Nuevas herramientas y funciones de seguridad para la plataforma en la nube de Google

La semana pasada abordamos el importante crecimiento de las inversiones en infraestructura TI en España en la Nube. Algo por lo que apostamos y trabajamos para nuestros clientes empresariales en Grupo FTP. Como sabes, además de nuestros servicios web, hosting, cuentas de email, copias de seguridad, etc., también ofrecemos los servicios cloud más interesantes del mercado. Uno de ellos es el servicio de Google, que ahora ofrece nuevas competencias que aumentan la seguridad de nuestros clientes ante cualquier posible ciberataque.

Las novedades destacadas anunciadas por Google

External Key Manager, un gestor que almacena y gestiona las claves de encriptación fuera de la infraestructura de Google Cloud. Gracias a este gestor, tu empresa encontrará varias opciones de cifrado según el riesgo, control, seguridad y complejidad operativa a la hora de proteger los documentos que guardan en la nube. Además, como cliente te ofrece la posibilidad de integrar tus propias llaves de encriptado para usarlas en Cloud. Próximamente en la versión beta External Key Manager trabajará con Cloud KMS, lo que permitirá encriptar contenidos en BigQuery y Compute Engine, haciendo que el control y almacenamiento de estas llaves esté fuera de la infraestructura de Google.

Key Access Justifications, una capacidad con la que tendrás decisión en cuándo y por qué se pueden descifrar tus datos. Muy ligada al gestor External Key Manager, esta función proporciona una justificación cada vez que una de las llaves recibe una petición de ser desencriptada. Al mismo tiempo pide permiso al usuario para que apruebe dicha acción. Es decir, es el usuario el que decide si Google puede descifrar los datos archivados o no.

Tus defensas en la Nube de Google

Google ha desarrollado Cloud Armor para hacer frente a las amenazas de la Red. Cuenta con su nueva capacidad WAF (un firewall para aplicaciones webs) que ayuda a proteger las apps frente a cualquier amenaza de Internet, dirigida y distribuida.

Cloud Armor también trabaja con la infraestructura Cloud Load Balancing que proporciona la detección y mitigación constante de cualquier ataque. Además, incorpora Cloud Security Command Center, que te avisa de cualquier aplicación sospechosa que tengas en el sistema.

Para garantizar la seguridad de los datos, el servicio cuenta con la beta de Packet Mirroring, una función que monitoriza el tráfico de Red para Compute Engine y GKE. Este servicio permite utilizar herramientas de terceros para la detección de amenazas.

Otras funciones a tener en cuenta como empresa

El Programa de Protección Avanzada ofrece protección a aquellos usuarios de G Suite y Cloud Identity que sean más probables de ser atacados. Para ellos se aplicará un conjunto de políticas como la aplicación de claves de seguridad o el bloqueo a apps no confiables. Por otro lado, también están trabajando en controlar el acceso de las APIs de G Suite a aplicaciones de terceros en las que confía.

Event Threat Detection, también en versión beta, te ayudará a detectar las amenazas dirigidas contra los recursos en la nube utilizando registros. De esta forma, siempre que tengas una sospecha, podrás enviar las incidencias al Sistema de Gestión de Eventos e Información de Seguridad para que lo analicen.

Finalmente destacamos la función Security Health Analytics, que ayuda a prevenir incidencias al identificar posibles errores de configuración e incumplimiento en los recursos de la plataforma Cloud. De haberlo te sugiere las acciones necesarias para que las lleves a cabo en caso de que lo consideres oportuno.

Si quieres que tu empresa empiece a disfrutar ya del servicio en la nube de Google, ponte en contacto con nosotros y súmate a esta tendencia empresarial antes que tu competencia. Te ofrecemos los servicios cloud más interesantes del momento: Google, Amazon, Azure y Office365.