Google Workspace安全升級!AI幫助管理員預防數據洩露和駭客活動
編譯/于文浩
隨著公司漸漸把數據都遷移到雲端,保持數據安全始終是首先要考慮的問題。近日,Google就宣布為Google Workspace 產品增加多項與安全相關的功能,包括 Gmail 和 Google Drive,其中一些產品也將利用人工智慧(AI)自動執行某些任務。Google表示,雖然他們從未在Google Workspace 中遇到過被利用的漏洞,但他們仍將努力持續保持安全的領先。
零信任安全模型
據外媒報導,Google希望增強其零信任安全模型。 Google將零信任定義為「一種雲端安全模型,旨在透過消除默認信任(implicit trust)並執行嚴格的身份驗證和授權保護公司。 在零信任的情況下,每個用戶、設備和組件在任何時候都被認為是不可信的,無論它們是在公司網路內部還是外部。
零信任概念與數據丟失防護概念的結合
作為該方法的一部分,Google將零信任概念與數據丟失防護 (DLP) 概念相結合。Google全球風險與合規高級總監 Jeanette Manfra 表示:「我們將兩者結合在一起,並添加一種功能,以改進Drive 中AI功能進行分類的方式。 因此,它的作用是自動、連續地對敏感數據進行分類和標記,然後近視基於風險的控制」。
增強的數據丟失防護控制
此外,Google也正在向 Gmail 添加增強的 DLP 控制,讓管理員能夠防止用戶無意中附加敏感數據。 Manfra表示:「假設客戶無意中在客戶服務的電子郵件中發送敏感數據。 Gmail 客戶將能採取控制措施。這會在一定程度上提高安全策略的標準,如,管理員可以禁用下載或複制貼上這些文檔」。
對共享內容的控制
這些新工具的另一個重點領域則是對位置和可以共享的內容的敏感度。為此,Google在雲端硬碟中添加一些感知上下文的控制,讓管理員可以設置標準,如設備的特定位置等,以便用戶共享敏感數據。Google Workspace 產品管理總監 Andy Wen 表示,該公司還利用AI幫助管理員仔細查看記錄檔以找出數據洩露和行為異常,並在 Gmail 中查找可能駭客活動的可疑跡象。
Google無法看到這些數據
與此同時,客戶也不用擔心Google會看到這些數據。Wen表示,其核心是客戶控制加密密鑰,因此Google無法看到這些數據。即使是執法部門提出要求,Google也無法共享這些資訊。
參考資料:TechCrunch
瀏覽 853 次
