Direkt zum Inhalt
Sicherheit & Identität

Sicherheit im Unternehmen: 10 neue Tools für Sicherheit und Verwaltung

26. Dezember 2020
Swati Sharma

Product Manager, Google Cloud

Jaisen Mathai

Group Product Manager, Google Cloud

GCP testen

Profitieren Sie von einem 300 $-Guthaben, um Google Cloud und mehr als 20 zu jeder Zeit kostenlose Produkte kennenzulernen.

JETZT TESTEN

Immer mehr Menschen arbeiten mobil oder in ihrem Homeoffice. Deshalb ist es unerlässlich, dass die Tools, die wir verwenden, um produktiv zu bleiben, auch wirklich sicher sind. Dieses Jahr haben wir bereits daran gearbeitet, die Sicherheit für unsere Kund:innen zu erhöhen und die Abwehr von Bedrohungen effektiver zu gestalten. 

Heute stellen wir Ihnen neue Entwicklungen vor, die sowohl für Google Workspace als auch für die Google Cloud Platform umfangreiche Möglichkeiten bieten, Einblicke zu gewinnen, die Automatisierung vereinfachen und die Verwaltung der Sicherheit im Unternehmen erleichtern. 

Erweiterbarkeit durch APIs 

Betrachten wir zunächst Erweiterungsmöglichkeiten durch APIs anhand der allgemeinen Verfügbarkeit sowohl der Cloud Identity Groups API als auch des API-Zugriffs für Dienstkonten für Cloud Identity-Kundinnen und Kunden. Wir wissen, dass einige Google Cloud-Kund:innen stark auf Gruppen setzen, ohne jedoch Google Workspace-Administrator:innen zu sein. Mit der Cloud Identity Groups API ermöglichen wir nun einen programmgesteuerten Zugriff zur Verwaltung von Gruppen, für den Administratorrollen nicht erforderlich sind. Mit diesem Feature haben wir den Zugriff für Dienst- und Nutzerkonten ohne Administrator-Rechte erweitert, die Gruppeninhaber:innen oder -verwalter:innen sind.

Darüber hinaus können Sie Gruppen nun programmgesteuert über Dienstkonten verwalten, und zwar ohne domainweite Delegierung oder Admin-Identitätsübertragung mit API-Zugriff für Dienstkonten. Mit diesem Feature geht die allgemeine Verfügbarkeit des Features Dienstkonten als Mitglieder einher, das die Mitgliedschaft von Dienstkonten als Gruppenmitglieder nativ unterstützt, ohne dass dazu Änderungen der Gruppeneinstellungen nötig wären. Außerdem wird angezeigt, ob es sich bei einem Mitglied um ein Dienstkonto handelt. Diese Funktionen sorgen auch für eine bessere Sichtbarkeit der Aktionen, die von Dienstkonten ausgeführt werden; Audit-Logs zeigen jetzt als Akteur:in das Dienstkonto und nicht die Nutzer:innen an, deren oder dessen  Identität durch eine domainweite Delegierung übertragen wurde. 

„Bevor der API-Zugriff ohne domainweite Delegierung möglich war, benötigten wir viele Gruppenadmin-Konten, um die Funktionen zu verwalten. Heute sind wir in der Lage, den Zugriff auf die Personen zu beschränken, die ihn unbedingt benötigen, und stärken so unsere Sicherheit .“ – Woolworths 

Als Nächstes ergänzen wir die Funktionalität der Vault API von Google Workspace mit der Count API, die nun allgemein verfügbar ist. Mit dieser API können Sie die Anzahl von Nachrichten, Dateien oder anderen Datenelementen aufrufen, die mit einer Suchanfrage übereinstimmen. Da Sie mit dieser Funktionalität die Größe eines Exports abschätzen können, unterstützt Sie die Count API dabei, die Wahrscheinlichkeit größenbedingter Fehler zu verringern und so für einen erfolgreichen Export zu sorgen.

Gruppenmitgliedschaften automatisieren

Durch die neue Automatisierung der Gruppenmitgliedschaft können Cloud Identity-Kundinnen und -Kunden Zeit sparen und ihren Aufwand reduzieren. Bei dynamischen Gruppen ist eine vollständige Automatisierung der Gruppenmitgliedschaft möglich; das Feature ist jetzt in der Betaphase. Wenn Sie in einer Mitgliedschaftsabfrage die entsprechenden Nutzerattribute verwenden, können Sie ganz einfach Gruppen erstellen, deren Mitgliedschaft automatisch auf dem neuesten Stand gehalten wird.

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/image2_bUCBXzK.gif

Außerdem führen wir ein Ablaufdatum der Mitgliedschaft für Cloud Identity ein, das derzeit ebenfalls in der Betaphase ist. Mit diesem können Sie ein zeitliches Ende einer Gruppenmitgliedschaft festlegen. Sie wird automatisch beendet, sobald die angegebene Zeitspanne verstrichen ist. Dies kann besonders nützlich sein, um beispielsweise Entwicklerinnen und Entwicklern für eine begrenzte Zeit die Möglichkeit zu geben, Fehler in der Produktion zu beheben, oder um Auftragnehmern bzw. Anbietern zeitlich begrenzten Zugriff auf Ressourcen zu gewähren.

Mehr Sicherheit durch mehr Kontrollen

Wir möchten, dass unsere Kund:innen mit allen Kontrollmöglichkeiten ausgestattet sind, die sie benötigen, um die Sicherheit an die Bedürfnisse ihres Unternehmens anzupassen. Hier stellen wir Ihnen noch weitere Kontrollmöglichkeiten vor, mit denen Sie Ihre Sicherheitsziele bei der Verwaltung von Gruppen erreichen können. 

Mit den jetzt in einer Betaversion verfügbaren Sicherheitsgruppen für Cloud Identity können Sie Gruppen mit einer Sicherheitskennzeichnung versehen. Dadurch können Sie Gruppen, die für die Zugriffskontrolle verwendet werden, von solchen unterscheiden, die Sie nur für E-Mails oder andere Kommunikation nutzen. Mithilfe dieser Kennzeichnung sorgen Sie dafür, dass Sicherheitsgruppen keine Gruppen von außerhalb Ihrer Organisation oder reine E-Mail-Gruppen enthalten. 

Um Ihnen bei der Verwaltung von Gruppen noch mehr Kontrollmöglichkeiten zu bieten, haben wir im Mai eine Betaversion der Gruppen in der GCP Console auf den Markt gebracht. Mit diesem Feature vereinfachen wir das Erstellen von Gruppen, das Hinzufügen von Nutzer:innen und die Übertragung von Berechtigungen. Sie können es hier selbst ausprobieren.

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/image3_dZSyHiQ.gif

Sichtbarkeit und Informationen nutzen

Die Sichtbarkeit von Zugriffen und Daten innerhalb Ihres Unternehmens ist ein entscheidender Faktor für dessen Schutz. Informationen, auf deren Basis Sie handeln können, ermöglichen es Ihnen außerdem, Ihre Sicherheitsmaßnahmen strategisch zu priorisieren.

Zunächst möchten wir uns mit der Sichtbarkeit befassen, die Sie durch indirekte Sichtbarkeit von Mitgliedschaften und APIs für Hierarchien gewinnen (jetzt als Betaversion für Cloud Identity verfügbar). Um Ihnen die Visualisierung der Gruppenmitgliedschaft zu erleichtern, ermöglicht Ihnen dieses Feature die Anzeige aller direkten und indirekten Mitglieder einer Gruppe, die Anzeige aller direkten und indirekten Mitgliedschaften eines Nutzerkontos und die Suche nach Pfaden von einem Nutzerkonto zu einer Gruppe. Darüber hinaus können Sie mit einer neuen Prüf-API feststellen, ob ein Konto Mitglied einer bestimmten Gruppe ist oder nicht. So erhalten Sie alle Informationen, die Sie für die Visualisierung komplexer Gruppenstrukturen und Hierarchien benötigen. Durch diese Art der Sichtbarkeit von Mitgliedschaften können Sie einfacher Entscheidungen darüber treffen, wer zu Ihren Gruppen hinzugefügt oder aus ihnen entfernt werden soll.

Als Nächstes möchten wir Sie dabei unterstützen, die Ihnen zur Verfügung stehenden Einblicke auf die nächste Stufe zu heben, damit Sie die Sicherheit Ihrer Unternehmensdaten gewährleisten können. In den nächsten Wochen werden wir Statistiken zum Datenschutz allgemein verfügbar machen. So möchten wir Sie dabei unterstützen, die für Ihr Unternehmen sensibelsten Datenarten zu identifizieren. Wir zeigen Ihnen nicht nur, mit welchen sensiblen Daten Ihr Unternehmen arbeitet, sondern unterstützen Sie auch dabei, Ihre Datenschutzmaßnahmen zu priorisieren und zu fokussieren. Die Statistiken zum Datenschutz werden sowohl den G Suite Business- als auch den Google Workspace Enterprise-Kunden zur Verfügung stehen.

https://storage.googleapis.com/gweb-cloudblog-publish/images/image4_iFj8Rzv.max-1500x1500.png

Mit diesen Tools geben wir Unternehmen die Möglichkeit, die Sicherheit im Unternehmen effektiver zu verwalten und gleichzeitig Zeit zu sparen und ihren Aufwand zu reduzieren. In unserer letzten Ausgabe der Google Cloud Security Talks, die Sie jetzt abrufen können, erfahren Sie mehr über die neuesten Entwicklungen im Bereich der Cloud-Sicherheit.

Gepostet in