Google Cloud Next ‘20: OnAir – noutăți în Google Cloud Platform și Google Workspace (anterior G Suite)

Pe 14 iulie, a început conferința de 9 săptămâni Google Cloud Next ’20: OnAir – de data aceasta într-o ediție digitală. În fiecare săptămână este deschis un nou bloc tematic:

• 14 iulie: soluții pentru industrii,
• 21 iulie: instrumente care sprijină colaborarea,
• 28 iulie: infrastructură,
• 4 august: securitate,
• 11 august: analiză,
• 18 august: administrarea datelor și a bazelor de date,
• 25 august: actualizări ale aplicațiilor,
• 1 septembrie: inteligența artificială în cloud,
• 8 septembrie: aplicații și soluții pentru afaceri.

Participarea la evenimentul online este gratuită. Prezentările pot fi adăugate la lista dvs. și vizionate în direct sau ca înregistrare după publicare.

Înregistrări la Google Cloud Next ‘20: OnAir

Pe lângă sute de prelegeri, în timpul evenimentului, participanții vor afla despre noi soluții tehnologice introduse în Google Cloud.

În prima zi a evenimentului, Sundar Pichai, CEO Google and Alphabet, și Thoms Kurian, CEO Google Cloud, au întâmpinat participanții la conferință, subliniind schimbările care au fost implementate în cloud-ul Google în ultimul an.

Thomas a anunțat că în timpul conferinței vor prezenta soluții noi destinate pentru eficientizarea muncii și sprijinirea dezvoltării afacerilor care utilizează soluții Google Cloud. El a menționat, printre altele, schimbările în infrastructura GCP, îmbunătățirile în domeniul multi-cloud (modernizarea aplicațiilor și o analiză mai bună), creșterea nivelului de securitate, controlul stocării și procesării datelor sau dezvoltarea de soluții dedicate industriilor.

Articolul lui Thomas Kurian pe blog-ul Google

Google Cloud Next ‘20 – noutăți în Google Cloud Platform

BigQuery Omni – analize multi-cloud

Google este conștient de faptul că multe companii nu se limitează la un singur cloud public, ci folosesc mai multe soluții de infrastructură, de asemenea, pentru analiza cantităților mari de date. BigQuery Omni este o nouă soluție pentru analiza BigData în soluții multi-cloud. Aceasta combină interfața comodă a serviciului BigQuery , un cost relativ redus al serviciului și securitatea procesării datelor între platformele Google Cloud, Amazon Web Services și (în curând) Microsoft Azure. Serviciul este suportat de Anthos, astfel încât utilizatorul poate să-și gestioneze cu ușurință datele fără a-și face griji cu privire stratul de infrastructură.

Confidential Computing – securitate mai mare a datelor

Google Cloud criptează datele în repaus (at-rest) și datele în tranzit (in-transit). Noua tehnologie – Confidential Computing – permite criptarea datelor folosite atunci când acestea sunt procesate (data in-use). Acest lucru permite menținerea unui nivel ridicat de securitate și confidențialitatea completă a datelor fără a compromite performanța soluției.

Confidential VMs – mașini virtuale confidențiale datorită colaborării cu AMD

Confidential VMs este primul produs din portofoliul Confidential Computing. Google folosește tehnici de izolare și așa-numitul sandboxing (un mecanism de separare a programelor lansate) ca element de infrastructură pentru a asigura securitatea sistemelor din arhitectura multi-tenant. Serviciul Confidential VMs, dezvoltat în colaborare cu compania AMD, aduce securitatea la un nivel și mai înalt – în mare parte datorită tehnicilor de protecție utilizate în procesoarele AMD EPYC. Mașinile confidențiale virtuale asigură criptarea datelor în timp real, menținând în același timp o performanță ridicată, confidențialitate la mutarea datelor în modul lift & shift și protecție utilizând mecanismul SEV (Secure Encrypted Virtualization – tehnologie de criptare AMD).

O migrație mai ușoară cu Google Cloud VMware Engine

Colaborarea dintre Google și VMware a avut ca rezultat anunțarea serviciului Google Cloud VMware Engine. Serviciul permite migrarea și lansarea mediului VMware în mod nativ în Google Cloud, fără a fi nevoie de rescrierea sau refactorizarea codului aplicațiilor existente. Serviciul oferă o platformă pentru sprijinirea soluțiilor hibride VMware Cloud Foundation, utilizând tehnologiile VMware: vSphere, vCenter, vSAN, NSX-T și HCX.

În prezent, serviciul este disponibil pentru utilizare în regiunile us-est4 (Ashburn, Virginia de Nord) și us-vest2 (Los Angeles, California). În a doua jumătate a anului, serviciul va fi extins în alte regiuni Google Cloud.

Asistență inteligentă în cloud – Active Assist

Pentru a facilita companiilor utilizarea serviciilor cloud GCP, Google a implementat un portofoliu de servicii inteligente folosind învățarea automatizată, analize avansate și automatizare – Active Assist. Portofoliul este o extensie a conceptului Policy Intelligence, un produs anunțat la conferința Google Cloud Next de anul trecut.

Serviciile Active Assist oferă asistență în trei domenii cheie:

• îmbunătățirea proactivă a mediului cloud datorită recomandărilor inteligente,
• prevenirea apariției erorilor datorită analizei avansate și învățării automatizate,
• asistență în localizarea cauzelor problemelor în cazul apariției unui incident.

Instrumentul permite o navigare mai bună a capacităților platformei sau luarea de decizii de afaceri dictate de date. Eliberează departamentele administrative și operaționale, lăsând pentru inovații mai mult spațiu.

Acces ușor la datele din depozite datorită Data QnA

Data QnA este o punte între analizele avansate din depozitul de date BigQuery și angajații non-tehnici. După cum sugerează și denumirea serviciului, Data QnA este o interfață pentru formularea de întrebări (angajat) și oferirea de răspunsuri (BigQuery). Utilizatorul, în loc să întrebe personal depozitul de date sau să aștepte disponibilitatea analiștilor, poate pune o întrebare în serviciul Data QnA într-un limbaj natural și, după un moment, poate primi un răspuns ușor de înțeles de la serviciul BigQuery. Datorită acestui fapt, fiecare angajat are acces ușor și rapid la datele prelucrate în interiorul companiei.

Serviciul se bazează pe sistemul Analyza, creat și dezvoltat de Google Research. Analyza folosește analiza semantică pentru a căuta date și a furniza utilizatorului informații ca răspuns la o interogare. Data QnA poate fi încorporat în locurile de muncă ale angajaților, de exemplu, în chatbot, foi de calcul, platforme BI sau instrumente interne. În prezent, Data QnA funcționează în limba engleză, iar Google lucrează la lansarea serviciului în alte limbi.

Bare Metal Solution – regiuni noi

Unele aplicații mai vechi pot opri migrarea completă în cloud – pentru a fi transferate, acestea ar trebui rescrise sau refactorizate. În noiembrie 2019, Google a introdus serviciul Bare Metal Solution al cărui scop este de a rezolva problema multor întreprinderi. Aceasta este o soluție care permite companiilor să ruleze soluții specializate pe hardware dedicat situat în centrele de date Google Cloud. Bare Metal Solution deservește, printre altele, bazele de date Oracle.

În timpul Next ‘20, a fost anunțată lansarea serviciului în alte regiuni: Ashburn în Virginia, Frankfurt, Londra, Los Angeles și Sydney. Până la sfârșitul anului, Google intenționează să extindă serviciul la centrele de date din Amsterdam, Sao Paulo, Singapore și Tokyo.

Grace Hopper – o nouă conexiune pe fundul oceanului între SUA, Marea Britanie și Spania

A fost anunțată construirea unei noi legături transatlantice între Statele Unite și Marea Britanie și Spania. Cablul Grace Hopper va fi așezat pe fundul Oceanului Atlantic. Conexiunea a fost numită după pionierul american al informaticii – Grace Brewster Murray Hopper.

Cablul va fi format din 16 perechi de fibre optice care vor oferi servicii de calitate mai bună, precum Meet, Gmail și Google Cloud. Investiția urmează să fie realizată în anul 2022.

Acces securizat la servicii datorită Private Service Connect

O altă noutate, anunțată în cadrul conferinței Google Cloud Next ’20, este lansarea serviciului Private Service Connect în versiune alfa. Serviciul permite conectarea ușoară și sigură a serviciilor în rețele diferite, de la diferiți furnizori (de exemplu, Google Cloud Platform, soluții proprii sau servicii ale altor organizații) și protecția traficului de rețea.

Google Cloud Armor: 3 funcționalități noi care sporesc protecția site-urilor și a aplicațiilor

Google, pentru a preveni atacurile hackerilor (în special exploit și DDoS), introduce noi funcționalități în serviciul Cloud Armor. Acestea sunt:

• Cloud Armor Managed Protection Plus în versiunea beta – serviciu extins Managed Protection în modelul de abonament care protejează aplicațiile împotriva atacurilor mari L7 DDoS; 
• Named IP Lists în versiunea beta – un instrument pentru gestionarea adreselor IP ale furnizorilor externi; listele sunt create cu sprijinul Google, de aceea administratorii nu mai trebuie să creeze liste întregi manual și pot respecta mai ușor cerințele de securitate,
• reguli noi în faza beta: Remote File Inclusion (RFI), Local File Inclusion (LFI) și Remote Code Execution (RCE) – regulile noi măresc nivelul de securitate al aplicațiilor și împiedică efectuarea unor atacuri; informațiile despre potențiale atacuri RFI, LFI sau RCE sunt trimise la serviciile Cloud Logging, Cloud Monitoring și Cloud Security Center.

Certificate Authority Service (CAS) – centru de certificare propriu

A fost anunțată introducerea Certificate Authority Service – un serviciu scalabil de înaltă disponibilitate care va permite simplificarea și automatizarea emiterii și administrării certificatelor de identitate de propriul centru de certificare creat în GCP. Serviciul permite:

• crearea în GCP a unui centru de certificare (CA) în câteva minute în loc de construirea unui sistem de la zero (ceea ce poate dura câteva luni),
• stocarea cheilor private în Cloud HSM, conform cu standardul FIPS 140-2 nivel 3,
• utilizarea straturilor RESTful API ceea ce permite automatizarea emiterii și administrării certificatelor; API poate fi integrat cu CI/CD,
• urmărirea jurnalelor și modificărilor datorită Cloud Audit Logs,
• exercitarea unui control precis al accesului datorită Cloud IAM și VPS Service Controls,
• scalare – serviciul acceptă până la 25 de interogări pe secundă pe instanță, de aceea poate emite milioane de certificate.

Google Cloud Next ‘20 – noutăți în Google Workspace

Noul Gmail va deveni centrul dvs. profesional de comandă

În curând, Gmail în serviciul Google Workspace va trece printr-o transformare importantă. Google a luat în serios provocarea de a crea un spațiu de lucru confortabil care să funcționeze atât în ​​birou pe două monitoare, cât și mobil – pe un laptop sau smartphone. De unde se administrează cel mai bine comunicarea? Probabil din locul pe care îl vizităm în fiecare zi, adică din căsuța poștală.

Gmail va fi în curând singura fereastră de browser de care veți avea nevoie pentru a rămâne în contact cu lumea. Acesta va combina toate funcționalitățile:

• căsuței de e-mail cu opțiuni avansate de căutare,
• chatului pentru comunicare internă – Google Chat,
• videoconferințelor cu Google Meet,
• listelor de sarcini,
• și cel mai interesant – fișierelor din aplicațiile Google pe care le veți putea comenta și edita fără a schimba filele.

Aici puteți vedea o demonstrație a noului aspect Gmail cu integrări:

Indicatori de autenticitate a mesajelor de la mărci în Gmail

Brand Indicators for Message Identification, pe scurt BIMI, este un standard pilot de securitate care va fi testat în următoarele săptămâni și apoi implementat la toți utilizatorii. 

BIMI analizează logo-urile conținute în e-mail-uri și verifică dacă expeditorul nu se dă drept o altă marcă. Ca urmare, va crește securitatea destinatarilor mesajelor și, în același timp, va oferi proprietarilor firmelor un control mai mare asupra imaginii mărcii pe web.

Fiecare companie care utilizează protocolul DMARC își poate rezerva propriile simboluri de marcă, astfel încât nimeni altcineva să nu poată induce în eroare utilizatorii Gmail. Destinatarul nu va vedea sigla companiei până când mesajul nu va trece testele anti-abuz.

Mai mult control pentru organizatorii întâlnirilor în Google Meet

În ultimele luni, popularitatea aplicației de videoconferințe Google Meet a doborât toate recordurile. Multe companii și școli folosesc zilnic acest serviciu ca alternativă pentru întâlnirile față în față. Din păcate, orice loc de pe web care adună un număr mare de oameni, atrage, de asemenea, amenințări. Până în prezent, lecțiile, interviurile și discuțiile Google Meet ar fi putut fi perturbate de vizitatori nedoriți, atâta timp cât cineva le-a furnizat un link unic pentru a se alătura conferinței.

Acum, organizatorii întâlnirilor vor putea verifica participanții înainte de a se alătura. Noua persoană va trebui să „bată la ușă” înainte de a fi inclusă în conversație. După prima respingere a unei cereri de conectare, participantul respins nu va putea aplica din nou, decât dacă va fi invitat de organizator.

În plus, vor apărea opțiuni pentru configurarea blocajelor de conectare:

• Organizatorul poate selecta o metodă de acces care necesită o autorizare separată.
• Poate fi blocată posibilitatea de trimitere a unei cereri de aderare la întâlnire de utilizatorii anonimi, adică cei care nu s-au conectat la contul lor Google.
• Opțiunile avansate de control vor permite organizatorilor să acorde permisiuni pentru anumite activități în timpul întâlnirii – de exemplu, dezactivarea posibilității de chat și partajării ecranului cu un grup selectat de persoane.

Filtre noi pentru mesaje text în Google Chat

Google Chat este un comunicator încorporat în serviciul Google Workspace și complet integrat cu Gmail. Permite contactarea altor persoane din cadrul organizației și (în anumite cazuri) invitarea persoanelor din afara acesteia. Acum, Google va introduce în Chat măsuri de securitate similare cu cele din Gmail:

• Scanarea linkurilor și atașamentelor pentru securitate – orice conținut care nu va trece testul, va fi marcat drept o amenințare.
• Raportarea și blocarea camerelor de chat care trezesc suspiciunea utilizatorilor.
• Va exista, de asemenea, o opțiune de clasificare a mesajelor din Chat drept spam – în cazuri deosebit de grave, astfel de mesaje vor fi blocate automat.

Facilitarea administrării dispozitivelor în instanța Google Workspace

Administratorii de sistem sunt paznicii securității datelor din întreaga organizație, motiv pentru care Google le va acorda în curând și mai multe opțiuni de control al instanței.

Administrarea dispozitivelor va deveni mai ușoară datorită noului design al interfeței. Navigarea la această secțiune a consolei de administrare va fi mai intuitivă, iar lângă fiecare categorie va apărea o previzualizare rapidă a numărului de dispozitive conectate.

Administratorii Google Workspace Enterprise, Google Workspace Enterprise Essentials, Cloud Identity Premium și Google Workspace Enterprise for Education vor dobândi posibilitatea integrării cu aplicația Apple Business Manager, ceea ce va îmbunătăți administrarea dispozitivelor MacOS și iOS.

Modificări în procesul de prevenire a pierderii de date

IRM-ul automatizat (eng. Information Rights Management) va permite administratorilor să blocheze utilizatorilor finali posibilitatea de copiere, imprimare și descărcare a fișierelor text, foilor de calcul sau prezentărilor care conțin date sensibile.

Îmbunătățirea de mai sus funcționează perfect cu regulile DLP (eng. Data Loss Prevention) setate anterior. Administratorul poate scana conținutul Discurilor Google și poate defini restricții pentru mai mulți utilizatori în același timp.  

Proprietarii serviciilor Google Workspace Enterprise, Google Workspace Enterprise Essentials și Google Workspace Enterprise for Education pot participa acum la testele beta al noilor funcționalități de securitate.

Opțiuni noi de control al aplicațiilor în Google Workspace

Aplicațiile producătorilor externi pot solicita permisiuni speciale care ar putea compromite securitatea datelor critice ale companiei. Protocolul OAuth 2.0 împreună cu App Access Control va economisi timpul administratorilor, deoarece va permite blocarea accesului aplicațiilor la datele Google Workspace prin API (fără a fi nevoie de crearea unei liste albe).