【51CTO.com快译】Google发布了一项新服务 Unattended Project Reminder,旨在提高云利用率,并解决因被遗忘的旧云计算项目而导致的安全问题,并删除这些项目。
Unattended Project Reminder 是 Google Cloud 的Active Assist 的一部分,可以结合Google Cloud Monitoring等服务的机器学习技术,搜集及分析API和网络活动、计费、云计算服务使用量、及其他信号来识别、找出已废弃在某个角落的项目,并提供矫正建议,借此减少资源浪费及降低安全风险,它还能提供企业有用资源,如评估是否真的是废弃项目、删除会不会影响运营或造成资料不可逆的损失等等。
据Google Cloud称,一段时间以来,谷歌的内部安全团队一直在关注Google Cloud Monitoring,但在研发过程中遇到了检测问题,因为很难使用信号(例如 API、网络和用户活动)来区分实际Unattended Project和真实的低打开率的项目之间的区别。
正确识别Unattended Project和意外删除对生产工作负载至关重要的组件,导致永久性数据丢失是其中的一大风险,但好处是可以减少不必要的云费用和减少配置问题,例如开放防火墙或特权服务帐户密钥,攻击者可以利用它们来获取云资源以进行加密货币挖掘或窃取数据。
“这些安全风险往往会随着时间的推移而增加,因为最新的最佳实践和补丁通常不适用于Unattended Project,” Google Cloud 表示。
Unattended Project Reminder 使用的关键信号包括 API 活动(例如具有身份验证活动和 API 调用的服务帐户)、网络活动、计费活动、用户活动和云服务使用情况(例如活动虚拟机、BigQuery 作业和存储请求)。
“基于这些信号,它可以生成建议以清理使用率低的项目(其中“低使用率”是使用机器学习模型定义的,该模型根据使用级别对组织中的项目进行排名),或建议回收使用率低的项目使用率高,但没有活跃的项目所有者,” Google Cloud产品经理 Dima Melnyk 和 Bakh Inamov 解释道。
管理员可以为意外删除的项目提供恢复选项:恢复期为 30 天。但是,Google 指出,某些资源(例如 Cloud Storage 或 Pub/Sub 资源)会在 30 天期限结束前被删除,并且可能无法完全恢复。
法国体育用品零售巨头迪卡侬使用该功能删除了 775 个项目。“而且没有人抱怨,”迪卡侬的云安全官 Adeline Villette 说。
法国公用事业公司Veolia 和美国文件存储公司 Box 试用了该技术,以减少他们分别支持的Unattended Project的数量。