Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

ความร่วมมือในกันในครั้งนี้เกิดจาก Spotify ต้องการที่จะพัฒนาเครื่องมือเพื่อใช้ในการตรวจสอบความปลอดภัยในการใช้งาน Google Cloud Platform (GCP) ที่ตนเองใช้งานอยู่ขึ้นมา เช่นเดียวกับ Google ที่ต้องการสร้างเครื่องมือในลักษณะเดียวกันในลักษณะของ Open Source จึงเกิดเป็น Forseti เครื่องมือในการตรวจสอบความปลอดภัยบน GCP โดยเฉพาะ โดย Forseti มีความสามารถเด่น ดังนี้

• Inventory: ช่วยให้ผู้ดูแลระบบเห็น GCP Resource ที่ตนเองใช้งานอยู่ทั้งหมด
• Scanner: ช่วยในการสร้างนโยบายการเข้าถึง GCP Resource ทั้งหมด
• Enforcer: ทำการป้องกันการเข้าถึง GCP Resource จากผู้ที่ไม่ได้รับอนุญาต
• Explain: ทำการวิเคราะห์ว่าใครมีสิทธิในการเข้าถึง GCP Resource บ้าง

ปัจจุบัน Spotify ได้นำ Forseti มาใช้งานภายในแล้ว โดยเริ่มจากการ Scan Resource ที่ใช้งานอยู่ทั้งหมด และเมื่อพบจุดที่ไม่ปลอดภัยจะมีการแจ้งเตือนให้กับนักพัฒนาเพื่อเข้ามาแก้ไขปัญหาเหล่านั้น

ผู้ที่สนใจสามารถศึกษาวิธีการใช้งาน Forseti ได้ที่ http://forsetisecurity.org/

ที่มา: https://cloudplatform.googleblog.com/2017/09/with-Forseti-Spotify-and-Google-release-GCP-security-tools-to-open-source-community15.html?m=1