: принципы долгосрочного успеха



Облако — это больше, чем просто центр затрат. Переход к облаку позволяет внедрять инновации в глобальном масштабе, ускорять реализацию функций, сокращать время выхода на рынок и создавать конкурентные преимущества, быстро реагируя на потребности клиентов. Поэтому неудивительно, что многие компании стремятся изменить цифровую стратегию своей организации как можно скорее. Но хотя имеет смысл быстро внедрить облако, важно также уделить время и проанализировать ключевые концепции перед миграцией или развертыванием приложений в облаке. Аналогичным образом, если у вас уже есть приложения в облаке, вы хотите провести аудит своей среды, чтобы убедиться, что вы следуете передовым методам. Цель состоит в том, чтобы максимизировать ценность бизнеса при одновременной оптимизации затрат, имея в виду наиболее эффективное и действенное использование облачных ресурсов.

Мы работаем бок о бок с некоторыми сложными заказчиками, которые внедряют приложения и сервисы следующего поколения в Google Cloud. Когда дело доходит до оптимизации затрат, есть много инструментов и методов, которые могут использовать организации. Но инструменты могут взять вас так далеко. По нашему опыту, есть несколько принципов высокого уровня, которым организации, независимо от их размера, могут следовать, чтобы убедиться, что они получают максимальную отдачу от облака.

В этой записи блога мы рассмотрим некоторые из этих концепций, чтобы вы могли эффективно подобрать размеры своих развертываний. Затем мы также рассмотрим три вида инструментов оптимизации затрат в облаке и предоставим основу для определения приоритетов в проектах оптимизации затрат. Наконец, если вам нужно больше, в том числе рекомендации по оптимизации затрат на вычисления, сетевые ресурсы, хранение и аналитику данных в Google Cloud, мы перегруппировали некоторые из самых популярных блогов по этой теме в универсальную загружаемую электронную книгу «Понимание принципы оптимизации затрат».

Оптимизация затрат с людьми и процессами
Как и в большинстве технологий, величайшие стандарты хороши настолько, насколько хорошо они соблюдаются. Ограничивающим фактором чаще всего являются не возможности технологии, а вовлеченные в нее люди и процессы. Пересечение руководящих групп, руководителей проектов, финансов и инженеров по надежности сайтов (SRE) — все это играет роль в оптимизации затрат. В качестве первого шага, эти ключевые заинтересованные стороны должны встретиться, чтобы разработать набор стандартов для компании, которые определяют желаемую прибыльность, надежность и производительность на уровне обслуживания. Мы настоятельно рекомендуем создать команду тигров, чтобы начать эту инициативу.

Использование облачной расширенной видимости стоимости
Ключевым преимуществом облачной среды является улучшенная прозрачность ваших данных об использовании. Каждый облачный сервис отслеживается и может измеряться независимо. Это может быть обоюдоострый меч: теперь у вас есть десятки тысяч SKU, и если вы не знаете, кто и какие услуги покупает и почему, тогда становится трудно понять общую стоимость владения (TCO) для приложения ( или услуги, развернутые в облаке.

Это обычная проблема, когда клиенты совершают первоначальный переход от модели локальных капитальных затрат (CapEx) к облачным операционным расходам (OpEx). В старые времена центральная финансовая команда устанавливала статический бюджет, а затем закупала необходимые ресурсы. Прогнозирование основывалось на показателях, таких как исторический рост, для определения потребностей на следующий месяц, квартал, год или даже несколько лет. Никакая покупка не была сделана, пока у всех не было возможности встретиться и взвесить всю компанию, чтобы узнать, нужно ли это или нет.

Теперь в среде OpEx инженерная группа может раскручивать ресурсы по своему усмотрению для оптимального запуска своих услуг. Мы видим, что для многих облачных клиентов это часто что-то вроде Дикого Запада, где инженерия раскручивает ресурсы без стандартизированных мер безопасности, таких как настройка бюджетов и оповещений, соответствующая маркировка ресурсов и частая каденция для просмотра затрат с точки зрения разработки и финансов. Несмотря на то, что это дает скорость, на самом деле это не очень хорошая начальная позиция для эффективной разработки уравнения соотношения стоимости и стоимости для услуги — по существу, ценности, генерируемой сервисом, — гораздо менее оптимизирующей расходы. Мы видим, что клиенты пытаются определить стоимость разработки и производственных проектов в своих средах из-за отсутствия стандартизированных методов маркировки. В других случаях мы видим, как инженеры перепроизводят экземпляры, чтобы избежать проблем с производительностью, только чтобы увидеть значительные издержки в непиковое время. Это приводит к потере ресурсов в долгосрочной перспективе. Создание общекорпоративных стандартов для того, какие типы ресурсов доступны и когда их развертывать, имеет первостепенное значение для оптимизации ваших облачных затрат.

Мы видели эту динамику много раз, и, к сожалению, одна из самых желательных характеристик облака — эластичность — иногда воспринимается как проблема. Когда в счете происходит неожиданный скачок, некоторые клиенты могут расценить увеличение стоимости как вызывающее беспокойство. Если вы не приписываете стоимость бизнес-метрикам, таким как количество обработанных транзакций или количество обслуживаемых пользователей, вам действительно не хватает контекста для интерпретации вашего счета в облаке. Для многих клиентов легче увидеть, что затраты растут и увеличиваются в зависимости от конкретного владельца бизнеса или группы, но у них недостаточно контекста, чтобы дать конкретную рекомендацию владельцу проекта. Команда могла бы тратить больше денег, потому что она обслуживает больше клиентов — это хорошо. И наоборот, расходы могут возрастать, потому что кто-то забыл отключить ненужную виртуальную машину с высоким ЦП, работающую в выходные дни, — и это подталкивает ненужный трафик в Австралию.

Одним из способов решения этой проблемы является организация и структурирование ваших расходов в соответствии с потребностями вашего бизнеса. Затем вы можете углубиться в сервисы, используя отчеты Cloud Billing, чтобы получить представление о ваших расходах. Вы также можете получить более детальное представление о стоимости вашей среды, распределив затраты по отделам или командам с помощью меток и создав собственные настраиваемые информационные панели. Такой подход позволяет маркировать ресурс на основе предварительно определенной бизнес-метрики, а затем отслеживать его затраты с течением времени. В долгосрочной перспективе цель состоит не в том, чтобы понять, что вы потратили «X долларов на Compute Engine в прошлом месяце», а в том, что «это стоит X долларов на обслуживание клиентов, приносящих доход в размере Y». Это тип анализа, который вы должны стремиться создать.


Одна из основных функций облака заключается в том, что он позволяет ускорить скорость обработки объектов и ускорить вывод их на рынок, а эта гибкость позволяет развертывать рабочие нагрузки за считанные минуты, а не через месяцы ожидания в традиционной локальной среде. Возможно, вы не знаете, насколько быстро будет расти ваш бизнес, поэтому очень важно заранее создать модель оценки затрат. И как только вы выйдете за рамки простых показателей стоимости за услугу, вы сможете начать измерять новые бизнес-показатели, такие как прибыльность, как показатель эффективности на проект.

Понимание стоимости против стоимости
Цель построения сложной облачной системы — не просто сократить расходы. Возьмите свои фитнес-цели в качестве аналогии. Пытаясь стать лучше, многие люди зацикливаются на похудении. Но потеря веса не всегда является ключевым показателем сама по себе. Вы можете похудеть в результате болезни или обезвоживания. Когда мы стремимся к показателю, как потеря веса, мы действительно заботимся о нашей физической форме или о том, как мы выглядим и чувствуем себя, когда активны, например, о возможности играть с детьми, жить долго, танцевать — и тому подобное. Точно так же в мире оптимизации затрат речь идет не просто о сокращении расходов. Речь идет о выявлении отходов и о том, что вы максимизируете ценность каждого потраченного доллара.

Точно так же наши самые искушенные клиенты не зациклены на конкретном сокращении расходов, они задают множество вопросов, чтобы узнать их общую операционную пригодность:
  • Что мы фактически предоставляем нашим клиентам (единица)?
  • Сколько стоит мне предоставить эту вещь и только эту вещь?
  • Как я могу оптимизировать все взаимосвязанные расходы на единицу созданной?
Короче говоря, они пошли дальше и создали свою собственную модель экономики подразделения. Они задают эти вопросы заранее, а затем работают над созданием системы, которая позволяет им отвечать на эти ключевые вопросы, а также проверять свое поведение. Это не то, что мы обычно видим в клиенте состояния обхода, но многие из тех, кто находится в состоянии обхода, используют некоторые из этих концепций при разработке своей системы на будущее.

Внедрение стандартизированных процессов с самого начала
Обеспечение того, чтобы вы последовательно выполняли эти рекомендации, должно систематически разрабатываться и применяться. Инструменты автоматизации, такие как Terraform и Cloud Deployment Manager, могут помочь создать защитные ограждения перед развертыванием облачного ресурса. Гораздо сложнее реализовать стандарт задним числом. Мы видели все: от ИТ-служб, которые закрывали или угрожали отключить немаркированные ресурсы, до установленных «стен позора» для людей, которые не придерживались стандартов. (Мы поклонники позитивного подкрепления, такого как пицца, трофей или даже трофей пиццы.)

Каков пример процесса оптимизации, который вы могли бы захотеть стандартизировать на ранней стадии? Развертывание ресурсов, например. Должен ли каждый инженер действительно использовать любое количество ресурсов? Возможно нет. Мы рассматриваем это как область, где создание стандарта заранее может иметь большое значение.

Также важно структурировать ваши ресурсы для эффективного управления затратами. Лучше всего принять простейшую структуру, которая удовлетворяет вашим первоначальным требованиям, а затем корректировать иерархию ресурсов по мере развития ваших требований. Вы можете воспользоваться мастером настройки, который проведет вас через рекомендации и шаги по созданию оптимальной среды. В этой иерархии ресурсов вы можете использовать проекты, папки и метки для создания логических групп ресурсов, которые поддерживают ваши требования к управлению и распределению затрат.


В вашей иерархии ресурсов маркировка ресурсов является главным приоритетом для организаций, заинтересованных в управлении затратами. По сути, это ваша способность приписывать затраты обратно определенному бизнесу, услуге, подразделению, руководителю и т. Д. Без маркировки ресурсов невероятно сложно определить, сколько вам стоит сделать какую-то конкретную вещь. Вместо того, чтобы говорить, что вы потратили 36 000 долларов на Compute Engine, лучше иметь возможность сказать, что вы потратили 36 000 долларов на доставку мемов 400 000 пользователей в прошлом месяце. Второе утверждение гораздо более проницательное, чем первое. Мы настоятельно рекомендуем создавать стандартизированные ярлыки вместе с командами инженеров и финансов и использовать ярлыки для максимально возможного количества ресурсов.

Просмотрите и повторите для достижения наилучших результатов
Как правило, вам следует регулярно встречаться с соответствующими командами для анализа тенденций использования, а также для корректировки прогнозов по мере необходимости. Облачная консоль биллинга позволяет легко просматривать и проверять ваши облачные расходы на регулярной основе, в то время как пользовательские информационные панели предоставляют более детальные представления о стоимости. Без регулярных проверок и соответствующей экономии за единицу товара, а также отслеживания ваших расходов трудно выйти за рамки реагирования, когда вы наблюдаете всплеск в счете.


Если вы являетесь постоянным клиентом, вы можете пересматривать свои расходы реже, поскольку возможности настройки ваших стратегий будут зависеть от таких элементов, как новые функции Google Cloud и изменение бизнеса в дорожной карте вашего продукта. Но если вы развертываете много новых приложений и тратите миллионы долларов в месяц, небольшие инвестиции в проведение более частых проверок затрат могут привести к значительной экономии за короткий промежуток времени. В некоторых случаях наши более продвинутые клиенты встречают и корректируют прогнозы так часто, как каждый день. Когда вы тратите миллионы долларов в месяц, даже небольшой процентный сдвиг в общем счете может отнять у вас такие вещи, как экспериментирование с новыми технологиями или найм дополнительных инженеров.

Чтобы по-настоящему эффективно работать и максимизировать ценность облака, требуется, чтобы несколько команд с различным опытом работали вместе, чтобы разработать систему, отвечающую вашим конкретным потребностям бизнеса. Некоторые рекомендации заключаются в том, чтобы установить частоту просмотра, основанную на том, насколько быстро вы строите и тратите в облаке. Железный Треугольник — это широко используемая система, которая измеряет стоимость, скорость, качество. Вы можете работать со своими командами, чтобы создать согласованную структуру, которая работает для вашего бизнеса. Оттуда вы можете либо затянуть пояс, либо инвестировать больше.

Инструменты оптимизации затрат на торговлю
Как только вы поймете, как подходить к оптимизации затрат в облаке, самое время подумать о различных инструментах в вашем распоряжении. На высоком уровне управление затратами в Google Cloud основывается на трех основных видах инструментов.

Видимость затрат — это включает в себя знание того, что вы тратите подробно, как оплачиваются конкретные услуги, и возможность показать, как (или почему) вы потратили определенную сумму для достижения бизнес-результата. Здесь следует помнить о ключевых возможностях, таких как способность создавать общую отчетность, проводить частые обзоры затрат, анализировать тенденции и визуализировать влияние ваших действий практически в режиме реального времени. Используя стандартизированную стратегию организации ваших ресурсов, вы можете точно сопоставить ваши расходы с операционной структурой вашей организации, чтобы создать модель обратной / возвратной оплаты. Вы также можете использовать средства контроля затрат, такие как предупреждения о бюджете и квоты, чтобы контролировать свои расходы с течением времени.

Оптимизация использования ресурсов — это сокращение отходов в вашей среде за счет оптимизации использования. Цель состоит в том, чтобы внедрить определенный набор стандартов, который проводит соответствующее пересечение между затратами и производительностью в среде. Это объектив, на который следует обращать внимание при рассмотрении наличия свободных ресурсов, более качественных служб для развертывания приложения или даже более подходящего запуска пользовательской формы виртуальной машины. Большинство компаний, которые успешно избегают потерь, оптимизируют использование ресурсов децентрализованным способом, поскольку владельцы отдельных приложений, как правило, лучше всего оснащены для отключения или изменения размера ресурсов из-за их глубокого знакомства с рабочими нагрузками. Кроме того, вы можете использовать Рекомендатор для выявления проблем, таких как недостаточное или избыточное выделение экземпляров ВМ или неактивных ресурсов. Предоставление вашей команде возможности автоматически выполнять эти рекомендации является целью любых значительных усилий по оптимизации.

Эффективность ценообразования — включает такие функции, как скидки на постоянное использование, скидки на обязательное использование, фиксированная цена, тарификация в секунду или другие функции дисконтирования объема, которые позволяют оптимизировать тарифы для конкретной услуги. Эти возможности лучше всего использовать более централизованные группы в вашей компании, такие как Cloud Center of Excellence (CCoE) или команда FinOps, которые могут снизить вероятность потерь, оптимизируя покрытие во всех бизнес-единицах. Это то, что нужно продолжить, чтобы пересматривать как пред-облачную миграцию, так и регулярно, как только вы начнете жить.

Учитывая, что и люди, и процессы будут иметь большое значение для обеспечения того, чтобы ваши стандарты были полезными и соответствовали потребностям вашего бизнеса. Аналогичным образом, понимание функций видимости затрат в Google Cloud, оптимизации использования ресурсов и эффективности ценообразования предоставит вам инструменты, необходимые для оптимизации затрат для всех ваших технологий и групп.

Как расставить приоритеты рекомендации
При большом количестве конкурирующих инициатив может быть сложно расставить приоритеты по рекомендациям по оптимизации затрат и обеспечить, чтобы ваша организация уделила время для последовательной проверки этих усилий. Наличие информации о количестве инженерных работ и потенциальной экономии может помочь вашей команде установить свои приоритеты. Некоторые клиенты сосредоточены исключительно на инновациях и скорости миграции в течение многих лет, и со временем их плохие привычки к оптимизации усугубляются, что приводит к значительным потерям. Эти средства могли бы пойти на разработку новых функций, приобретение дополнительной инфраструктуры или наем большего количества инженеров для повышения скорости разработки их функций. Важно найти баланс между стоимостью и скоростью и понять последствия слишком большого наклона в одном направлении над другим.

Чтобы помочь вам определить приоритеты одной рекомендации по оптимизации затрат над другой, рекомендуется пометить рекомендации с оценкой двух характеристик:
  • Усилие: Предполагаемый уровень работы (в неделях), необходимый для координации ресурсов и реализации рекомендаций по оптимизации затрат.
  • Экономия. Сумма предполагаемой потенциальной экономии (в процентах на услугу), которую вы можете получить, внедрив рекомендацию по оптимизации затрат.


Хотя не всегда возможно точно оценить, насколько экономия затрат сэкономит вас перед тестированием, важно постараться сделать обоснованное предположение для каждого усилия. Например, знания о том, что определенное изменение может потенциально сэкономить вам 60% в облачном хранилище для проекта X, должно быть достаточно, чтобы помочь с матрицей расстановки приоритетов и установлением приоритетов разработки в вашей команде. Иногда вы можете оценить реальную экономию. Особенно с опциями покупки, команда FinOps может оценить потенциальную экономию, используя такие функции, как скидки на обязательное использование для определенного объема своей инфраструктуры. Выполняя это упражнение, вы хотите, чтобы команда могла принимать обоснованные решения о том, куда идет инжиниринг, чтобы они могли сосредоточить свою энергию с точки зрения культуры.

От принципов к практике
Оптимизация облачных затрат — это не контрольный список, это образ мышления; у вас будут лучшие результаты, если вы будете мыслить стратегически и налаживать сильные процессы, которые помогут вам оставаться на правильном пути. Но есть также множество специфичных для службы шагов, которые вы можете предпринять, чтобы контролировать свой счет. Чтобы получить дополнительные тактические советы, ознакомьтесь с этими сообщениями о том, как сэкономить на облачных вычислениях, хранилищах, сетевых ресурсах, аналитике данных и приложениях без сервера. Или, для удобства, загрузите нашу электронную книгу «Понимание принципов оптимизации затрат», которая объединяет несколько из этих тем в одном месте.

cloud.google.com/recommender
cloud.google.com/billing/docs/onboarding-checklist#resource_hierarchy
cloud.google.com/billing/docs/how-to/reports
cloud.google.com/billing/docs/how-to/visualize-data
cloud.google.com/resources/principles-of-cost-optimization-whitepaper

6 новых устройств, данных и пользовательских элементов управления, чтобы помочь клиентам G Suite оставаться в безопасности

В G Suite мы знаем, что многие ИТ-администраторы сталкиваются с новой реальностью: благодаря все более удаленной рабочей силе вы уравновешиваете приоритеты от лидеров бизнеса, ориентированных на достижение бизнес-целей, и вашего CISO на безопасность, сохраняя при этом своих пользователей в сети и продуктивной. Вы делаете все возможное, и мы здесь, чтобы поддержать вас и помочь сделать удаленное сотрудничество более простым и безопасным.

Защитите устройства вашей организации удаленно
Резкое увеличение количества удаленных устройств, вызванное переходом на удаленную работу, делает защиту устройств еще более важной. Крайне важно обеспечить, чтобы все устройства, независимо от их источника, были обновлены с использованием последних исправлений, имели включенные безопасные элементы управления и соответствовали организационным политикам. Кроме того, некоторым пользователям может потребоваться купить свои собственные устройства или работать на личных и получать доступ к конфиденциальным корпоративным данным на не корпоративных устройствах. Следующие функции могут помочь вам включить безопасность в масштабе.

Фундаментальная безопасность настольных систем и расширенные возможности управления и безопасности для Windows 10 помогают обеспечить безопасность конечных точек для вашей организации, поэтому вы можете защитить своих пользователей, где бы они ни работали. Благодаря фундаментальной безопасности рабочего стола, когда пользователь входит в G Suite в браузере на устройстве Windows, Mac, Chrome или Linux, он автоматически регистрируется с помощью управления конечными точками, а администраторы получают такие элементы управления, как возможность удаленного выхода из системы пользователей. если устройство потеряно или украдено. Более 110 миллионов 30-дневных активных устройств, лицензированных через G Suite, Cloud Identity и Chrome Enterprise, управляются нашим решением для управления конечными точками. В G Suite и Cloud Identity можно управлять несколькими устройствами на пользователя без дополнительной оплаты.

Теперь ИТ-администраторы могут управлять устройствами Windows 10 и настраивать их через консоль администратора, как если бы вы работали сегодня на устройствах Android, iOS, Chrome и Jamboard. Вы можете выполнять действия устройства, такие как очистка устройства из облака. Пользователи также смогут использовать существующие учетные данные G Suite для входа на устройства Windows 10 и легко получать доступ к приложениям и службам с помощью единого входа (SSO).

Защитите данные своей организации, независимо от того, где находятся ваши пользователи
Как ИТ-администратор, вы играете важную роль в защите конфиденциальных данных вашей организации. Вот почему мы запускаем аналитические материалы по защите данных (бета-версия), чтобы помочь вам понять, например, «Какие типы данных являются наиболее важными в вашей организации». Подобное понимание может помочь вам расставить приоритеты в ваших усилиях по обеспечению безопасности и сосредоточиться на наиболее актуальных типах данных для вашей организации.



Мы также облегчаем управление распространением данных благодаря возможности автоматизации классификации данных для файлов дисков. Автоматическая классификация (бета-версия) позволяет администраторам применять метки безопасности к своим данным с помощью правил предотвращения потери данных. В сочетании с передовыми технологиями обнаружения, инструментами управления инцидентами и улучшенными оповещениями эти инструменты могут помочь вам лучше управлять своими конфиденциальными данными с помощью удаленной рабочей силы. Сведения о защите данных и автоматическая классификация доступны как часть G Suite Enterprise.



Затем мы запускаем дополнительные меры, чтобы гарантировать, что конфиденциальные данные не покидают вашу организацию. Платформа Android всегда обеспечивала четкое разделение между рабочими и личными учетными записями в G Suite. Мы запускаем первую из нескольких возможностей, которые помогают перенести опыт Android для работы в G Suite на iOS. Благодаря защите от копирования / вставки iOS у вас есть возможность предотвратить утечку данных вне учетных записей Gmail, Drive, Docs, Sheets и Slides для G Suite Enterprise, G Suite Enterprise для образования и Cloud Identity Premium.

Управление пользователями в разных регионах с контекстно-зависимым доступом
Независимо от того, где находятся ваши пользователи в мире, важно, чтобы администраторы могли масштабировать безопасность в разных регионах. Основанный на модели безопасности с нулевым доверием и реализации Google BeyondCorp, контекстно-зависимый доступ позволяет вам предоставлять безопасный доступ для ваших пользователей на основе динамического контекста, такого как IP, геолокация и состояние устройства. Теперь мы делаем еще проще развертывание контекстно-зависимого доступа за счет включения групповых политик, а также расширения контекстно-зависимого контроля доступа для приложений SAML. Этот уровень контроля может быть особенно полезен для администраторов, которые управляют командами, работающими из разных мест по всему миру, а также для тех, кто управляет сочетанием работников, занятых полный или неполный рабочий день, поскольку он дает возможность принимать политики для очень конкретных групп пользователи, независимо от структуры организационной единицы.



В дополнение к приложениям G Suite ваши пользователи могут использовать вход в Google для доступа к важным приложениям SAML, таким как Salesforce, если вы используете Google в качестве основного поставщика удостоверений (IdP). Благодаря контекстно-зависимому доступу для приложений SAML (бета-версия) теперь вы можете обеспечить безопасный вход в приложения SAML из любой точки мира.

Мониторинг журналов G Suite и Google Cloud Platform в одном месте
Мы упростили для групп безопасности мониторинг журналов G Suite и Google Cloud Platform в одной консоли. Клиенты G Suite могут просматривать свои журналы G Suite Admin непосредственно в Log Viewer, отслеживать их с помощью Cloud Monitoring или экспортировать их в своих предпочтительных поставщиков информации о безопасности и управлении событиями, таких как Splunk. Эта функция теперь доступна в бета-версии для всех клиентов G Suite.


Пока вы включаете удаленную рабочую силу вашей организации, в G Suite мы будем продолжать поддерживать вас инструментами, которые помогут вам защитить вашу организацию и пользователей во всем мире.

Как сообщество Google Maps Platform реагирует на COVID-19: визуализация полезной информации

Примечание редактора: за последние несколько месяцев мы увидели вдохновляющий отклик на COVID-19 от нашего сообщества. Чтобы поблагодарить организации, которые разрабатывают инструменты, которые помогут нам в этом, в ближайшие недели мы расскажем о многих из проектов, которые наши клиенты создали для поддержки своих сообществ.

Первой волной усилий по реагированию COVID-19, которую мы увидели от сообщества независимых разработчиков, некоммерческих организаций, государственных учреждений и технологических компаний, была визуализация распространения вирусов, чтобы помочь миру понять воздействие географически. Поскольку сообщества и предприятия реагировали на изменение поведения и потребностей потребителей, наше сообщество отреагировало, представив другие данные, которые могут помочь людям найти необходимые товары и услуги. Сегодня мы расскажем о нескольких примерах веб-сайтов, использующих API-интерфейс Maps JavaScript, кластеризацию маркеров и платформу Google Maps, которые размещают данные, чтобы помочь визуализировать важные данные и места для поддержки своих сообществ.


TrackCorona предоставляет актуальную глобальную информацию для борьбы с пандемией. Веб-сайт, который объединяет данные из более чем 17 авторитетных источников, был создан студентами из Стэнфорда, Университета Вирджинии и Технологии Вирджинии. В дополнение к подробной информации о глобальном присутствии COVID-19, сайт предоставляет информацию о происхождении вируса, глобальных ограничениях на поездки, исторический график распространения вируса и многое другое. С момента запуска сайта было просмотрено более 9 300 000 страниц.
www.trackcorona.live/

Найти маски

#findthemasks был создан волонтерами для подключения доноров, имеющих средства индивидуальной защиты (СИЗ), к медицинским учреждениям, групповым домам и приютам, наиболее нуждающимся в этом. Путем картирования нехватки средств индивидуальной защиты и предоставления инфраструктуры открытых данных сайт поддерживает широкий спектр массовых усилий по переносу масок, перчаток, термометров и даже радионяней из подвалов на передовую, где они могут защитить работников, которые заботятся о нас. Найдите ближайший сайт для пожертвований на findthemasks.com


Empower Health разрабатывает технологические платформы, которые помогают пациентам находить необходимое лечение и помогают поставщикам медицинских услуг предоставлять пациентам наилучшее качество обслуживания. Их платформа iamsick.ca предоставляет канадцам централизованный ресурс, позволяющий легко находить семейных врачей, принимающих новых пациентов, поликлиники, оздоровительные клиники, аптеки и больницы — в любое время и в любой день. Чтобы помочь людям найти места для получения оценок для COVID-19, они добавили информацию о центрах оценки COVID-19 в платформу. Центры оценки отмечены специальным маркером на карте, чтобы помочь людям быстро и легко определить местоположение, наиболее близкое к ним.

Они также создали национальный информационный центр COVID-19 по адресу c19.ca и поддерживают Канадский национальный институт старения в Университете Райерсона, выпустив первый в мире трекер длительного лечения COVID-19. Отслеживание долгосрочного ухода COVID-19 позволит ежедневно предоставлять обновления случаев и смертей в домах престарелых и престарелых, особенно в Онтарио, чтобы усилить текущие передовые усилия по защите жителей и поставщиков услуг в этих условиях, которые в настоящее время представляют сердце канадской эпидемии COVID-19.
www.iamsick.ca/en
www.c19.ca/
ltc-covid19-tracker.ca/



Так как многие рестораны закрываются или переходят только на вывоз или доставку, Takeout Tracker стремится предоставить жителям Остина, Техас, актуальный ресурс для поиска открытых ресторанов, их текущих правил работы, часов и информации о заказе. Рестораны могут представить свою информацию для ускоренного перечисления, но команда также принимает пользовательские отчеты и проактивные обновления по мере изменения политики ресторана. Сайт предлагает список рекомендаций от местных ветеранов отрасли, а также элементы управления для поиска, фильтрации и сопоставления их полного списка из 675+ ресторанов.
www.takeouttracker.com/

Некоммерческие разработчики и организации, работающие над веб-сайтами или приложениями, связанными с COVID-19, могут подать заявку на кредиты Google Maps Platform, заполнив заявку на кредиты. Наша команда также собрала полезные ресурсы, чтобы помочь разработчикам лучше понять основные функции Google Maps Platform, которые могут быть полезны для создания приложений в нашем центре ресурсов для разработчиков COVID-19. Далее мы расскажем о том, как разнообразные наши клиенты помогают местным сообществам оставаться вовлеченными, даже когда они укрываются на месте.
cloud.google.com/maps-platform/

Обновления продуктов | 14 апреля 2020



ИНФРАСТРУКТУРА
Новый Google Cloud Platform области в Сеуле: GA

Для того, чтобы лучше обслуживать клиентов на рынке Южной Кореи, мы запустили новый регион в Сеуле, чтобы принести более ограниченный доступ латентности к данным и приложениям для локальных и глобальных компаний, работающих в этой области.
Блог

БОЛЬШИЕ ДАННЫЕ
Услуги трансфера BigQuery данные: GA

С этой услугой, вы можете автоматически планировать и управлять повторяющейся или разовым трансфер от Amazon S3 и передает разовый от Amazon Redshift в BigQuery.
S3 Документация | Redshift Документация

COMPUTE
Compute Engine — AMD EPYC на базе семейства VM: GA

Это новое семейство виртуальных машин, построенное на вершине 2-го поколения процессоров AMD EPYC, позволяет больше возможностей для обоего рабочих нагрузок общего назначения и рабочих нагрузок, требующих высокой пропускной способность памяти.
Блог

Compute Engine — E2 виртуальные машины: GA
Наш новейший экономически оптимизированный типа машины, Е2 предлагает до 16 виртуальных ЦП до 8 Гб оперативной памяти на VCPU. Он подходит широкий диапазон рабочих нагрузок, в том числе веб-серверов, критически важных бизнес-приложений, малых и средних баз данных и среды разработки.
Блог | Документация

КОНТЕЙНЕРЫ
Google Kubernetes Engine (GKE) — Включение TPUs: бета

Эта функция позволяет включить или отключить интеграцию облачных TPU на существующих кластеров GKE.
Документация

DATA АНАЛИТИКА
Потоковый SQL: бета

Теперь вы можете использовать запросы SQL для разработки и выполнения заданий DataFlow. Объединить потоки, таблицы и файлы Pub / Sub, BigQuery и Cloud Storage. С помощью веб-интерфейса BigQuery для визуальной среды разработки, или вы можете использовать интерфейс командной строки Dataflow SQL.
CLI документация | GUI документация

Облако SQL для SQL Server: GA
Этот релиз добавляет ядро ​​базы данных SQL Server в портфель полностью управляемой базы данных Cloud SQL, что позволяет перенести критические рабочие нагрузки производства SQL Server в Google Cloud для соглашения об уровне обслуживания бесперебойной работы в 99,95%.
Блог

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Артефакт реестр: бета

Артефакт реестр является эволюцией контейнерного реестра. Это позволяет централизованно хранить артефакты и зависимости сборки на Google Cloud. Она может интегрироваться с существующей средой, чтобы позволить вам управлять полный артефакт жизненного цикла, создание нескольких региональных хранилищ, контроль доступа на уровне проекта или хранилища, и многое другое.
Документация

Anthos Пример развертывания на Google Cloud: GA
Попробуйте Anthos на Google Cloud с помощью этой тестовой среды, которая включает в себя две группы, предварительно сконфигурированные с Anthos особенности и пример приложения. После завершения развертывания образца, связанный с ним учебник поможет вам с помощью Anthos жить на Google Cloud.
Codelab

СЕТЕВАЯ
Облако балансировки нагрузки — Облако IAM Условия: GA

Ограничить пользователей и учетных записей служб от создания внешних балансировки нагрузки, чтобы ограничить число разработчиков путей может выставить конечные точки к интернет-общественности. Эта функция также работает с GKE.
Документация

Сеть Intelligence Center — Connectivity Тесты: GA
Проверьте подключение и проблемы с подключением устранения неисправностей в ваших виртуальных частное Облаке (VPC) сети из-за неправильную конфигурацию, с Tests Connectivity, анализатор конфигурации статической и средствами диагностики.
Блог | Документация

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Секретный менеджер: GA

Секретный менеджер является безопасной и удобной системой для хранения ключей API, паролей, сертификатов и других конфиденциальных данных. Вы можете легко встраивать систему безопасность в свои приложения и управление, доступ и аудит всех своих секретов через Google Cloud от одного центрального места.
Страница продукта | Документация

Идентичность Платформа — многофакторная аутентификация: бета
Теперь вы можете настроить Удостоверение платформы требовать от пользователей, которые пытаются войти в приложение к самостоятельным зачислить в многофакторной аутентификации и зарегистрировать устройство, которое способно принимать SMS-сообщения.
Блог | Документация