Google的新工具可帮助用户找到废弃的云项目并删除
【51CTO.com快译】Google发布了一项新服务 Unattended Project Reminder,旨在提高云利用率,并解决因被遗忘的旧云计算项目而导致的安全问题,并删除这些项目。
Unattended Project Reminder 是 Google Cloud 的Active Assist 的一部分,可以结合Google Cloud Monitoring等服务的机器学习技术,搜集及分析API和网络活动、计费、云计算服务使用量、及其他信号来识别、找出已废弃在某个角落的项目,并提供矫正建议,借此减少资源浪费及降低安全风险,它还能提供企业有用资源,如评估是否真的是废弃项目、删除会不会影响运营或造成资料不可逆的损失等等。
据Google Cloud称,一段时间以来,谷歌的内部安全团队一直在关注Google Cloud Monitoring,但在研发过程中遇到了检测问题,因为很难使用信号(例如 API、网络和用户活动)来区分实际Unattended Project和真实的低打开率的项目之间的区别。
正确识别Unattended Project和意外删除对生产工作负载至关重要的组件,导致永久性数据丢失是其中的一大风险,但好处是可以减少不必要的云费用和减少配置问题,例如开放防火墙或特权服务帐户密钥,攻击者可以利用它们来获取云资源以进行加密货币挖掘或窃取数据。
“这些安全风险往往会随着时间的推移而增加,因为最新的最佳实践和补丁通常不适用于Unattended Project,” Google Cloud 表示。
Unattended Project Reminder 使用的关键信号包括 API 活动(例如具有身份验证活动和 API 调用的服务帐户)、网络活动、计费活动、用户活动和云服务使用情况(例如活动虚拟机、BigQuery 作业和存储请求)。
“基于这些信号,它可以生成建议以清理使用率低的项目(其中“低使用率”是使用机器学习模型定义的,该模型根据使用级别对组织中的项目进行排名),或建议回收使用率低的项目使用率高,但没有活跃的项目所有者,” Google Cloud产品经理 Dima Melnyk 和 Bakh Inamov 解释道。
管理员可以为意外删除的项目提供恢复选项:恢复期为 30 天。但是,Google 指出,某些资源(例如 Cloud Storage 或 Pub/Sub 资源)会在 30 天期限结束前被删除,并且可能无法完全恢复。
法国体育用品零售巨头迪卡侬使用该功能删除了 775 个项目。“而且没有人抱怨,”迪卡侬的云安全官 Adeline Villette 说。
法国公用事业公司Veolia 和美国文件存储公司 Box 试用了该技术,以减少他们分别支持的Unattended Project的数量。
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
家长如何引导孩子安全上网 动画短视频来支招
脉脉:人工智能人才无35岁危机 算法岗应届生月薪3万起
消息称苹果成为台积电3nm投片首位客户
奇安信2022年上半年营收19.68亿 同比增长35.21%
晶圆代工商客户订单继续下滑 将影响四季度产能利用率
腾讯二季度经调整净利润281亿元 同比下滑17%
消息称亿纬锂能将为宝马在欧洲的电动汽车提供大型圆柱形电池
Polestar O2纯电概念跑车确认2026年量产 将命名为Polestar 6
外媒:三星电子236层NAND闪存预计年内开始生产
更多
- 腾讯Q2全面降本增效:退出非核心业务 营销费降21%员工减少5%
- 家长如何引导孩子安全上网 动画短视频来支招
- 脉脉:人工智能人才无35岁危机 算法岗应届生月薪3万起
- 奇安信2022年上半年营收19.68亿 同比增长35.21%
- 腾讯视频会员增速进一步放缓:Q2付费会员数1.22亿 同比下滑2.4% 环比下滑1.6%
- 腾讯二季度经调整净利润281亿元 同比下滑17%
- 2022年7月全国受理网络违法和不良信息举报1441.4万件
- 0元上牌、送车上门 京东摩托车自营服务北京率先上线
- 手握HUAWEI DriveONE纯电驱增程平台,AIOT问界M7助你轻松赢在起跑线
- 抖音上线溯源、打标等多项新功能 治理不实信息