网络大厂为其云端平台新增了多项安全功能,新释出的Web Risk API能够帮助开发人员,在他们的应用程序中提供安全防护,避免用户遭网络钓鱼攻击,同时还发布了云端防御工具Cloud Armor正式版,这个版本新增了Cloud Armor仪表板,可以监控和分析受保护流量。网络大厂新释出的Web Risk API测试版,是一个全新的网络大厂云端服务,透过呼叫API就能让开发者的应用程序,依据网络大厂不安全的网页资源列表检查URL,阻挡网络钓鱼以及诈骗等社交工程网站,也能过滤掉托管恶意软件和垃圾软件的网站。
透过Web Risk API可以快速辨识已知的不良网站,能在使用者点击网页可能造成感染的连结之前就发出警告,也能阻止使用者发布恶意网页连结,防范像是在评论中加入恶意网址之类的行为。Web Risk API使用和网络大厂 Safe Browsing相同的技术,能够扫描出超过一百万个不安全的网站,而这些网站数据来自网络大厂每天扫描数十亿个网址。另外,网络大厂还推出Cloud Armor正式版,为Cloud HTTP/S负载平衡器背后的应用程序和服务,提供L3/L4的DDoS防御以及IP联机管理功能。Cloud Armor是针对GCP上服务的DDoS防御以及网页应用程序防火墙,也是网络大厂用于保护自家搜寻、Gmail和YouTube等服务的技术。Cloud Armor正式版本多了一个仪表板功能,可以在监控服务Stackdriver Monitoring中使用,该仪表板可以监控和分析受Cloud Armor保护的流量,使用者可以对整个项目进行评估和验证,分析建议规则在预览模式中的潜在影响,也能深入研究单个安全策略或是后端服务。网络大厂同时也正式释出云端托管硬件安全模块HSM(Hardware Security Module)服务,可以让使用者托管加密密钥,并且在FIPS 140-2 Level 3认证的HSM中执行加密操作,透过这项服务,企业不需要自己管理HSM丛集,对原本就使用GCP的企业,能够简单地使用HSM密钥保护敏感数据。信息来源:胜博发星座女神 http://mitsp.com/
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
