Сделайте вашу новую нормальную жизнь безопаснее с reCAPTCHA Enterprise

Трафик как от людей, так и от ботов находится на рекордно высоком уровне. С марта 2020 года использование reCAPTCHA увеличилось на 40% — компании и сервисы, которые ранее видели большинство своих пользователей лично, перешли на использование в первую очередь онлайн или только онлайн. Этот повышенный спрос на онлайн-услуги и транзакции может подвергнуть компании различным формам онлайн-мошенничества и злоупотреблений, и без специальных команд, знакомых с этими атаками и способами их предотвращения, мы видели, как сотни тысяч новых веб-сайтов приходят на reCAPTCHA для наглядности и охрана.

Во время COVID-19 reCAPTCHA играет важную роль, помогая глобальным агентствам государственного сектора распространять маски и другие расходные материалы, предоставлять актуальную информацию избирателям и защищать учетные записи пользователей от распределенных атак. Большинство этих агентств используют обнаружение на основе оценок, которое поступает из reCAPTCHA v3 или reCAPTCHA Enterprise, вместо того, чтобы отображать визуальные или звуковые проблемы, обнаруженные в reCAPTCHA v2. Это снижает трение для пользователей, а также дает командам гибкость в отношении того, как реагировать на запросы ботов и мошеннические действия.

reCAPTCHA Enterprise также может помочь защитить ваш бизнес. Независимо от того, переносите ли вы операции в сеть впервые или у вас есть собственная команда инженеров по безопасности, reCAPTCHA может помочь вам обнаружить новые веб-атаки, понять угрозы и принять меры для обеспечения безопасности ваших пользователей. Многим предприятиям не хватает видимости отдельных частей своего сайта, а добавление reCAPTCHA помогает выявить дорогостоящие атаки до того, как они произойдут. Консоль показывает риск, связанный с каждым действием, чтобы помочь вашему бизнесу оставаться впереди.

В отличие от многих других платформ для борьбы со злоупотреблениями и мошенничеством, reCAPTCHA не полагается на инвазивное снятие отпечатков пальцев. Эти методы часто могут наказывать пользователей, заботящихся о конфиденциальности, которые пытаются обезопасить себя с помощью таких инструментов, как частные сети, и которые по умолчанию вступают в конфликт с требованиями браузеров к конфиденциальности. Вместо этого мы переключили наше внимание на анализ поведенческих рисков во время сеанса, выявляя мошенническое поведение, а не заботясь о том, кто или что стоит за сетевым подключением. Мы обнаружили, что это чрезвычайно эффективно при обнаружении атак в мире, где злоумышленники контролируют миллионы IP-адресов и взломанных устройств и регулярно платят реальным людям за то, чтобы они вручную обходили обнаружения.

С тех пор, как мы выпустили reCAPTCHA Enterprise в прошлом году, мы смогли более тесно сотрудничать с существующими и новыми клиентами, совместно решая проблемы со злоупотреблениями и определяя передовые методы в конкретных случаях использования, таких как захват аккаунтов, кардинг и скрапинг. Более детальное распределение оценок, которое поставляется с reCAPTCHA Enterprise, дает клиентам более точный контроль над тем, когда и как предпринимать действия. reCAPTCHA Enterprise изучает, как оценивать запросы, специфичные для конкретного варианта использования, но оценку также лучше всего использовать в зависимости от контекста. Наши наиболее успешные клиенты используют функции для задержки обратной связи с злоумышленниками, такие как ограничение возможностей подозрительных учетных записей, требование дополнительной проверки для конфиденциальных покупок и ручная модерация контента, который, вероятно, создается ботом.

Мы также недавно выпустили отчет ESG, в котором они оценили эффективность reCAPTCHA Enterprise, развернутого на реальном гипермасштабируемом веб-сайте, для защиты от атак с автоматическим заполнением учетных данных и захватом учетных записей. ESG отметила: «Примерно через два месяца после развертывания reCAPTCHA Enterprise количество попыток входа в систему снизилось примерно на 90%, в то время как база зарегистрированных пользователей выросла естественным образом».



Мы постоянно разрабатываем новые типы сигналов для выявления масштабных злоупотреблений. На четырех миллионах сайтов с включенной защитой reCAPTCHA мы защищаем все, от учетных записей до транзакций электронной коммерции, раздачи еды после стихийных бедствий и голосования за вашу любимую знаменитость. Сейчас, как никогда раньше, мы гордимся тем, что защищаем наших клиентов и их пользователей.

Представляем пакеты сборки Google Cloud - упрощенные образы контейнеров

Как разработчик, создающий новое приложение, вы хотите сосредоточиться на написании кода, а не на его контейнеризации. И если вы уже используете контейнеры, вы знаете, что создание хорошего и безопасного образа контейнера может быть сложным и трудоемким. Сегодня мы запускаем широкую поддержку пакетов сборки в Google Cloud — технологии с открытым исходным кодом, которая позволяет быстро и легко создавать безопасные, готовые к работе образы контейнеров из исходного кода и без файла Dockerfile.

В основе этого выпуска — набор сборочных пакетов и сборщиков с открытым исходным кодом. Основываясь на спецификации buildpacks v3 CNCF, эти buildpacks создают образы контейнеров, которые соответствуют передовым методам и подходят для работы на всех наших контейнерных платформах: Cloud Run (полностью управляемый), Anthos и Google Kubernetes Engine (GKE). Эти пакеты сборки усилены и протестированы в производственной среде; с марта они широко используются в большинстве сборок для App Engine и Cloud Functions.
buildpacks.io/

Использование сборочных пакетов
Вы можете использовать пакеты сборки несколькими способами: во-первых, если вы еще не полностью внедрили контейнеризацию, пакеты сборки — это способ использовать новейшие платформы среды выполнения и доставки контейнеров. Они также полезны для быстрых проектов, когда у вас нет времени должным образом проверить и настроить Dockerfile, который вы можете найти в дикой природе.

Вы можете опробовать пакеты сборки Google Cloud прямо сейчас. Чтобы выполнить полное развертывание с помощью проекта Go, пакетов сборки и Cloud Run, просто нажмите кнопку «Выполнить в Google Cloud».

Чтобы попробовать сборки пакетов локально с приложением, установите Docker и инструмент CLI 'pack', затем запустите:
cd my-app
pack build my-app --builder gcr.io/buildpacks/builder


(Поддерживаются Go, Java, Node, Python и .Net. Для правильной сборки им может потребоваться дополнительная настройка.)

Или, если вы не хотите ничего устанавливать, вы можете запустить сборку на основе buildpack в Cloud Build, а затем легко развернуть в Cloud Run:
gcloud alpha builds submit --pack image=gcr.io/[project-id]/my-app
gcloud run deploy --image=gcr.io/[project-id]/my-app --platform managed


Как работают сборочные пакеты?
Сборочные пакеты распространяются и выполняются в образах OCI, называемых сборщиками. У каждого строителя может быть один или несколько сборочных пакетов. Конструктор пакетов сборки Google Cloud, который мы выпускаем сегодня, доступен по адресу gcr.io/buildpacks/builder.

Строители имеют возможность автоматически определять язык вашего исходного кода. Это достигается с помощью исполняемого файла bin / detect в пакете сборки. Сценарии обнаружения вызываются в определенном порядке и останавливаются после того, как соответствующее количество пакетов сборки подключилось к сборке. Например, большинство сборочных пакетов Node.js проверяют наличие файла packages.json. Вы также можете вручную указать, какой пакет сборки использовать, тем самым пропуская этап автоопределения.

После выбора buildpack выполняется его bin / build. Этот сценарий преобразует ваш исходный код в исполняемый артефакт, обычно выполняя такие действия, как установка зависимостей или компиляция кода.

Результат этого шага сборки затем добавляется поверх «запущенного» базового образа OCI, создавая окончательный образ контейнера, который затем можно запускать на платформе по вашему выбору.

Пакеты сборки Google Cloud
Пакеты сборки Google Cloud оптимизированы для обеспечения безопасности, скорости и возможности повторного использования. Они позволяют встраивать приложения и функции в образы контейнеров. При создании функции они упаковывают ее с помощью платформы Google Cloud Functions Framework с открытым исходным кодом.

Пакеты сборки Google Cloud используют управляемый базовый образ Ubuntu 18.04, который регулярно сканируется на наличие уязвимостей; любые обнаруженные уязвимости автоматически исправляются. Это гарантирует, что при сборке исходного кода с помощью пакетов сборки он будет максимально безопасным.

Пакеты сборки Google Cloud также можно настроить с помощью дополнительных системных пакетов или в соответствии с конкретными потребностями вашей команды разработчиков.

Сами пакеты сборки написаны на Go. Вместо того, чтобы создавать один пакет сборки для каждого языка, вы можете комбинировать меньшие модульные пакеты сборки вместе. Например, существует пакет сборки NPM, который (что неудивительно) устанавливает пакеты узлов. Это, конечно, используется для сборок Node.js, но его также можно использовать для других языков и фреймворков, которые используют пакеты NPM (например, Ruby on Rails).

Широкая поддержка в Google Cloud
В дополнение к пакетам сборки с открытым исходным кодом мы поддерживаем пакеты сборки для ряда наших продуктов:
  • Cloud Build теперь изначально поддерживает сборочные пакеты через инструмент командной строки gcloud: gcloud alpha builds submit --pack image = gcr.io / [project-id] / my-app. (см. документацию)
  • Cloud Run — непрерывное развертывание в Cloud Run (с помощью триггеров Cloud Build) можно настроить для использования пакетов сборки (см. Документацию).
  • App Engine. Пакеты сборки теперь являются механизмом по умолчанию для исходных развертываний в самых новых средах выполнения App Engine. Примечательно, что пакеты сборки позволяют развертывать Java на основе исходного кода (ранее поддерживались только развертывания на основе JAR). Все недавно выпущенные среды выполнения будут использовать пакеты сборки.
  • Облачные функции — как и App Engine, пакеты сборки являются механизмом по умолчанию для создания развернутых функций.
  • Облачный код — среды разработки облачного кода могут создавать исходный код с помощью пакетов сборки и развертывать полученные контейнеры непосредственно в GKE.
  • Skaffold поддерживает разработку в реальном времени с помощью пакетов сборки. По мере того как вы редактируете исходный код, пакеты сборки могут непрерывно перестраивать ваше приложение, позволяя вам предварительно просматривать изменения в локальном экземпляре вашего приложения.
  • Cloud Shell — инструмент CLI пакета теперь установлен в Cloud Shell по умолчанию. Это позволяет выполнять сборочные пакеты в Cloud Shell без установки дополнительных пакетов.

Начни сегодня
Узнайте больше о пакетах сборки Google Cloud в репозитории GitHub. Затем разверните образец приложения с помощью пакетов сборки одним нажатием кнопки.
github.com/GoogleCloudPlatform/buildpacks
github.com/GoogleCloudPlatform/buildpack-samples#buildpack-samples

Product updates | August 31, 2020



ИИ И МАШИННОЕ ОБУЧЕНИЕ
Рекомендации AI: beta

Создавайте высококачественные комплексные персонализированные системы рекомендаций по продуктам, не обладая обширными знаниями в области машинного обучения, проектирования систем, операций или облачной платформы Google. Документация | Блог

УПРАВЛЕНИЕ API
Apigee — Адаптер Apigee для Envoy: GA

Расширьте возможности Envoy, включив в них управление API Apigee, публикацию API, видимость, управление и аналитику использования, представив службы, лежащие в основе Envoy, в виде API. Документация

АНАЛИТИКА ДАННЫХ
Dataprep от Trifacta — Flow View, параметры потока: бета

Перемещайте наборы данных и рецепты, увеличивайте и уменьшайте масштаб и управляйте комментариями на странице Flow View — используйте фильтры и формулы, а также извлекайте или заменяйте функцию, чтобы изменить логику рецептов на основе параметров потока во время выполнения или через API.
cloud.google.com/dataprep/docs/html/Flow-View-Page_57344806.html
cloud.google.com/dataprep/docs/html/Manage-Parameters-Dialog_156863476.html

Dataprep от Trifacta — преобразование даты: бета
Считайте рабочие дни между датами без праздников, найдите наиболее частую дату, конвертируйте дату в определенном часовом поясе и многое другое.
cloud.google.com/dataprep/docs/html/Date-Functions_57344704

МОДЕРНИЗАЦИЯ ИНФРАСТРУКТУРЫ
Активный ассист: GA

Вносите упреждающие улучшения и оптимизируйте безопасность, производительность и затраты в облаке с помощью инструментов, использующих машинное обучение, чтобы упростить облако и упростить администрирование.
cloud.google.com/solutions/active-assist
cloud.google.com/blog/products/management-tools/active-assist-comes-to-google-cloud

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Compute Engine — конфиденциально виртуальные машины: бета

Шифруйте данные, которые используются — пока они обрабатываются. Конфиденциальные вычислительные среды хранят данные в зашифрованном виде в памяти и в других местах за пределами ЦП. Этот выпуск знаменует собой первый продукт в портфеле конфиденциальных вычислений Google Cloud.
cloud.google.com/confidential-computing
cloud.google.com/blog/products/identity-security/introducing-google-cloud-confidential-computing-with-confidential-vms

Google Cloud Armor — Managed Protection Plus: бета
Защитите свои приложения от DDoS-атак и целевых попыток использования уязвимостей с тем же масштабом и опытом, который использует Google для защиты наших собственных приложений и критически важных сервисов от злонамеренных действий.
cloud.google.com/blog/products/identity-security/google-cloud-armor-features-to-protect-your-websites-and-applications

ХРАНЕНИЕ И БАЗЫ ДАННЫХ
Cloud Bigtable — резервное копирование Bigtable: GA

Повысьте непрерывность бизнеса и защиту данных для критически важных рабочих нагрузок с помощью управляемого резервного копирования. Новые функции включают управление доступом к удостоверениям на уровне таблиц (IAM), журналы аудита для действий администратора, а также расширенную поддержку и SLA для одноузловых производственных экземпляров.
cloud.google.com/bigtable/docs/backups?utm_source=release-notes

Упрощение глобального запуска игр с помощью Google Cloud Game Servers, теперь GA

Поскольку все больше и больше людей во всем мире обращаются к многопользовательским играм, разработчики должны масштабировать свою игру, чтобы удовлетворить растущий спрос игроков и обеспечить отличный игровой процесс, одновременно управляя сложной базовой глобальной инфраструктурой.

Чтобы решить эту проблему, многие игровые компании создают и управляют своими собственными дорогостоящими проприетарными решениями или обращаются к готовым решениям, которые ограничивают выбор и контроль разработчика.
Ранее в этом году мы объявили о выпуске бета-версии Game Servers, управляемого сервиса, созданного на основе Agones, проекта масштабирования игровых серверов с открытым исходным кодом. Игровые серверы используют Kubernetes для оркестровки контейнеров и Agones для оркестровки парка игровых серверов и управления жизненным циклом, предоставляя разработчикам современную и более простую парадигму для управления и масштабирования игр.

Сегодня мы с радостью сообщаем, что игровые серверы в целом доступны для производственных рабочих нагрузок. Упрощая управление инфраструктурой, игровые серверы позволяют разработчикам сосредоточить свои ресурсы на создании лучших игр для своих игроков. Давайте погрузимся в несколько основополагающих концепций, которые лучше проиллюстрируют, как игровые серверы помогают вам запускать игру.


Кластеры и области
Кластер игрового сервера — это концепция самого атомарного уровня в игровых серверах, и это просто кластер Kubernetes, на котором работает Agones. После определения пользователем кластеры должны быть добавлены в область.
Сферы — это определяемые пользователем группы кластеров игровых серверов, которые можно рассматривать как единое целое с точки зрения игровых клиентов. Хотя разработчики могут определять свои области по своему усмотрению, географическое распределение области обычно диктуется требованиями к задержке вашей игры. По этой причине большинство игр будут определять свои игровые миры на континентальной основе, причем миры находятся в игровых точках, таких как США, Англия и Япония, обслуживающие игроков в Северной Америке, Европе и Азии.

Независимо от того, ожидаете ли вы, что ваша игра со временем наберет обороты в определенных странах или станет глобальным хитом с первого дня, мы рекомендуем запускать несколько кластеров в одной области, чтобы обеспечить высокую доступность и плавное масштабирование.

Развертывания и конфигурации
После того, как вы определили свои области и кластеры, вы можете развернуть на них свое игровое программное обеспечение, используя концепции, которые мы называем развертываниями и конфигурациями. Развертывание игрового сервера — это глобальная запись версии программного обеспечения игрового сервера, которая может быть развернута на любом или всех кластерах игровых серверов по всему миру. Конфигурация игрового сервера определяет детали версий игрового сервера, развертываемых в ваших кластерах.
После того как вы определили эти концепции, начнут проявляться ключевые различия между агонами и игровыми серверами.

Во-первых, теперь у вас есть возможность определять свои собственные политики автоматического масштабирования. Сегментация вашей игры на области и кластеры в сочетании с самоопределяемыми политиками масштабирования предоставляет разработчикам идеальное сочетание точности, контроля и простоты. Например, вы можете указать политику на уровне области, которая автоматически выделяет больше серверов в соответствии с геозависимыми дневными игровыми шаблонами, или вы можете масштабировать все кластеры одновременно глобально для подготовки к глобальному игровому событию.

Во-вторых, у вас есть гибкость для развертывания новых двоичных файлов игрового сервера в различных регионах мира, ориентируясь на определенные области с вашими развертываниями. Это позволяет вам проводить A / B или канареечное тестирование новых версий программного обеспечения в любой выбранной вами области.

И, наконец, хотя мы создаем игровые серверы, чтобы они были максимально настраиваемыми, мы также признаем, что технологии — это только половина дела (королевская игра). Игровые эксперты Google Cloud работают вместе с вашей командой, чтобы подготовиться к успешному запуску, а игровые серверы поддерживаются поддержкой Google Cloud, чтобы ваша игра продолжала расти в долгосрочной перспективе.

Создание открытой архитектуры для игр
Ваша игра уникальна, и мы понимаем, что контроль имеет первостепенное значение для разработчиков игр. Разработчики могут в любой момент отказаться от использования игровых серверов и самостоятельно управлять кластерами Agones. Кроме того, у вас всегда есть прямой доступ к базовым кластерам Kubernetes, поэтому, если вам нужно добавить свои собственные игровые дополнения поверх установки Agones, у вас есть возможность сделать это. Вы всегда все под контролем.
Выбор также важен. Сегодня игровые серверы поддерживают кластеры, работающие на Google Kubernetes Engine, и в настоящее время мы работаем над возможностью запускать ваши кластеры в любой среде, будь то Google Cloud, другие облака или локально.

Благодаря поддержке гибридных и мультиоблачных сред разработчики смогут свободно запускать рабочие нагрузки игровых серверов там, где это будет удобно для игрока. Вы также можете использовать настраиваемые политики масштабирования игровых серверов, чтобы оптимизировать стоимость развертывания глобального парка в гибридных и мультиоблачных средах по своему усмотрению.

Как клиент Google Cloud в течение многих лет, мы внимательно следим за развитием игровых серверов Google Cloud, мы считаем, что контейнеры и мультиоблачные возможности чрезвычайно важны для будущие крупные многопользовательские игры, и Google Cloud продолжает доказывать свою приверженность разработчикам игр, создавая гибкие открытые решения, которые масштабируются по всему миру
сказал Эллиот Гозанкси, руководитель отдела архитектуры Square Enix

Игровые серверы бесплатны до конца года, и вам будет выставлен счет только за базовое использование кластеров Kubernetes. Чтобы узнать больше об игровых серверах, посетите нашу страницу продукта для игровых серверов или сразу же начните с нашего краткого руководства. Вы также можете присоединиться к нам для разработки решений для запуска массовых глобальных игр в облаке на сайте Google Cloud Next '20: OnAir (зарегистрируйтесь здесь бесплатно) и узнайте больше о том, как Google Cloud помогает разработчикам игр всех размеров объединять свои игры с игроками из разных стран. Мир.

cloud.google.com/game-servers
cloud.google.com/game-servers/docs/quickstart
cloud.withgoogle.com/next/sf/sessions?session=DEV211
cloud.withgoogle.com/next/sf/

Получите больше от каждого ядра: объявляем о чрезмерной загрузке ЦП для Compute Engine

В рамках нашего обязательства по предоставлению наиболее удобных для предприятий, интеллектуальных и экономически эффективных вариантов выполнения рабочих нагрузок в облаке мы рады объявить, что перегрузка ЦП для узлов с единоличным клиентом теперь общедоступна.

С избыточным выделением ресурсов ЦП для узлов с одним арендатором вы можете выделить ресурсы виртуального ЦП выделенного хоста до 2 раз. Избыточное выделение ресурсов ЦП автоматически перераспределяет виртуальные ЦП между узлами-единоличными пользователями с простаивающих экземпляров ВМ на экземпляры ВМ, которым требуются дополнительные ресурсы. Это позволяет разумно объединять циклы ЦП для снижения требований к вычислительным ресурсам при выполнении корпоративных рабочих нагрузок на выделенном оборудовании.



Избыточная загрузка ЦП для узлов с одним арендатором решает общие проблемы предприятия, такие как:

Запуск экономичных виртуальных рабочих столов в облаке — чрезмерное использование ЦП для узлов с одним клиентом позволяет создавать экономичные решения для виртуальных рабочих столов за счет интеллектуального распределения ресурсов между виртуальными машинами на основе использования, когда существуют требования к выделенному оборудованию из требований лицензирования.

Улучшение использования хоста и помощь в сокращении затрат на инфраструктуру — чрезмерное использование ЦП позволяет дополнительно увеличить количество доступных ЦП хоста на каждом узле единоличного клиента. В сочетании с настраиваемыми типами компьютеров перегрузка ЦП помогает оптимизировать использование памяти и поддерживает более высокое использование для рабочих нагрузок с меньшим объемом памяти.

Снижение затрат на лицензии. Для лицензий, основанных на физических ядрах хоста, таких как «принеси свою собственную лицензию» для Windows Server или Microsoft SQL Server, чрезмерное использование ЦП для узлов с одним арендатором позволяет разместить больше виртуальных машин на каждом лицензированном сервере. Это позволяет сохранить локальные схемы лицензирования и может значительно снизить затраты на лицензирование при работе в Google Cloud.

Гибкое управление
Избыточная нагрузка ЦП для узлов с одним арендатором контролируется на уровне экземпляра виртуальной машины путем установки минимального количества гарантированных виртуальных ЦП на виртуальную машину наряду с максимальным пакетным виртуальным процессором для каждой виртуальной машины. Это дает вам гибкий контроль для каждой виртуальной машины, позволяющий сочетать и согласовывать размеры виртуальных машин и уровни избыточной нагрузки на одном узле с единоличным клиентом, чтобы вы могли удовлетворить свои конкретные потребности рабочей нагрузки. Например, при выполнении традиционной рабочей нагрузки виртуального рабочего стола вы можете выбрать единообразную избыточную нагрузку на все экземпляры на узле с единоличным клиентом; в то время как для пользовательских развертываний приложений вы можете выбрать индивидуальные уровни избыточной загрузки ЦП (или отсутствие избыточной загрузки) для рабочих нагрузок с большей чувствительностью к производительности. Благодаря настройке превышения лимита до 2X для каждого экземпляра вы можете превысить подписку на каждый узел с индивидуальным клиентом, вдвое превышая количество базовых виртуальных процессоров. Это означает, что для n2-node-80-640 с 80 виртуальными ЦП перегрузка ЦП позволяет вам обрабатывать узел так, как если бы было до 160 виртуальных ЦП.


Интеллектуальный мониторинг
Избыточное выделение ЦП для узлов с одним арендатором предлагает подробные метрики для мониторинга экземпляров виртуальных машин, чтобы помочь вам лучше настроить параметры избыточного выделения вашего экземпляра. Используя встроенную метрику времени ожидания планировщика, доступную в Cloud Monitoring, вы можете просматривать статистику времени ожидания на уровне экземпляра, чтобы увидеть влияние превышения лимита подписки на вашу рабочую нагрузку. Метрика времени ожидания планировщика позволяет вам измерять количество времени, в течение которого ваш экземпляр ожидает циклов ЦП, чтобы вы могли надлежащим образом регулировать уровни избыточной нагрузки в зависимости от потребностей рабочей нагрузки. Чтобы помочь вам быстро принять меры, вы можете настроить облачный мониторинг для запуска предупреждений о пороговых значениях времени ожидания.


Цена и доступность
За узлы с индивидуальным клиентом, настроенные для перегрузки ЦП, взимается фиксированная надбавка в размере 25%. Индивидуальные узлы с избыточной загрузкой ЦП доступны на узлах N1 и N2 в регионах и зонах с доступностью единоличных узлов.

Щелкните здесь, чтобы узнать больше о Compute Engine и индивидуальных узлах.
cloud.google.com/compute/docs/regions-zones/
cloud.google.com/compute

Google Cloud Armor: 3 основных функции для защиты ваших сайтов и приложений

С кажущимся бесконечным списком угроз обеспечение безопасности ваших сайтов и приложений является постоянной проблемой. В Google мы стремимся помочь вам безопасно и эффективно управлять критически важными рабочими нагрузками, одновременно сокращая трудозатраты. За первую половину этого года мы сделали несколько критически важных функций и возможностей, в целом доступных для Google Cloud Armor, включая правила WAF, средства управления доступом на основе гео, язык пользовательских правил, поддержку серверов CDN Origins и поддержку сценариев гибридного развертывания.,

В Google Cloud Next ’20: OnAir мы упрощаем способ использования Cloud Armor для защиты ваших веб-сайтов и приложений от попыток эксплойтов, а также от распределенных атак типа «отказ в обслуживании» (DDoS).

Мы объявляем о выпуске бета-версии Cloud Armor Managed Protection Plus, пакета продуктов и услуг, которые помогают защитить ваши интернет-приложения за предсказуемую ежемесячную абонентскую плату.

Мы публикуем списки именованных IP-адресов Google в качестве бета-версии.

Мы продолжаем расширять наш набор предварительно настроенных правил WAF, запуская бета-правила для Удаленного включения файлов (RFI), Локального включения файлов (LFI) и Удаленного выполнения кода (RCE).



Представляем Cloud Armor Managed Protection Plus
Cloud Armor Managed Protection Plus использует границы сети Google, а также набор продуктов и услуг из всего Google Cloud, чтобы помочь защитить ваши приложения от DDoS-атак и целевых попыток эксплойтов. С помощью управляемой защиты вы теперь можете воспользоваться теми же масштабами и опытом, которые использует Google для защиты ваших приложений и критически важных служб от злонамеренных действий в Интернете.


Управляемая защита доступна в двух уровнях обслуживания: Стандартный и Плюс. Все существующие пользователи Cloud Armor, а также рабочие нагрузки, стоящие за любым из наших глобальных балансировщиков нагрузки, автоматически регистрируются в стандарте управляемой защиты. На этом уровне вы получаете масштабную и основанную на протоколах DDoS-защиту Google для любых ваших приложений и сервисов с балансировкой глобальной нагрузки, а также доступ к возможностям фильтрации Cloud Armor WAF и уровня 7 (L7), включая предварительно настроенный WAF правила, основанные на использовании цены, основанные на правилах, политиках и запросах.

Cloud Armor Managed Protection Plus, который в настоящее время находится в бета-версии, представляет собой услугу подписки с предсказуемой, удобной для предприятия моделью ежемесячных цен, которая снижает риск затрат от защиты от крупной D7S-атаки L7. Managed Protection Plus оптимизирует и расширяет возможности защиты от DDoS, Cloud Armor WAF и других дополнительных услуг в будущем. Клиенты, подписавшиеся на Managed Protection Plus, получат доступ к службам DDoS и WAF, а также куративным наборам правил по предсказуемой ежемесячной цене в зависимости от размера развертывания. Поскольку использование Cloud Armor WAF включено в Managed Protection Plus, подписчикам больше не нужно беспокоиться о количестве обработанных запросов или размере атаки L7. Подписчики Managed Protection Plus также получат доступ к растущему списку расширенных возможностей, включая именованные списки IP-адресов и будущие наборы правил и сервисов Google. Зарегистрируйте свои проекты для доступа к бета-версии.


Представляем именованные списки IP
Списки именованных IP-адресов, которые в настоящее время находятся в стадии бета-тестирования, представляют собой наборы правил Google, содержащие предварительно настроенный список IP-адресов, на которые можно ссылаться и которые можно повторно использовать в рамках политик и проектов. Мы начинаем с предоставления Именованных списков IP-адресов, которые имеют исходные диапазоны IP-адресов для обычных поставщиков вышестоящих сервисов, которые многие наши пользователи хотели бы разрешить с помощью своих политик безопасности Cloud Armor.


Клиентам часто приходится настраивать политики безопасности Cloud Armor с большим набором диапазонов IP-адресов, чтобы разрешить трафик от вышестоящего поставщика. Благодаря именованным спискам IP-адресов клиентам больше не нужно самостоятельно управлять списком IP-адресов своих вышестоящих провайдеров, и вместо этого они могут полагаться на Google, чтобы курировать и обновлять список IP-адресов. В настоящее время мы работаем с растущим списком поставщиков услуг, чтобы гарантировать, что клиенты могут беспрепятственно разрешать трафик от сторонних служб с помощью политики безопасности Cloud Armor, не отслеживая меняющиеся списки поставщиков IP-адресов поставщиков услуг.

Теперь вы можете ссылаться на эти именованные списки IP-адресов при создании пользовательских правил. Базовый список IP-адресов обновляется путем регулярной синхронизации с API сторонних поставщиков услуг.

Новые правила WAF: RFI, LFI, RCE
В рамках наших усилий по расширению сферы действия предварительно настроенных правил WAF для всех клиентов Cloud Armor мы делаем доступными правила бета-тестирования RFI, LFI и RCE. В совокупности эти правила содержат сигнатуры отраслевого стандарта из основного набора правил ModSecurity, чтобы помочь смягчить уязвимости класса Command Injection и одновременно расширить готовое покрытие для уязвимостей OWASP Top 10.


Как и другие предварительно сконфигурированные правила WAF, новые правила содержат десятки подподписей и могут настраиваться конечными пользователями для каждого приложения. Как обычно, богатый набор телеметрии, включая ведение журнала по запросу, показатели объема запросов, близкие к реальному времени, и соответствующие выводы по безопасности, отправляются в Cloud Logging, Cloud Monitoring и Cloud Security Command Center соответственно.

Вывод
Google Cloud Armor помогает защитить быстро растущий набор критически важных рабочих нагрузок клиентов, а также поддерживает их требования соответствия, такие как PCI DSS, для их развертываний Google Cloud. Благодаря возможностям и услугам, о которых мы объявили на этой неделе, вы можете упростить развертывание и снизить накладные расходы при интеграции с вышестоящими партнерами и поставщиками услуг.

docs.google.com/forms/d/e/1FAIpQLSe_pRA7f8lKm-TvggmAUZusPqf_LqONv1f6IoU_UugCvJaQWw/viewform
cloud.google.com/armor/docs/armor-named-ip
cloud.google.com/armor/docs/rule-tuning
cloud.google.com/armor

Product updates



AI & MACHINE ОБУЧЕНИЕ
Video Intelligence API — распознавание лиц и лиц: бета
Определяйте лица и людей с помощью отметок времени и ограничительных рамок, таких атрибутов, как одежда и волосы, а также с помощью 2D позы, используя 17 ориентиров тела. Документация | Документация
Media Translation — перевод аудио в режиме реального времени: бета
Выполняйте трансляцию в режиме реального времени непосредственно из потокового аудиовхода с микрофона или из предварительно записанных аудиофайлов с низкой задержкой, повышенной точностью и поддержкой различных типов мультимедиа. Документация

COMPUTE
Compute Engine — принесите свои IP-адреса (BYOIP): бета
Принесите ваши общедоступные префиксы в Google Cloud, и мы будем управлять объявлением маршрута для вас. Доступ к BYOIP подлежит утверждению, и, чтобы иметь право, вы должны владеть и принести / 24 блока IP-адресов или более. Документация

АНАЛИТИКА ДАННЫХ
BigQuery — динамический SQL: бета
Выполняйте динамически генерируемые строки SQL из BigQuery, используя инструкцию EXECUTE IMMEDIATE. Блог | Документация

БАЗ
Cloud Spanner — таблицы статистики транзакций: GA
Изучите проблемы с производительностью, проверьте медленные транзакции, которые могут вызвать конфликт, и определите потенциальные узкие места, такие как большие объемы обновлений для определенного столбца. Документация

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Облачные функции — поддержка Java 11: бета
Создавайте облачные функции, используя ваши любимые языки JVM, включая Java, Kotlin, Groovy и Scala, с нашей средой функций для Java, а также Spring Cloud Functions и Micronaut. Блог

СЕТЕВАЯ
Cloud Load Balancing — внешняя балансировка нагрузки на основе заголовков и маршрутизации на основе параметров: GA

Направляйте трафик на основе правил хоста и пути с помощью внешних URL-адресов балансировщика нагрузки. Используйте средство сопоставления путей, чтобы сопоставить путь или префиксы пути HTTP (S) с внутренними службами и определить правило хоста, которое отправляет трафик сопоставителю пути на основе компонента узла. Документация

БЕЗОПАСНОСТЬ И ИДЕНТИЧНОСТЬ
Управление идентификацией и доступом в облаке — управление группами Google в облачной консоли: бета-версия

Создавайте и редактируйте группы Google в облачной консоли без необходимости переключения интерфейсов для управления группами при администрировании прав доступа и управления доступом. Документация

Решение Bare Metal: переход в ближайший к вам центр обработки данных Google Cloud

В ноябре прошлого года мы объявили о Bare Metal Solution, которая позволяет компаниям запускать специализированные рабочие нагрузки, такие как базы данных Oracle, рядом с Google Cloud, одновременно снижая общие затраты и снижая риски, связанные с миграцией. Нашей следующей задачей было сделать это решение глобальным. Сегодня мы объявляем о доступности Bare Metal Solution еще в пяти регионах: Эшберн, Вирджиния; Франкфурт; Лондон; Лос-Анджелес, Калифорния; и Сидней. К концу этого года мы планируем запустить еще четыре объекта: Амстердам, Сан-Паулу, Сингапур и Токио. Следите за новостями — Bare Metal Solution будет в ближайшем к вам дата-центре Google Cloud!


Включение специализированных рабочих нагрузок в Google Cloud
Решение Bare Metal Solution разработано для обеспечения высокой производительности и высокой доступности критически важных приложений корпоративного уровня. Для этого компания Bare Metal Solution предлагает современные выделенные серверы на базе масштабируемых процессоров Intel Xeon 2-го поколения (Cascade Lake) различных размеров. В зависимости от ваших потребностей, вы можете выбрать сервер Bare Metal, имеющий всего 16 ядер, или до 112 ядер с 3 терабайтами памяти DRAM — все для того, чтобы справляться с самыми требовательными рабочими нагрузками. Эти серверы сертифицированы практически всеми крупными компаниями-разработчиками программного обеспечения. Мы внедряем Bare Metal Solution в региональном расширении с задержкой менее двух миллисекунд в Google Cloud; в большинстве случаев мы измеряли задержку до миллисекунды.

Одним из ключевых аспектов любого корпоративного решения рабочей нагрузки является производительность и высокая доступность хранилища. Bare Metal Solution использует некоторые из самых современных в мире хранилищ на базе NVMe, которые полностью настроены для обеспечения целевого уровня IOPS и пропускной способности из коробки. Кроме того, автоматические снимки помогают обеспечить защиту данных.

Настройка сетей иногда может быть препятствием для быстрого развертывания корпоративных приложений. Bare Metal Solution использует нашу платформу Partner Interconnect, обеспечивая маршрутизацию, предварительно настроенную и оптимизированную для вашего случая использования. Это делает сложные задачи, такие как настройка репликации между сайтами, несколькими щелчками мыши.


Благодаря этим функциям Bare Metal Solution позволяет легко и быстро переносить рабочие нагрузки из центра обработки данных в Google Cloud, одновременно снижая общие затраты и снижая риски миграции.

CloudBees, ведущий поставщик программных услуг для непрерывной доставки, недавно использовал Bare Metal Solution для ускорения перехода на Google Cloud.
Решение Bare Metal от Google предоставило нам простоту миграции и интеграцию с облачными сервисами Google, практически не нарушая наши текущие бизнес-процессы. Мы довольны нашим опытом использования Bare Metal Solution, что позволяет нам легко использовать облачные базы данных
Франсуа Декери, директор по стратегии CloudBees

Построен с небольшой помощью наших друзей
Bare Metal Solution использует богатую партнерскую экосистему Google Cloud для предоставления важных базовых функций и дополнительных дополнительных функций. Например, Bare Metal Solution использует решение для хранения данных NetApp для поддержки приложений корпоративного класса. Использование технологии хранения NetApp NVMe обеспечивает производительность корпоративного уровня, а ее стандартная технология моментальных снимков помогает расширить возможности защиты данных Bare Metal Solution.
cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview

Наш партнер Actifio предоставит дополнительные функции для поддержки резервного копирования и восстановления. Actifio предоставляет интегрированное видео всех ваших данных в Google Cloud в дополнение к каталогу резервных копий и резервным копиям и восстановлениям на основе политик. Подход Actifio к управлению копированием данных снижает затраты на хранение и программное обеспечение, а также сокращает время восстановления в случае сбоя. Чтобы узнать больше, см. Сообщение в блоге Actifio.
www.actifio.com/company/blog/post/data-resiliency-on-oracle-bms-on-google-cloud/

Кроме того, Atos предоставляет свою базу данных Atos Database на базе решения Google Bare Metal Solution в качестве управляемого сервиса для корпоративных клиентов, предоставляя организациям полностью управляемый и безопасный облачный сервис, бесшовно интегрированный с Google Cloud и использующий сквозные возможности Atos. конец оркестровки, управления и инфраструктурных услуг.
atos.net/en/about-us/partners-and-alliances/atos-db-hotel-for-gcp

Взятые вместе, мы считаем, что сочетание передовых технологий и опыта наших партнеров по усовершенствованию Bare Metal Solution может сократить сроки внедрения и улучшить общее восприятие пользователей.

Продолжая наше обязательство с открытым исходным кодом
Разрабатывая Bare Metal Solution, мы чувствовали ответственность за предоставление дифференцированного опыта корпоративным клиентам в виде пакета инструментов автоматизации, помогающего управлять вашими специализированными рабочими нагрузками, помогать развертыванию и управлять повседневными функциями, такими как резервное копирование. Используя автоматизацию Ansible IT с открытым исходным кодом, мы создали инструментарий, который поможет вам быстро установить базы данных, управлять хранилищем и настройкой резервных копий, и сделали этот инструментарий доступным для всех в качестве открытого источника на GitHub.
github.com/google/bms-toolkit

В итоге
Мы в Google Cloud сохраняем приверженность созданию облака, которое соответствует вашим ожиданиям и превосходит их. Решение Bare Metal Solution представляет собой еще один шаг в этом направлении, помогая снизить затраты на выполнение корпоративных рабочих нагрузок, снизить риски, связанные с миграцией облачных вычислений, и сделать вас драйвером вашего пути модернизации.

Чтобы узнать больше о настройке Google Cloud Next ’20: сеанс OnAir, непрерывность бизнеса с Oracle в Google Cloud и посещение веб-сайта Bare Metal Solution.
cloudonair.withgoogle.com/events/business-continuity-with-oracle-in-google-cloud
cloud.google.com/bare-metal

Новый регион Google Cloud в Джакарте открыт

Индонезия является одной из самых креативных, динамичных и предприимчивых стран в Юго-Восточной Азии. Мы видели, как разработчики и предприятия используют новые облачные технологии для решения своих задач и развития одной из самых быстрорастущих экономик в мире. Чтобы помочь нашим клиентам в Юго-Восточной Азии ускорить их рост, мы рады сообщить, что наш новый регион Google Cloud Platform (GCP) в Джакарте официально открыт.

Предназначенный для поддержки индонезийских клиентов и их конечных пользователей, регион Джакарта является нашим первым регионом GCP в Индонезии и девятым в Азиатско-Тихоокеанском регионе. В это время социального дистанцирования мы отмечаем открытие региона цифровым мероприятием. Смотрите лейтмотив, зайдя сюда.

Облако сделано для Индонезии
Запуск нашего нового Джакартского региона (Азия-Юго-Восток2) приближает лучшее из GCP к нашим клиентам и пользователям. С меньшим временем ожидания доступа к данным и приложениям компании, ведущие бизнес в Индонезии, могут ускорить свое цифровое преобразование. Это также поможет клиентам соответствовать определенным нормативным требованиям и требованиям соответствия, а также предоставит больше возможностей аварийного восстановления для клиентов через APAC. С самого начала в регионе было три облачных зоны, что обеспечивает высокую доступность рабочих нагрузок. В этом регионе Google Cloud предлагает 24 региона и 73 зоны в 17 странах мира.


Наличие региона в Джакарте поможет новым и существующим клиентам в Индонезии использовать технологии Google Cloud, чтобы обеспечить лучший опыт для местных пользователей. «Google Cloud уже помогает нам реализовать нашу стратегию цифрового банкинга, которая ускоряет финансовую доступность и обеспечивает более качественные банковские услуги для индонезийцев», — сказал Индра Утойо, директор по цифровым, информационным технологиям и операциям в Bank Rakyat Indonesia (Persero) Tbk. В настоящее время мы используем Apigee, API-интерфейсы Google Maps Platform и Cloud Vision для наших целей разработки. Используя гибридный подход, как в облаке, так и локально, и Google, и BRI считают безопасность данных нашим главным приоритетом. Запуск Джакартского региона усиливает приверженность Google и помогает нам еще лучше обращаться к нашим клиентам ".

С целью переноса 70% рабочих нагрузок в облако в течение следующих трех лет лидер телекоммуникаций PT XL Axiata Tbk внедрил Anthos для автоматизации, управления и масштабирования рабочих нагрузок в гибридных и мультиоблачных средах безопасным и согласованным образом. «XL Axiata стремится к модернизации нашей инфраструктуры, чтобы повысить гибкость бизнеса и повысить скорость развертывания приложений. Anthos был естественным подходом, поскольку он позволяет нам использовать контейнеры, позволяя Google, лидеру в Kubernetes, управлять нашей контейнерной инфраструктурой для нас », — сказала Йесси Д. Йосетия, директор по информационным и цифровым технологиям XL Axiata.

Индонезия является домом для многих цифровых единорогов, таких как Токопедия, которые разрушают свои отрасли, изменяя способ предоставления цифровых услуг. «Облако Google позволило нам связаться с более чем 7 миллионами продавцов и более чем 90 миллионами активных пользователей ежемесячно в более чем 97% районов этой огромной страны. Это сотрудничество дает нам прекрасную возможность помочь индонезийцам добиться большего и еще более демократизировать торговлю через технологии в Индонезии. " сказал Тахир Хашми, вице-президент по инженерии в Токопедии.

Вместе с нашей экосистемой местных партнеров мы помогаем предприятиям разных отраслей внедрить новые технологии для ускорения их цифровой трансформации. «В быстро меняющемся банковском ландшафте мы видим, что все больше банков и финансовых учреждений ищут облачные решения, — сказал Майлс Бертран, управляющий директор APAC в Мамбу. «Существует более глубокое понимание того, что когда они работают в облаке, они могут быть более отзывчивыми, гибкими, инновационными и работать с меньшими затратами. Мы верим, что наше партнерство с Google Cloud Platform окажет огромное положительное влияние на пространство цифрового банкинга в Азиатско-Тихоокеанском регионе».

Регион Джакарта запускается с нашим стандартным набором услуг, включая Compute Engine, Google Kubernetes Engine, Cloud SQL, Cloud Storage, Cloud Spanner, Cloud Bigtable и BigQuery. Разработчики, исследователи данных и инженеры данных также могут использовать наши инструменты ML и AI для быстрого и экономичного переноса своих проектов от идеи к развертыванию. Клиенты гибридного облака могут интегрировать новые и существующие развертывания с помощью нашей региональной партнерской экосистемы и с помощью нескольких выделенных межсоединений.

Маджу Сама-Сама
Maju Sama-Sama — это девиз Google Индонезии, что означает «продвигаться вперед вместе». Поскольку в настоящее время все мы сталкиваемся с беспрецедентными проблемами, Google Cloud стремится к партнерству с индонезийцами для создания устойчивого будущего. В дополнение к запуску нашего нового облачного региона сегодня мы принимаем дополнительные обязательства, чтобы помочь развить талант, который имеет решающее значение для процесса цифровой трансформации наших клиентов.

Чтобы помочь в создании облачной рабочей силы, в этом году мы проведем 150 000 практических учебных занятий в Индонезии. Они включают в себя бесплатный доступ к учебным занятиям GCP, кредиты и ряд инициатив по подготовке к карьере, таких как Juara GCP, обучение на Cloud OnBoard и цифровые стипендии в Министерстве связи и информационных технологий Индонезии, чтобы помочь людям получить сертификат GCP.

С начала кризиса COVID-19 мы предоставили G Suite for Education тысячам школ по всей Джакарте для поддержки механизмов дистанционного обучения. Чтобы помочь каждому извлечь максимум пользы из новой «классной комнаты», мы запустили центральный центр Google Teach from Home в Бахасе, Индонезия, который предоставляет информацию, обучение и инструменты, которые помогают преподавателям учить дома. Сегодня мы также объявили о нашем обязательстве работать совместно с правительством Индонезии, чтобы вооружить миллионы преподавателей и учащихся, предоставляя доступ к G Suite for Education по всей стране.

Что дальше
2020 год остается огромным годом для Google Cloud, поскольку мы расширяем нашу глобальную инфраструктуру. Посетите нашу страницу региона Джакарта для получения более подробной информации о регионе, а также нашу страницу облачных расположений, чтобы узнать о доступности дополнительных услуг и регионов.
cloud.google.com/about/locations/jakarta/
cloud.google.com/infrastructure
cloud.google.com/about/locations/

Брандмауэры Google Cloud добавляют новую политику и идеи

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

  • Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
  • Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
  • Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
  • Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls