Asset 15

Google Cloud Giới Thiệu Tính Năng Automated Credential Discovery

Asset 15

Việc lưu trữ thông tin xác thực ở dạng văn bản gốc có thể khiến bảo mật doanh nghiệp kém an toàn. Để khắc phục tình trạng đó, Google Cloud đã cho ra mắt một công cụ hoàn toàn miễn phí. Công cụ này có thể tìm và giám sát thông tin xác thực văn bản gốc được lưu trữ trong các biến môi trường của doanh nghiệp. Hãy cùng Cloud ace tìm hiểu nhé.

Các tính năng của Secret Discovery

Khi bật tính năng secret discovery, Sensitive Data Protection sẽ liên tục giám sát và báo cáo các vi phạm trực tiếp vào Security Command Center, giải pháp quản lý rủi ro và bảo mật tích hợp cho Google Cloud. Việc đảm bảo các biến môi trường không chứa bí mật cũng được đo lường như một phần của báo cáo trạng thái và tuân thủ bảo mật CIS Benchmark. Tính năng này có thể được kích hoạt ở cấp độ dự án hoặc doanh nghiệp để cung cấp phạm vi phủ sóng toàn diện.

Dưới đây là ví dụ về các bí mật thô, chưa được xử lý, được thêm dưới dạng Key/Value trong các biến môi trường thời gian chạy của Google Cloud Function.

Bất kỳ người dùng nào có quyền truy cập đọc định nghĩa của chức năng này cùng với bất kỳ danh mục metadata hoặc downstream logs, đều có thể thấy các thông tin xác thực bị rò rỉ này.

Khi Sensitive Data Protection phát hiện bằng chứng về các thông tin xác thực bị  rò rỉnhư thế này, chúng sẽ được báo cáo vào SCC dưới dạng lỗ hổng bảo mật tương tự như lỗ hổng được hiển thị bên dưới:

Các cách truy cập thông tin an toàn

Việc sử dụng Secret Manager giúp tập trung quản lý bí mật dễ dàng với biện pháp kiểm soát truy cập, kiểm tra và nhật ký truy cập. Việc truy cập an toàn như API keys và mật khẩu trong Function có thể được thực hiện theo hai cách:

  1. Tạo dữ liệu dưới dạng ổ đĩa: Gắn những thông tin bí mật cho Function dưới dạng tệp, cho phép truy cập vào giá trị từ Secret Manager mỗi khi tệp được đọc từ đĩa. Gắn dưới dạng ổ đĩa là một chiến lược tốt nếu doanh nghiệp muốn tham khảo phiên bản mới nhất.
  2. Truyền thông tin dưới dạng biến môi trường: Cho phép người dùng truy cập thông tin như các biến môi trường khác nhưng có thêm sự bảo vệ của Secret Manger thay vì lưu trữ và sử dụng các giá trị văn bản gốc. Ở đây, các giá trị bí mật được giải quyết tại thời điểm khởi động phiên bản, điều này rất phù hợp cho phiên bản được ghim.

Tìm hiểu thêm về chương trình ưu đãi Google Cloud Platform tại Cloud Ace's Promotion

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
en_USEnglish