MADRID
Agencia dpa / (Portaltic/EP) –
Google Cloud ha anunciado las nuevas capacidades de seguridad que van a incorporar para la protección de los datos en la nube basándose en la encriptación de datos, seguridad de redes, análisis de seguridad y la protección del usuario.
La compañía ha trabajado en nuevas competencias para asegurar que los usuarios que trabajen a través de la nube estén lo más protegidos posible de cualquier ciberataque. Google ha anunciado estas nuevas funciones durante la primera jornada de Google Cloud Next UK 2019.
Una de las innovaciones anunciadas es External Key Manager, un gestor que almacena y gestiona las claves de encriptación fuera de la infraestructura de Google Cloud. Ofrece a las empresas varias opciones de cifrado según el riesgo, control, seguridad y complejidad operativa a la hora de proteger los documentos que guardan en la nube.
Además ofrece la posibilidad a su clientes de que traigan sus propias llaves de encriptado para usarlas en Cloud. Próximamente en la versión beta External Key Manager trabajará con Cloud KMS, lo que permitirá al usuario encriptar sus contenidos en BigQuery y Compute Engine, haciendo que el control y almacenamiento de estas llaves sea fuera de la infraestructura de Google.
Otra de las nuevas capacidades es Key Access Justifications, por la que el usuario podrá decidir cuándo y por qué se podrán descifrar sus datos. Esta función va ligada a la anterior, y proporciona una justificación cada vez que una de las llaves recibe una petición de ser desencriptada. A su vez se pide permiso al usuario para que apruebe dicha acción. Con esta nueva capacidad es el usuario quien decide si Google puede descifrar los datos archivados o no.
Para defenderse de las amenazas de la Red, Cloud ha desarrollado Google Cloud Armor, su nueva capacidad WAF (‘firewall’ de aplicaciones webs) que ayuda a proteger las ‘apps’ frente a cualquier amenaza de Internet, dirigida y distribuida.
Cloud Armor trabaja con la infraestructura Cloud Load Balancing para proporcionar la detección y mitigación constante de cualquier ataque. Además incorpora Cloud Security Command Center, que avisa a los clientes de cualquier aplicación sospechosa que tienen en el sistema.
Para garantizar la seguridad de los datos, Google ha presentado la beta de Packet Mirroring, una función que monitoriza el tráfico de Red para Compute Engine y GKE. Este servicio permite utilizar herramientas de terceros para la detección de amenazas.
El Programa de Protección Avanzada ofrece protección a aquellos usuarios de G Suite y Cloud Identity que sean más probables de ser atacados. Se aplicará un conjunto de políticas como la aplicación de claves de seguridad o el bloqueo a ‘apps’ no confiables. Por otro lado también están trabajando en controlar el acceso de las APIs de G Suite a aplicaciones de terceros en las que confía.
Event Threat Detection, en versión beta, ayuda a detectar las amenzas dirigidas contra los recursos en la nube utilizando registros, para que el usuario pueda enviar las incidencias al Sistema de Gestión de Eventos e Información de Seguridad para que lo analice.
La última función presentada es Security Health Analytics, que ayuda a prevenir incidencias al identificar posibles errores de configuración e inclumplimiento en los recursos de Google Cloud Platform, y posteriormente sugiere al usuario que tome las acciones necesarias.