Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

ความร่วมมือในกันในครั้งนี้เกิดจาก Spotify ต้องการที่จะพัฒนาเครื่องมือเพื่อใช้ในการตรวจสอบความปลอดภัยในการใช้งาน Google Cloud Platform (GCP) ที่ตนเองใช้งานอยู่ขึ้นมา เช่นเดียวกับ Google ที่ต้องการสร้างเครื่องมือในลักษณะเดียวกันในลักษณะของ Open Source จึงเกิดเป็น Forseti เครื่องมือในการตรวจสอบความปลอดภัยบน GCP โดยเฉพาะ โดย Forseti มีความสามารถเด่น ดังนี้

  • Inventory: ช่วยให้ผู้ดูแลระบบเห็น GCP Resource ที่ตนเองใช้งานอยู่ทั้งหมด
  • Scanner: ช่วยในการสร้างนโยบายการเข้าถึง GCP Resource ทั้งหมด
  • Enforcer: ทำการป้องกันการเข้าถึง GCP Resource จากผู้ที่ไม่ได้รับอนุญาต
  • Explain: ทำการวิเคราะห์ว่าใครมีสิทธิในการเข้าถึง GCP Resource บ้าง

ปัจจุบัน Spotify ได้นำ Forseti มาใช้งานภายในแล้ว โดยเริ่มจากการ Scan Resource ที่ใช้งานอยู่ทั้งหมด และเมื่อพบจุดที่ไม่ปลอดภัยจะมีการแจ้งเตือนให้กับนักพัฒนาเพื่อเข้ามาแก้ไขปัญหาเหล่านั้น

ผู้ที่สนใจสามารถศึกษาวิธีการใช้งาน Forseti ได้ที่ http://forsetisecurity.org/

ที่มา: https://cloudplatform.googleblog.com/2017/09/with-Forseti-Spotify-and-Google-release-GCP-security-tools-to-open-source-community15.html?m=1



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Google อัปเดตใช้ File Signature ตรวจสอบแอปพลิเคชันบน Android

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป …

คนร้ายชาวยูเครน 4 คนถูกจับฐานตั้งเว็บปลอมเทรด Cryptocurrency

ตำรวจของยูเครเข้าจับชายอายุระหว่าง 20-26 ปี 4 คนผู้ต้องสงสัยข้อหาตั้ง 6 เว็บปลอมเพื่อขโมยเงินเทรด Cryptocurrency ของเหยื่อ โดยทางตำรวจกล่าวว่า “พวกเขามีทักษะเฉพาะในด้านการเขียนโปรแกรมและสร้างระบบบริหารจัดการเนื้อหา (CMS) ขั้นมาสำหรับไซต์เหล่านั้น” คนร้ายนั้นได้ใช้วิธีการสร้างความน่าเชื่อถือของเว็บด้วยการแสดงความเห็นบนโลกออนไลน์และให้คะแนนในด้านบวก