谷歌的新工具可以帮助用户找到被遗弃的云项目,并删除导致安全问题的项目并删除这些项目。UnattendedProjectReminder是GoogleCloudActiveAssist的一部分,可以结合GoogleCloudMonitoring等服务的机器学习技术,收集和分析API和网络活动、计费、云计算服务使用等信号,以识别和发现某角落遗弃物品,并提出整改建议,减少资源浪费,降低安全隐患。它还可以为企业提供有用的资源,例如评估它是否真的是一个废弃的项目,删除是否会影响操作或导致数据不可逆丢失等。据谷歌云称,谷歌内部安全团队一直在关注谷歌云监控有一段时间,但在研发过程中遇到了检测问题,因为很难用信号(如API、网络和用户活动)来区分实际的无人值守项目和打开率低的真实项目。正确识别无人值守的项目和意外删除对生产工作负载至关重要的组件,导致永久性数据丢失是一大风险,但好处是减少了不必要的云费用和更少的配置问题,例如打开防火墙或特权服务帐户密钥,攻击者可以使用它来访问云资源以进行加密货币挖掘或窃取数据。“这些安全风险往往会随着时间的推移而增加,因为最新的最佳实践和补丁通常不适用于无人值守的项目,”谷歌云表示。UnattendedProjectReminder使用的关键信号包括API活动(例如具有身份验证活动和API调用的服务帐户)、网络活动、计费活动、用户活动和云服务使用情况(例如活动虚拟机、BigQuery作业和存储请求).“基于这些信号,它可以生成清理低使用率项目的建议(其中‘低使用率’是使用机器学习模型定义的,该模型根据使用水平对组织中的项目进行排名),或者建议回收高使用率的低项目但没有活跃的项目所有者,”谷歌云产品经理DimaMelnyk和BakhInamov解释道。管理员可以为意外删除的项目提供恢复选项:恢复期为30天。但是,Google指出,某些资源(例如CloudStorage或Pub/Sub资源)会在30天期限结束前被删除,并且可能无法完全恢复。法国体育用品零售巨头迪卡侬使用该功能删除了775件商品。“没有人抱怨,”迪卡侬的云安全官AdelineVillette说。法国公用事业公司Veolia和美国文件存储公司Box试用了该技术,以减少他们各自支持的无人值守项目的数量。【翻译稿件,合作网站转载请注明原译者和出处.com】
