Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

ความร่วมมือในกันในครั้งนี้เกิดจาก Spotify ต้องการที่จะพัฒนาเครื่องมือเพื่อใช้ในการตรวจสอบความปลอดภัยในการใช้งาน Google Cloud Platform (GCP) ที่ตนเองใช้งานอยู่ขึ้นมา เช่นเดียวกับ Google ที่ต้องการสร้างเครื่องมือในลักษณะเดียวกันในลักษณะของ Open Source จึงเกิดเป็น Forseti เครื่องมือในการตรวจสอบความปลอดภัยบน GCP โดยเฉพาะ โดย Forseti มีความสามารถเด่น ดังนี้

  • Inventory: ช่วยให้ผู้ดูแลระบบเห็น GCP Resource ที่ตนเองใช้งานอยู่ทั้งหมด
  • Scanner: ช่วยในการสร้างนโยบายการเข้าถึง GCP Resource ทั้งหมด
  • Enforcer: ทำการป้องกันการเข้าถึง GCP Resource จากผู้ที่ไม่ได้รับอนุญาต
  • Explain: ทำการวิเคราะห์ว่าใครมีสิทธิในการเข้าถึง GCP Resource บ้าง

ปัจจุบัน Spotify ได้นำ Forseti มาใช้งานภายในแล้ว โดยเริ่มจากการ Scan Resource ที่ใช้งานอยู่ทั้งหมด และเมื่อพบจุดที่ไม่ปลอดภัยจะมีการแจ้งเตือนให้กับนักพัฒนาเพื่อเข้ามาแก้ไขปัญหาเหล่านั้น

ผู้ที่สนใจสามารถศึกษาวิธีการใช้งาน Forseti ได้ที่ http://forsetisecurity.org/

ที่มา: https://cloudplatform.googleblog.com/2017/09/with-Forseti-Spotify-and-Google-release-GCP-security-tools-to-open-source-community15.html?m=1

from:https://www.techtalkthai.com/google-collaborate-with-spotify-announces-open-source-security-tool-for-google-cloud-platform/

Advertisements