Die Cloud-Security-Dienste von Google im Überblick

Google Cloud Security Services

Werfen Sie deswegen einen Blick auf die folgende Liste mit den wichtigsten von Google angebotenen Cloud-Security-Diensten. So können Sie herauszufinden, ob sie Ihre Anforderungen erfüllen.

Google Cloud KMS: Der Google Cloud Key Management Service (KMS) hilft Unternehmen, ihre für die Cloud benötigten Verschlüsselungs-Keys zu verwalten. Mit dem Dienst können folgende Schlüsselvarianten erstellt, gewechselt und wieder deaktiviert werden: AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 sowie EC P384. Admins können die Schlüssel entweder manuell wechseln oder diesen Prozess automatisch durchführen lassen.

Google Cloud IAM: Dieser Identity- and Access-Dienst (IAM) bietet dem Cloud-Admin eine fein abgestufte Kontrolle darüber, welcher Nutzer oder welche Gruppe die Erlaubnis hat, auf bestimmte Cloud-Ressourcen zuzugreifen. Dazu kann der Admin auch verschiedene Rollen zuweisen. Entweder als vereinfachte, vordefinierte oder selbst erstellte Rollen, um damit das Zugriffsmanagement zu erleichtern. Der Service erstellt außerdem automatisch ein Protokoll über die zugewiesenen und über die entfernten Privilegien.

Google Cloud Identity: Dieser Dienst ermöglicht es von der Google Admin Konsole aus, die Sicherheit der verbundenen Geräte und Cloud-Apps zu kontrollieren und zu steuern. Cloud Identity wird von Google sowohl als eine Lösung zum Enterprise Mobility Management als auch zur Verwaltung von Identitäten angeboten. Der Service bietet zudem Single Sign-on sowie Multifaktor-Authentifizierungen.

Stackdriver Logging: Dabei handelt es sich um einen gemanagten Logging-Dienst, der zu Google Stackdriver gehört, einem hybriden Service zum Monitoring der Cloud. Admins können ihn einsetzen, um Log-Daten zu erfassen und zu analysieren. Der Dienst hat seine eigene API (Application Programming Interface), so dass er Daten aus individuell erstellten Protokollen aufnehmen kann. Bestimmte Arten von Stackdriver-Logs über zum Beispiel Datenzugriffe, Aktivitäten der Admins und Systemereignisse sind besonders gut geeignet, um das Security-Monitoring und -Management zu verbessern.

Google Access Transparency: Mit diesem Werkzeug namens Zugriffstransparenz können Unternehmen in nahezu Echtzeit überprüfen, wann und warum Mitarbeiter von Google auf ihre Umgebung zugegriffen haben. Mögliche Gründe dafür sind etwa, wenn die Mitarbeiter von Google auf eine Support-Anfrage reagieren oder wenn sie die Systeme nach einem Ausfall wiederherstellen. Admins können Access Transparency in ihr Stackdriver Logging integrieren, dabei sind aber eine Reihe von Voraussetzungen zu beachten.

Google Cloud Security Scanner: Dieser Dienst soll Schwachstellen in der Google App Engine sowie in der Google Compute Engine und der Google Kubernetes Engine entdecken. Admins können Scans direkt von der Google Cloud Platform Konsole aus starten, zu einem bestimmten Zeitpunkt ausführen lassen und auch später noch verwalten. Der Scanner kann verschiedene Arten von Angriffen erkennen. Beispiele dafür sind Cross-Site Scripting (CSS), Flash Injection, vermischte Inhalte sowie veraltete oder unsichere Javascript-Bibliotheken.

Google Cloud Resource Manager: Dieser Dienst ist die zentrale Anlaufstelle für Admins, um alle von Google bereitgestellten Cloud-Ressourcen zu verwalten und zu organisieren. Mit ihm können sie die Zugangskontrollen managen und IAM-Richtlinien für ganze Gruppen einrichten. Mögliche Einheiten für diese Gruppen sind komplette Organisationen, Verzeichnisse und Projekte.