Google Cloud e Workspace recebem novo lote de recursos de segurança cibernética
O Google LLC adicionou hoje novos recursos de segurança cibernética ao Google Cloud e ao seu pacote de produtividade do Workspace, anteriormente G Suite, incluindo um conjunto de modelos de aprendizado de máquina para evitar vazamentos de dados.
A atualização está sendo lançada alguns dias depois que o banco de dados Cloud Spanner do Google também recebeu atualizações de segurança cibernética.
Os modelos de aprendizado de máquina incluídos na atualização de hoje estão sendo incorporados ao Cloud DLP. É um serviço do Google que as empresas podem usar para encontrar documentos contendo dados confidenciais e limitar como eles podem ser acessados. Graças aos aprimoramentos de aprendizado de máquina, diz o Google, o Cloud DLP agora está equipado para detectar de forma mais eficaz uma dúzia de tipos comuns de documentos confidenciais, incluindo arquivos SEC, documentos judiciais, pedidos de patentes, arquivos de código fonte e backups de banco de dados.
Um segundo conjunto de atualizações está sendo lançado para o serviço VPC em nuvem do Google. O produto permite que uma empresa isole aplicativos que hospeda no Google Cloud da web pública, bem como de outras cargas de trabalho internas. Se um aplicativo é importante o suficiente para exigir o isolamento do VPC, mas ao mesmo tempo ainda precisa da capacidade de interagir com certos sistemas externos, os clientes agora podem equilibrar os dois requisitos com um recurso recém-adicionado chamado políticas direcionais VPC-SC.
As políticas direcionais VPC-SC possibilitam a segurança de conexões entre ambientes VPC isolados. O Google vê vários casos de uso para o recurso. Uma delas é permitir que as empresas compartilhem dados de negócios mais facilmente com organizações parceiras que também usam o Google Cloud. Outra é permitir que as informações sejam trocadas entre os ambientes internos de VPC de uma empresa, como ambientes pertencentes a diferentes subsidiárias.
Os administradores podem personalizar como o recurso funciona com base nos requisitos operacionais de cada implantação. Por exemplo, uma empresa poderia dar a um importante sistema de negócios amplo acesso aos recursos em nuvem executados nas implantações de VPC das subsidiárias, mas não fornecer o mesmo grau de acesso ao contrário.
Os recursos de criptografia do Google Cloud também estão recebendo um impulso. O Cloud External Key Manager, que permite que as empresas criptografem dados usando chaves de criptografia que armazenam em sua própria infraestrutura, agora trabalha com o serviço de banco de dados gerenciado cloud SQL do Google e o Google Kubernetes Engine. O suporte também foi estendido ao serviço de processamento de informações em tempo real do Dataflow e ao Secrets Manager, que é usado para armazenar dados confidenciais do aplicativo.
O outro conjunto de melhorias de segurança que o Google anunciou hoje, para o Workspace, estão sendo lançados para a ferramenta Vault da suíte de produtividade. O Vault permite que os administradores gerenciem arquivos de negócios que os funcionários armazenam em serviços de Espaço de Trabalho, como o Drive. O Google renovou a interface com novas dicas de ferramentas que darão aos administradores dicas sobre como configurar regras de retenção e detenções.
As regras de retenção tornam possível que certos arquivos sejam excluídos automaticamente após um determinado período de tempo, como se estiverem sujeitos a regulamentos de privacidade do consumidor que limitam o tempo que uma empresa pode manter registros. Os porões têm a função oposta. Eles permitem que os administradores bloqueiem registros importantes de serem acidentalmente excluídos.