Asset 15

Google Cloud Giới Thiệu Chương Trình Cryptomining Attack Protection

Asset 15

Bảo mật luôn là mối quan tâm hàng đầu của doanh nghiệp đặc biệt trong ngành web3/ blockchain. Trong hội nghị Security Summit 2023 vừa qua, Google Cloud đã giới thiệu chương trình Cryptomining Protection nhằm thông báo cho phía doanh nghiệp các phát hiện đáng ngờ và cuộc tấn công khai thác tiền điện tử trên compute engine VM của họ. Hãy cùng Cloud Ace tìm hiểu nhé

Chương trình Cryptomining Protection

Google cung cấp cho các doanh nghiệp sử dụng Security Command Center Premium khả năng bảo vệ tài chính liên quan đến các cuộc tấn công khai thác tiền điện tử trái phép và không bị phát hiện trong môi trường Compute Engine VM. Để tham gia chương trình này, doanh nghiệp phải tuân theo Security Command Center Cryptomining Detection Best Practice để giảm nguy cơ tấn công và tuân thủ các điều khoản và điều kiện của chương trình bên dưới. 

Nếu Google hoặc Security Command Center Premium không phát hiện và thông báo cho doanh nghiệp về cuộc tấn công khai thác tiền điện tử trong môi trường Compute Engine VM của họ và họ phải trả chi phí cho Compute Engine do cuộc tấn công không bị phát hiện, doanh nghiệp có thể yêu cầu tín dụng của Google Cloud  trong vòng 30 ngày kể từ ngày khi cuộc tấn công bắt đầu.

Google sẽ làm việc với doanh nghiệp để xác định chi phí Compute Engine phát sinh do việc tấn công cryptoming. Số lượng credits tối đa cho bất kỳ khách hàng sẽ không vượt quá 1 triệu USD trong khoảng thời gian 12 tháng bất kỳ.

Trách nhiệm của Google chỉ giới hạn trong việc phát hiện và thông báo cho doanh nghiệp về các cuộc tấn công cryptomining. Phản ứng và khắc phục tấn công vẫn là trách nhiệm của doanh nghiệp.

Nếu trong quá trình triển khai Security Command Center Premium, phát hiện ra các cuộc tấn công cryptoming trên Compute Engine VM hoặc thông báo cảnh báo cho doanh nghiệp hoạt động khai thác tiền điện tử đáng ngờ đã được phát hiện trong môi trường Compute Engine VM của họ, thì doanh nghiệp sẽ không được hưởng bất kỳ khoản tín dụng nào cho các chi phí phát sinh sau khi phát hiện hoặc thông báo.

Phạm vi chương trình

Chương trình dựa trên khoản đầu tư của Google Cloud vào công nghệ cryptomining detection, là một phần của dịch vụ Phát hiện mối đe dọa VM (VMTD) của Security Command Center Premium. Như vậy, chương trình chỉ bao gồm các loại Compute Engine VM và môi trường điện toán được hỗ trợ bởi VMTD . 

Phạm vi bảo hiểm của chương trình bao gồm :

  • - Hoạt động khai thác tiền điện tử trái phép và không bị phát hiện, xảy ra trong các phiên bản Linux-based Compute Engine

Phạm vi áp dụng của chương trình không bao gồm tất cả các dịch vụ khác của Google Cloud:

  • - Windows VMs
  • - Confidential Compute VMs
  • - Phiên bản Google Kubernetes 
  • - Phiên bản App Engine 
  • - Cloud Run
  • - Cloud Functions

Chương trình này không bao gồm hoạt động khai thác tiền điện tử do khách hàng khởi xướng. Chạy phần mềm khai thác tiền điện tử trong Google Cloud là vi phạm Điều khoản dịch vụ của Google Cloud Platform .

SCC Cryptomining Detection Best Practice

Xem Các phương pháp hay nhất về phát hiện khai thác tiền điện tử của SCC để biết thêm thông tin.

Xem thêm các chương trình ưu đãi về Google Cloud Platform tại Cloud Ace's Promotion.

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese