Google的新工具可帮助用户找到废弃的云项目并删除

译文
云计算
Google发布了一项新服务 Unattended Project Reminder,旨在提高云利用率,并解决因被遗忘的旧云计算项目而导致的安全问题,并删除这些项目。

【51CTO.com快译】Google发布了一项新服务 Unattended Project Reminder,旨在提高云利用率,并解决因被遗忘的旧云计算项目而导致的安全问题,并删除这些项目。

Unattended Project Reminder 是 Google Cloud 的Active Assist 的一部分,可以结合Google Cloud Monitoring等服务的机器学习技术,搜集及分析API和网络活动、计费、云计算服务使用量、及其他信号来识别、找出已废弃在某个角落的项目,并提供矫正建议,借此减少资源浪费及降低安全风险,它还能提供企业有用资源,如评估是否真的是废弃项目、删除会不会影响运营或造成资料不可逆的损失等等。 

[[416886]]

据Google Cloud称,一段时间以来,谷歌的内部安全团队一直在关注Google Cloud Monitoring,但在研发过程中遇到了检测问题,因为很难使用信号(例如 API、网络和用户活动)来区分实际Unattended Project和真实的低打开率的项目之间的区别。

正确识别Unattended Project和意外删除对生产工作负载至关重要的组件,导致永久性数据丢失是其中的一大风险,但好处是可以减少不必要的云费用和减少配置问题,例如开放防火墙或特权服务帐户密钥,攻击者可以利用它们来获取云资源以进行加密货币挖掘或窃取数据。

“这些安全风险往往会随着时间的推移而增加,因为最新的最佳实践和补丁通常不适用于Unattended Project,” Google Cloud 表示。

Unattended Project Reminder 使用的关键信号包括 API 活动(例如具有身份验证活动和 API 调用的服务帐户)、网络活动、计费活动、用户活动和云服务使用情况(例如活动虚拟机、BigQuery 作业和存储请求)。

“基于这些信号,它可以生成建议以清理使用率低的项目(其中“低使用率”是使用机器学习模型定义的,该模型根据使用级别对组织中的项目进行排名),或建议回收使用率低的项目使用率高,但没有活跃的项目所有者,” Google Cloud产品经理 Dima Melnyk 和 Bakh Inamov 解释道。

管理员可以为意外删除的项目提供恢复选项:恢复期为 30 天。但是,Google 指出,某些资源(例如 Cloud Storage 或 Pub/Sub 资源)会在 30 天期限结束前被删除,并且可能无法完全恢复。

法国体育用品零售巨头迪卡侬使用该功能删除了 775 个项目。“而且没有人抱怨,”迪卡侬的云安全官 Adeline Villette 说。

法国公用事业公司Veolia 和美国文件存储公司 Box 试用了该技术,以减少他们分别支持的Unattended Project的数量。

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

 

责任编辑:赵立京 来源: 51CTO
相关推荐

2012-05-16 18:09:31

Google

2012-07-26 09:56:21

IBM超算

2024-03-21 14:17:00

GitHubAI

2018-07-12 09:59:12

2018-07-12 12:06:39

2018-07-12 16:44:07

2010-10-14 11:21:03

删除MySQL用户

2016-12-01 11:18:47

私有云

2013-10-31 17:29:57

Firefox新工具

2019-12-09 08:00:00

GraphQLAPI架构

2009-02-04 18:10:28

谷歌Google地图位置跟踪

2018-10-17 09:20:31

Linux命令重复文件

2024-10-29 15:57:47

2023-09-12 14:38:08

开发JavaScript

2024-01-26 08:37:49

动画库JavaScriptSlack

2009-09-14 10:01:35

EGLJavaScriptIBM

2011-04-09 16:07:08

Google AppsAndroid谷歌

2016-10-31 08:48:32

AndroidGoogle开源

2024-07-02 11:32:38

2020-07-30 15:05:10

云原生
点赞
收藏

51CTO技术栈公众号