کمیته رکن چهارم – گوگل و خدمات موسیقی اسپاتیفای، هفته گذشته راهاندازی امنیت Forseti را اعلام کردند.
Forseti یک مجموعهی جمعآوریشده از ابزارهای متنباز است که برای بهبود امنیت در بستر ابری گوگل طراحی شده است. جعبهابزار Forseti در حال حاضر یک ابزار مخفی که قابلیت دسترسی به منابع بستر ابری گوگل را فراهم میکند، یک پویشگر که سیاستهای کنترل دسترسی را معتبر میسازد، یک ابزار اجرایی که دسترسی ناخواسته به منابع را حذف میکند و یک ابزار دیگر که به کاربران کمک میکند تا شناسایی آزمون و توسعه و سیاستهای مدیریت دسترسی را درک کنند، را شامل میشود.
اسپاتیفای گفت: «Forseti یک قابلیت دید از زیرساخت بستر ابری گوگل به ما میدهد که قبلا آن را نداشتیم و ما با استفاده از آن میتوانیم اطمینان حاصل کنیم که کنترلهای درستی داریم و از بازی عقب نماندهایم.» این شرکت افزود: «این ابزار کمک میکند که ما در مورد آنچه که در محیطمان در جریان است آگاه بمانیم، بنابراین میتوانیم به سرعت از هرگونه پیکربندی نادرست خطرناک اطلاع پیدا کنیم و فورا آن را برطرف کنیم. این ابزار به ما اجازه میدهد یک جریان کاری ایجاد کنیم که گروه امنیتی را به جای اینکه در حالت واکنشی قرار دهد، در موضعگیری فعال قرار میدهد. ما میتوانیم به جای اینکه منتظر وقوع حادثه باشیم، همه افراد را به موقع درگیر کنیم.»
ابزار موجودی مستقیما تصاویر فوری بستر ابری گوگل را تولید کرده و یک امکان برای بازرسی را فراهم میکند. پویشگر به شناسایی پیکربندیهای نادرست و اشکالات امنیتی کمک میکند و هنگامی که یک مسئله کشف شد، گروه مسئول را مطلع میکند. اسپاتیفای پس از انتقال عملیات خود از مراکز دادهی داخلی به ابر، توسعه ابزارهای امنیتی برای بستر ابری گوگل را آغاز کرد. این ابزارها طراحی شدهاند که به شرکت کمک کنند تا فرآیندهای امنیتی خود را خودکار کنند تا گروه مهندسی بتوانند به صورت آزادانه و ایمن محصولات شرکت را توسعه دهند. گوگل ابزارهای امنیتی خودش را توسعه داده و از آنجایی که هر دو شرکت میخواستند این ابزارها را به صورت متنباز منتشر کنند، تصمیم گرفتند با هم همکاری کنند، که منجر به ایجاد پروژهی امنیت Forseti شد. کارشناسان امنیتی میتوانند درخواستهای ویژگیها و گزارشهای خطا را ارائه دهند یا در توسعهی Forseti کمک کنند.
منبع : news.asis.io
