Tartalomjegyzék
- Google Cloud Next ‘20 – újdonságok a Google Cloud Platformon
- BigQuery Omni – multi-cloud analitika
- Confidential Computing – nagyobb adatbiztonság
- Könnyebb migráció a Google Cloud VMware Engine segítségével
- Intelligens felhőtámogatás – Active Assist
- Könnyű hozzáférés az adatokhoz a raktárakban a Data QnA segítségével
- Bare Metal Solution – új régiók
- Grace Hopper – új kapcsolat az óceán mélyén az Egyesült Államok, az Egyesült Királyság és Spanyolország között
- Biztonságos hozzáférés a szolgáltatásokhoz a Private Service Connect segítségével
- Google Cloud Armor: 3 új funkció a webhelyek és alkalmazások védelmének megerősítésére
- Certificate Authority Service (CAS) – saját tanúsítvány központ
- Google Cloud Next ‘20 – újonságok a Google Workspaceban
- Az új Gmail a saját irányítóközpontod lesz
- Nagyobb ellenőrzés Google Meet felett az értekezletszervezők számára
- Új szöveges üzenet szűrők a Google Chat szolgáltatásban
- Könnyebb eszközkezelés a Google Workspace példányban
- Változások az adatvesztés megelőzésének folyamatában
- Új alkalmazásvezérlési lehetőségek a Google Workspace-ban
Július 14-én startolt el a kilenchetes Google Cloud Next ‘20: OnAir konferencia – ezúttal digitálisan. Minden héten új tematikus blokk nyílik:
- Július 14.: iparági megoldások,
- Július 21.: együttműködési megoldások,
- Július 28.: infrastruktúra,
- Augusztus 4.: biztonság,
- Augusztus 11.: elemzés,
- Augusztus 18.: adatok és adatbázisok kezelése,
- Augusztus 25.: alkalmazások modernizációja,
- Szeptember 1.: mesterséges intelligencia a felhőben,
- Szeptember 8.: üzleti megoldások és alkalmazások,
Az online rendezvényeken való részvétel ingyenes. Az előadásokat el lehet menteni és élőben követhetőek, vagy felvételről is megtekinthetőek.
Feliratkozás a Google Cloud Next ‘20: On Air
Az esemény során több száz előadás mellett a résztvevők megismerkedhetnek a Google Cloud szolgáltatással bevezetett új technológiai megoldásokkal.
Az esemény első napján Sundar Pichai, a Google és az Alphabet vezérigazgatója, valamint Thoms Kurian, a Google Cloud vezérigazgatója üdvözölte a konferencia résztvevőit, felvázolva azokat a változásokat, amelyek az elmúlt egy évben a Google felhőben történtek.
Thomas bejelentette, hogy a konferencia során új megoldásokat mutatnak be a munka javítása érdekében, és támogatják a vállalkozások fejlesztését a Google Cloud megoldások segítségével. Megemlítette többek között a GCP infrastruktúrát érintő változásokat, a multi-cloud területet érintő fejlesztéseket (az alkalmazások modernizációját és a jobb minőségű elemzést), a biztonság növelését célzó intézkedéseket, az adattárolásra és -kezelésre vonatkozó ellenőrzéseket, és az iparág-specifikus megoldások fejlesztését.
Thomas Kurian cikke a Google blogon
Google Cloud Next ‘20 – újdonságok a Google Cloud Platformon
BigQuery Omni – multi-cloud analitika
A Google tisztában van vele, hogy számos vállalkozás nem csak egy felhőszolgáltatást használ, hanem különböző infrastrukturális megoldásokat akár az adatelemzés tekintetében is. A BigQuery Omni egy olyan új megoldás, amely lehetővé teszi a BigData analitikát a multi-cloud megoldások számára is. Összekapcsolja a BigQuery szolgáltatások kényelmes interfészét a szolgáltatások relatíve alacsony költségeivel és a Google Cloud, Amazon Web Services és (hamarosan) a Microsoft Azure platformok közötti biztonságos adatátvitellel. A szolgáltatást támogatja az Anthos, ennek köszönhetően a felhasználó könnyen kezelheti az adatait, és nem kell az infrastruktúra szintjeivel foglalkoznia.
Confidential Computing – nagyobb adatbiztonság
A Google Cloud egyaránt titkosítja a nyugalmi állapotban lévő (at-rest) és a továbbított (in-transit) adatokat. Az új technológia – a Confidential Computing – lehetővé teszi a használatban lévő adatok titkosítását feldolgozásuk közben (data-in-use). Ez lehetővé teszi a magas szintű biztonság és az adatok teljes titkosságának fenntartását anélkül, hogy veszélyeztetné a megoldás teljesítményét.
Confidential VMs – titkosított virtuális gépek az AMD-vel való együttműködésnek köszönhetően
A Confidential VMs a Confidential Computing portfólió első terméke. A Google izolációs technikákat és az ún. sanboxingot (az elindított programok szétválasztásának mechanizmusa) az infrastruktúra elemeként használja a multi-tenant architektúra rendszereinek biztonsága érdekében. Az AMD-vel együttműködésben kifejlesztett Confidential VMs szolgáltatás még magasabb szintre emeli a biztonságot – nagyrészt az AMD EPYC processzorokban alkalmazott védelmi technikáknak köszönhetően. A bizalmas virtuális gépek valós idejű titkosítást biztosítanak, miközben megőrzik a nagy teljesítményt és a titkosítást az adatok lift & shift üzemmódban történő mozgatása során, valamint további védelmet biztosítanak az SEV (Secure Encrypted Virtualization – AMD titkosítási technológiája) használatával.
Könnyebb migráció a Google Cloud VMware Engine segítségével
A Google és a VMware együttműködésének eredményeként bejelentették a Google Cloud VMware Engine szolgáltatást. A szolgáltatás lehetővé teszi a VMware-környezet natív migrálását és futtatását a Google Cloud szolgáltatásban, anélkül, hogy a meglévő alkalmazások kódját felül kellene írni vagy át kellene alakítani. A szolgáltatás platformot kínál a VMware Cloud Foundation hibrid megoldások támogatásához, VMware technológiák felhasználásával: vSphere, vCenter, vSAN, NSX-T és HCX.
Jelenleg a szolgáltatás az us-east4 (Ashburn, Észak-Virginia) és az us-west2 (Los Angeles, Kalifornia) régiókban használható. Az év második felében a szolgáltatást kiterjesztik más Google Cloud régiókra is.
Intelligens felhőtámogatás – Active Assist
Annak érdekében, hogy a vállalatok számára megkönnyítse a GCP felhőszolgáltatások használatát, a Google bevezette a gépi tanulást, a fejlett elemzést és az automatizálást kihasználó intelligens szolgáltatások portfólióját – Active Assist. A portfólió a Policy Intelligence koncepció kiterjesztése, amit a tavalyi Google Cloud Next konferencián jelentettek be.
Az Active Assist szolgáltatások három kulcsfontosságú területen nyújtanak támogatást:
- a felhőkörnyezet proaktív fejlesztése az intelligens ajánlásoknak köszönhetően,
- a fejlett elemzésből és a gépi tanulásból eredő hibák megelőzése,
- hiba esetén segítség a problémák okainak felkutatásához.
Az eszköz lehetővé teszi, hogy jobban eligazodjon a platform képességei között, illetve hogy az adatok alapján könnyebb üzleti döntéseket hozzon. Tehermentesíti az adminisztratív és működési részlegeket, több teret hagyva az innovációnak.
Könnyű hozzáférés az adatokhoz a raktárakban a Data QnA segítségével
A Data QnA híd a BigQuery adattárház fejlett elemzései és a nem technikai alkalmazottak között. Ahogy a szolgáltatás neve is mutatja, a Data QnA egy olyan felület, ahol kérdéseket tehetünk fel (alkalmazottak) és azokra az adatok segítségével válaszokat kaphatunk (BigQuery). A felhasználó ahelyett, hogy saját maga kérdezné le az információt az adattárházból, vagy megvárná az elemzők rendelkezésre állását, egyszerűen tehet fel kérdést a Data QnA szolgáltatásban, és egy idő után érthető választ kaphat a BigQuery szolgáltatástól. Ennek köszönhetően minden alkalmazottnak könnyű és gyors hozzáférése van a cégen belül feldolgozott adatokhoz.
A szolgáltatás a Google Research által létrehozott és fejlesztett Analízis rendszeren alapul. Az Analízis szemantikus elemzéssel keresi az adatokat, és információkat szolgáltat a felhasználónak egy lekérdezésére adott válaszként. A QnA adatok beágyazhatók az alkalmazottak munkájába, például chatbotba, munkalapokba, BI platformokba vagy belső eszközökbe. Jelenleg a Data QnA angolul működik, a Google pedig a szolgáltatás más nyelveken történő elindításán dolgozik.
Bare Metal Solution – új régiók
Néhány régebbi alkalmazás megakadályozhatja a felhőbe történő teljes áttelepítést – az áthelyezéshez át kell írnia vagy át kell alakítania őket. A Google már 2019 novemberében bevezette a Bare Metal Solution szolgáltatást, amely sok vállalkozás problémáját megoldhatja. Ez egy olyan megoldás, amely lehetővé teszi a vállalatok számára, hogy speciális megoldásokat futtassanak dedikált hardvereken, amelyek a Google Cloud adatközpontokban találhatók. A Bare Metal Solution támogatja többek között Oracle adatbázisokat.
A Next ’20 során jelentették be a szolgáltatás bevezetését az alábbi régiókban: Ashburn (Virginia), Frankfurt, London, Los Angeles és Sydney. Az év végéig a Google azt tervezi, hogy kiterjeszti a szolgáltatást Amszterdam, Sao Paulo, Szingapúr és Tokió adatközpontjaira.
Grace Hopper – új kapcsolat az óceán mélyén az Egyesült Államok, az Egyesült Királyság és Spanyolország között
Bejelentették egy új transzatlanti kapcsolat kiépítését az Egyesült Államok, Nagy-Britannia és Spanyolország között. A Grace Hopper kábelt az Atlanti-óceán mélyén vezetik át. A kapcsolat a nevét az informatika amerikai úttörőjéről, Grace Brewster Murray Hopperről kapta.
A kábel 16 pár optikai szálból áll majd, amely jobb szolgáltatásminőséget biztosít például a Meet, a Gmail vagy a Google Cloud tekintetében. A beruházást 2022-ig kell megvalósítani.
Biztonságos hozzáférés a szolgáltatásokhoz a Private Service Connect segítségével
Egy másik újdonság, amelyet a Google Cloud Next ’20 konferencián jelentettek be, a Private Service Connect szolgáltatás elindítása alfa verzióban. A szolgáltatás lehetővé teszi a különböző hálózatokban található szolgáltatások egyszerű és biztonságos összekapcsolását, különféle beszállítóktól (pl. Google Cloud Platform, saját megoldások vagy más szervezetek szolgáltatásai), és védi a hálózati forgalmat.
Google Cloud Armor: 3 új funkció a webhelyek és alkalmazások védelmének megerősítésére
A Google a hackertámadások (különösen az exploit és a DDoS) megelőzése érdekében új funkciókat vezet be a Cloud Armor szolgáltatásba. Ezek a továbbiak:
- Cloud Armor Managed Protection Plus béta verzióban – előfizetési modellben működő kiterjesztett Managed Protection szolgáltatás, amely megvédi az alkalmazásokat a nagy L7 DDoS támadásoktól;
- Named IP Lists béta verzióban – a külső szolgáltatók IP-címeinek kezelésére szolgáló eszköz; a listákat a Google támogatásával hozzák létre, ennek köszönhetően az adminisztrátoroknak nem kell teljesen manuálisan létrehozniuk a listákat, és könnyebben meg tudnak felelni a biztonsági követelményeknek,
- új szabályok béta fázisban: Remote File Inclusion (RFI), Local File Inclusion (LFI) illetve Remote Code Execution (RCE) – az új szabályok növelik az alkalmazások biztonságát és megakadályozzák egyes támadások végrehajtását; a lehetséges RFI, LFI vagy RCE támadásokról az információkat a rendszer a Cloud Logging, Cloud Monitoring illetve a Cloud Security Center szolgáltatásaihoz továbbítja.
Certificate Authority Service (CAS) – saját tanúsítvány központ
Bejelentették a Certificate Authority Service, egy skálázható, magas rendelkezésre állású szolgáltatás bevezetését, amely egyszerűsíti és automatizálja a azonosítási tanúsítványok kibocsátását és kezelését a GCP saját tanúsító központján keresztül. A szolgáltatás lehetővé teszi:
- a tanúsítási központ (CA) létrehozását a GCP-ben néhány perc alatt ahelyett, hogy a rendszert a semmiből kellene felépíteni (ami több hónapig is eltarthat),
- a magánkulcsok tárolását a Cloud HSM-ben, a FIPS 140-2 3. szintű szabványnak megfelelően,
- a RESTful API-rétegek használatát, amely lehetővé teszi a tanúsítványok kiadásának és kezelésének automatizálását; Az API integrálható a CI/CD-be,
- a naplók és a változások nyomon követését a Cloud Audit Logs segítségével,
- pontos hozzáférés-vezérlést a Cloud IAM és a VPS szolgáltatásvezérlőknek köszönhetően,
- méretezést – a szolgáltatás példányonként másodpercenként akár 25 lekérdezést is támogat, ennek köszönhetően több millió tanúsítványt állíthat ki.
Google Cloud Next ‘20 – újonságok a Google Workspaceban
Az új Gmail a saját irányítóközpontod lesz
A Gmail Google Workspace kezelésében hamarosan alapvető átalakuláson megy keresztül. A Google azt a kihívást tűzte ki maga elé, hogy olyan kényelmes munkaterületet hozzon létre, amely egyaránt jól működik az irodában két monitoron, és mobil készülékeken – laptopon vagy okostelefonon. Honnan tudjuk legjobban menedzselni a kommunikációt? Valószínűleg onnan, ahová naponta ellátogatunk, és ez a postaládánk.
Hamarosan a Gmail lesz az egyetlen böngészőablak, amellyel kapcsolatban maradhat a világgal. Az összes funkciót egyesíti:
- fejlett keresési lehetőségekkel rendelkező postafiók,
- csevegés a belső kommunikációhoz – Google Chat,
- videokonferenciák a Google Meet szolgáltatással,
- feladatlisták,
- és ami a legérdekesebb – a Google-alkalmazások fájljai, amelyekhez fülváltás nélkül tudunk hozzászólni és szerkeszteni.
Az új integrált Gmail elrendezést itt láthatja:
Márkaüzenetek hitelességi mutatói a Gmailben
A Brand Indicators for Message Identification, vagy röviden BIMI egy olyan kísérleti biztonsági szabvány, amelyet az elkövetkező hetekben tesztelnek, majd minden felhasználó számára bevezetnek.
A BIMI elemzi az e-mailekben található logókat és ellenőrzi, hogy a feladó nem használja-e jogtalanul a márkát. Ennek eredményeként növeli az üzenet címzettjeinek biztonságát, illetve az üzlet tulajdonosai számára nagyobb ellenőrzést biztosít az internetes márkanév felett.
Bármely vállalat, amely a DMARC-t használja, fenntarthatja saját márkás szimbólumait, így senki nem tévesztheti meg velük a Gmail felhasználókat. A címzett nem látja a cég logóját, amíg az üzenet nem megy át a visszaélések kiszűrésére lefuttatott teszteken.
Nagyobb ellenőrzés Google Meet felett az értekezletszervezők számára
Az elmúlt hónapokban a Google Meet videokonferencia alkalmazás népszerűsége minden rekordot megdöntött. Számos vállalat és iskola használja naponta ezt a szolgáltatást a személyes találkozók alternatívájaként. Sajnos a neten minden olyan hely, ahol sok ember egyszerre elérhető magában hordozza a megnövekedett fenyegetést. Eddig a Google Meet órákat, interjúkat és beszélgetéseket megzavarhatták a nem kívánt látogatók, amennyiben valaki egyedi linket adott nekik a konferenciához való csatlakozáshoz.
Most az értekezlet szervezői ellenőrizhetik a résztvevőket a csatlakozás előtt. Az új résztvevőnek „kopognia” kell, mielőtt beléphet a beszélgetésbe. A csatlakozási kérelem első elutasítása után a leendő résztvevő csak akkor jelentkezhet, ha a szervező meghívja.
Ezen felül további lehetőségek állnak rendelkezésre a belépés ellenőrzésére:
- A szervező választhat olyan hozzáférési módot, amelyhez külön engedély szükséges.
- Letilthatja annak lehetőségét, hogy névtelen felhasználók, azaz azok, akik nem jelentkeztek be a Google-fiókba, kérhessék a belépés engedélyezését.
- A fejlett ellenőrzési lehetőségek lehetővé teszik a szervezők számára, hogy engedélyt adjanak bizonyos tevékenységekre az értekezlet során – például letilthatják a csevegést és a képernyő megosztását egy kiválasztott csoport számára.
Új szöveges üzenet szűrők a Google Chat szolgáltatásban
A Google Chat egy a Google Workspace szolgáltatásba épített és a Gmaillel teljesen integrált üzenetküldő. Lehetővé teszi, hogy kapcsolatba lépjen másokkal a szervezeten belül, és (bizonyos esetekben) meghívja a szervezeten kívüli személyeket. Most a Google hasonló biztonsági intézkedéseket vezet be a csevegéshez, mint amit a Gmailben megszokhattunk:
- Linkek és mellékletek biztonsági vizsgálata – minden olyan tartalmat, amely nem felel meg a tesztnek, fenyegetésként jelöl meg.
- Az olyan csevegőszobák jelentése és blokkolása, amelyek gyanúsak a felhasználók számára.
- Lehetőség lesz arra is, hogy a csevegés üzeneteit spamként osztályozza – különösen kirívó esetekben az ilyen üzeneteket automatikusan blokkoljuk.
Könnyebb eszközkezelés a Google Workspace példányban
A rendszergazdák az egész szervezet adatvédelmének biztosítói, ezért a Google hamarosan még több példány-vezérlési lehetőséget biztosít számukra.
Az új kezelőfelület-tervezésnek köszönhetően az eszközkezelés könnyebbé válik. Az adminisztrációs konzol erre a szakaszára való navigálás intuitívabb lesz, és gyors előnézet jelenik meg az egyes kategóriákhoz csatlakoztatott eszközök számáról.
A Google Workspace Enterprise, a Google Workspace Enterprise Essentials, a Cloud Identity Premium és a Google Workspace Enterprise for Education rendszergazdái integrálhatják az Apple Business Manager alkalmazást, így javíthatják a macOS és az iOS eszközök kezelését.
Változások az adatvesztés megelőzésének folyamatában
Automatizált IRM (ang. Information Rights Management) lehetővé teszi az adminisztrátorok számára, hogy megakadályozzák a végfelhasználókat abban, hogy érzékeny adatokat tartalmazó szöveges fájlokat, táblázatokat vagy prezentációkat másoljanak, nyomtassanak és töltsenek le.
A fenti fejlesztés tökéletesen működik a DLP (ang. Data Loss Prevention) korábban beállított szabályaval. Az adminisztrátor beolvashatja a Google Drives tartalmát, és egyszerre több felhasználóra is korlátozásokat szabhat ki.
A Google Workspace Enterprise, a Google Workspace Enterprise Essentials és a Google Workspace Enterprise for Education tulajdonosai már részt vehetnek az új biztonsági megoldások bétatesztjében.
Új alkalmazásvezérlési lehetőségek a Google Workspace-ban
Harmadik féltől származó alkalmazások speciális engedélyeket kérhetnek, amelyek veszélyeztethetik a vállalat szempontjából kritikus adatok biztonságát. Az OAuth 2.0 protokoll az alkalmazás-hozzáférés-vezérléssel együtt időt takarít meg a rendszergazdáknak, mivel lehetővé teszi az alkalmazások számára, hogy az API-n keresztül blokkolják a Google Workspace-adatokhoz való hozzáférést (engedélyezési lista létrehozása nélkül).
