Новый инструмент Google найдёт брошенные облачные проекты

Функция Google Unattended Project Reminder предназначенная для улучшения использования облака и решениz проблем безопасности, вызванных забытыми старыми проектами облачных вычислений, вышла в общедоступной предварительной версии.

Новый инструмент Google поможет вам найти заброшенные облачные проекты и удалить их. Фото: Pixabay

Unattended Project Reminder, часть Active Assist Google Cloud , может быть полезен для снижения рисков безопасности за счёт поиска старых проектов, которые больше не требуют доступа к сети, облачных ресурсов или поддерживаемых API.

По данным Google Cloud, группа внутренней безопасности Google в течение некоторого времени сталкивалась с проблемой необслуживаемых проектов, поэтому оба подразделения начали поиск необслуживаемых облачных проектов в рамках организации google.com .

При этом специалисты Google столкнулись с проблемами обнаружения. Им было трудно использовать сигналы, такие как API, сеть и активность пользователя, чтобы отличить фактически брошенный проект от проекта, который намеренно имеет низкий уровень активности.

Риски здесь включают в себя правильную идентификацию необслуживаемых проектов и случайное удаление компонента, который был важен для производственной рабочей нагрузки, что непреднамеренно привело бы к безвозвратной потере данных. Но преимущества включают сокращение счетов за ненужные ресурсы и уменьшение проблем с конфигурацией, таких как открытые брандмауэры или ключи привилегированных учётных записей служб, которые злоумышленники могут использовать, чтобы завладеть вашими облачными ресурсами для майнинга криптовалюты или для кражи данных, пишет ZDNet.

Из сообщения Google:

«Эти риски безопасности имеют тенденцию расти с течением времени, потому что последние передовые методы и исправления обычно не применяются к оставшимся без внимания проектам»

Чтобы решить эти проблемы, специалисты компании работали с клиентами, используя реальные данные, чтобы найти тысячи необслуживаемых проектов.

Ключевые сигналы, которые использует Unattended Project Reminder, включают активность API (например, учётные записи служб с активностью проверки подлинности и использованные вызовы API), сетевую активность, действия по выставлению счетов, активность пользователей и использование облачных сервисов (например, активные виртуальные машины, задания BigQuery и запросы к хранилищу).

У администраторов есть возможность восстановления для случайно удалённых проектов: период восстановления составляет 30 дней. Однако в Google отмечают, что некоторые ресурсы, такие как облачное хранилище или ресурсы Pub / Sub, удаляются до истечения 30-дневного периода и не могут быть полностью восстановлены.

Startpack подготовил список облачных клиентов для объединения регулярно используемых сервисов в едином интерфейсе для удобства пользователей и концентрации на одном визуальном решении. Работают с популярными мессенджерами, облачными офисными пакетами и бизнес-приложениями. Позволяют переносить информацию между сервисами, настраивать их отображение на экране и интегрировать их друг в друга. Представлены в виде онлайн-решений, доступных с настольных и мобильных устройств.

Статьи по теме