Enterprise-grip en inzicht voor Google-cloudklanten
“Security komt eerst, al het andere volgt dan”, stelt securitydirecteur Suzanne Frey van Google in de vooraankondiging van nieuwe beveiligingsfuncties en auditmogelijkheden voor Google Cloud Platform (GCP). De internetreus wil zo datagevoelige enterpriseklanten overhalen tot (meer) cloudgebruik.
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com
“We zijn toegewijd aan de GDPR”, haalt Google-topvrouw Frey de aankomende Europese privacywetgeving aan. Die toewijding is natuurlijk niet meer dan logisch zakelijk inzicht: indien Google niet voldoet of zijn cloudklanten niet genoeg garanties kan geven, valt veel business weg. Onder de nieuwe beveiligingsfuncties die Google vandaag officieel onthult, bevinden zich dan ook uitgebreide isolatievoorzieningen en auditingmogelijkheden.
Bescherm, beheer en voldoe
“Security bestaat uit drie onderdelen: bescherming, beheer en compliancy.” Eerstgenoemde komt neer op reguliere ICT-beveiligingsmiddelen zoals malwarescans en DDoS-bescherming, waarvan Google nu meer biedt voor zijn cloudklanten. Het tweede komt neer, legt Frey uit, hoe jouw data wordt benaderd en door wie. Hiervoor rolt Google meer fijnmazige controls uit die onder meer kijken naar wie, wanneer en vanaf welke locatie toegang zoekt tot bepaalde bedrijfsgegevens.
Het derde onderdeel, van voldoen aan regelgeving, valt uiteen in twee delen. Enerzijds interne beleidsregels van organisaties zelf, en anderzijds externe wet- en regelgeving. Zoals dus de nieuwe EU-brede privacywetgeving GDPR (AVG in het Nederlands) die vanaf 25 mei van toepassing is.
Virtuele clouds en Google-audit
Frey en Google-collega Jennifer Lin belichten een greep uit de ruim twintig updates die het bedrijf nu doorvoert voor verbetering van zijn cloudaanbod. Lin somt in de vooraankondiging via Google’s chat-app Hangouts “drie unieke security-offerings” op. Ten eerste beheermogelijkheden van Virtual Private Clouds, waarmee gebruikers eigen cloudomgevingen kunnen afschermen in de publieke cloud van Google.
Ten tweede het nieuwe Cloud Security Command Centre (CSCC) dat zichtbaarheid en inzicht biedt, met ook een duidelijk dashboard. En ten derde Access Tranparancy, waarmee cloudklanten inzicht krijgen in handelingen door Google. Dit geeft volgens Lin een audit-trail dat er voorheen niet was; als supportmedewerkers iets met jouw data moesten doen om bijvoorbeeld een probleem op te lossen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee