פורסטר הכתירה את Google Cloud כספקית ענן ציבורי מובילה באבטחה
כתב: הילל יוסף.
חברת המחקר פורסטר (Forester) הכתירה את פלטפורמת הענן של גוגל (Google Cloud) כאחת משתי הפלטפורמות המובילות בדו"ח שפרסמה באחרונה, שמדרג את ספקיות הענן הציבורי על פי רמת האבטחה שלהן (Forrester WaveTM: Public Cloud Platform Native Security).
גוגל מדורגת במקום הראשון באסטרטגיית האבטחה בענן ושנייה ברמת הפתרונות העדכניים שלה בתחום זה. הדו"ח של פורסטר לרבעון השני של 2018 בוחן את היכולות והפתרונות של ספקיות הענן הציבורי בתחומי אבטחת המידע. אלה כוללים, בין היתר, את יכולות ההצפנה, אבטחת עומסי העבודה, וניהול הזהויות והגישה לנתונים בענן (IAM).
פורסטר בחנה בדו"ח 37 קריטריונים והשוותה בין שבע פלטפורמות ענן ציבורי, תוך בחינה של רמת הפתרונות הנוכחית וכן האסטרטגיה של החברה בתחום האבטחה. מבין שבע החברות שנכללו במחקר, הענן של גוגל גרף את הניקוד הגבוה ביותר על אסטרטגיה, כולל הציון הגבוה ביותר האפשרי בתחומי אסטרטגיית האבטחה הפיזית, Certifications and attestations, אבטחת Workloads של מערכות הפעלה אורחות, Hypervisor security, אבטחת רשת ומאפייני למידת מכונה.
הדו"ח אף מציין לטובה את מפת הדרכים של Google Cloud בתחום האבטחה. הענן של גוגל ממשיך להגדיר מחדש מה ניתן לעשות בפלטפורמות ענן, בעזרת יכולות אבטחה ייחודיות, כגון: Istio, Access Transparency, Identity-Aware Proxy, VPC Service Controls ו-Asylo.
השקעה שיטתית באבטחת הענן
על פי דו"ח פורסטר, "גוגל מתכננת לספק באופן שוטף שיפורי אבטחה למסוף הניהול, ליישם מפתחות הצפנה מגובי-חומרה, וכן להגביר את שקיפות המערכת עם השקת מסוף מאוחד לניהול סיכונים".
ניר חינסקי, מנהל פעילות Google Cloud במזרח התיכון, אפריקה ומזרח-מרכז אירופה, "בגוגל עובדים כבר מעל עשור על פיתוח פלטפורמה מאובטחת, גמישה ומדידה, מתוך אמונה חזקה ש-'אבטחה קודמת לכל'. ואכן, שיקולי אבטחה בהחלט נמצאים בראש סדר העדיפויות בענן של גוגל – החל ברמת האבטחה של חומרה מותאמת אישית, כמו שבב ה-Titan שלנו, ועד להצפנת מידע כברירת מחדל, בין אם במצב סטטי או דינמי. על בסיס תפיסת האבטחה המחמירה ובעזרת התשתית החזקה שפיתחה, גוגל מציעה כיום לארגונים מגוון עצום של יכולות שליטה ופיקוח כדי לעמוד בדרישות האבטחה שלהם".
מהמחקר עולה שרוב מומחי האבטחה בארגונים מאמינים כי "ספקיות הענן הציבורי מציעות כיום יכולות אבטחה גבוהות ואף זולות יותר, בהשוואה ליכולות של צוותי אבטחה ארגוניים במודל של On-premise".
בנוסף, הדו"ח מדגיש את העובדה ש-"גוגל ממשיכה להשקיע באופן שיטתי באבטחת הענן שלה. מדיניות האבטחה של הפלטפורמה מפורטת מאוד הן במסוף הניהול והן בממשקי ה-API. לענן של גוגל יש קהילת שותפים מפותחת, מספר רב של אישורי אבטחה, הוא מעניק תמיכה במערכות הפעלה 'אורחות' וקונטיינרים של קוברנטיס, וכן תומך בצורה מלאה ב-Auto scaling".