GOOGLE CLOUD PLATFORM Giới Thiệu Về Security Command Center (SCC) Cấp Dự Án
Một trong những thách thức khó khăn mà các đội ngũ bảo mật gặp phải trong việc bảo mật thông tin doanh nghiệp đó là các rào cản vận hành dẫn đến sự chậm trễ khiến tài nguyên dễ bị tấn công. Hiểu được điều đó, vào cuối tháng 1/2023, đội ngũ Google Cloud đã giới thiệu 2 chức năng mới và mô hình định giá cho Security Command Center (SCC). Hãy cùng Cloud Acetìm hiểu nhé.
Hệ thống Security Command Center (SCC)
Security Command Center (SCC) là giải pháp quản lý rủi ro và bảo mật tích hợp của Google Cloud giúp các nhóm quản trị và bảo mật luôn an toàn bằng cách xác định các cấu hình sai, lỗ hổng và mối đe dọa trong môi trường đám mây của doanh nghiệp.
1. Triển khai Google Cloud SCC ở cấp project:
Như chúng ta đã biết, Google Cloud luôn được đánh giá cao nhờ tính năng quản lý rủi ro và bảo mật, bao gồm các biện pháp giám sát trạng thái bảo mật, quản lý lỗ hổng và phát hiện mối đe dọa.
SCC của Google Cloud có thể được triển khai cho các dự án riêng lẻ nhằm bảo vệ khối lượng công việc có yêu cầu bảo mật khẩn cấp nhất. Kích hoạt SCC ở cấp dự án giúp các tổ chức nhanh chóng thiết lập các biện pháp kiểm soát bảo mật khi cần thiết, sau đó mở rộng bảo vệ toàn bộ tổ chức.
Bên cạnh đó, hệ thống còn có thể mở rộng quy mô bảo mật khi nhu cầu của doanh nghiệp thay đổi.
2. Kích hoạt SCC trên cơ sở Self-service
Việc kích hoạt tính năng này của SCC giúp các nhóm bảo mật quản lý tự động hoàn toàn các dự án riêng lẻ. Trong vòng vài phút sau khi định cấu hình SCC từ dashboard Google Cloud, doanh nghiệp có thể bắt đầu khám phá các lỗ hổng ứng dụng và cấu hình sai của đám mây, phát hiện các cuộc tấn công vào tài nguyên đám mây và quản lý các yêu cầu tuân thủ.
3. Thanh toán theo mức sử dụng
Các doanh nghiệp thường phải dự đoán migrate lượng công việc lên public cloud với nhiều lý do như tình hình kinh tế, tài chính.Vì vậy SCC của Google Cloud sẽ cung cấp giá linh hoạt, trả theo mức sử dụng ở cấp dự án, không có cam kết chi tiêu hoặc thời hạn.
Ví dụ: khi bảo mật các dự án có ứng dụng chạy trên Google Compute Engine (GCE) nhưng không có các dịch vụ Google Cloud khác, chi phí để bảo mật dự án dựa trên số lượng lõi ảo (v-core) tiêu thụ mỗi giờ. Bảng giá đầy đủ có sẵn trên trang giá SCC.