Google Cloud Next ‘20: OnAir – a Google Cloud Platform és a G Suite újdonságai

11/09/2020

Google Cloud Next 2020 aktualizacje

Július 14-én startolt el a kilenchetes Google Cloud Next ‘20: OnAir konferencia ezúttal digitálisan. Minden héten új tematikus blokk nyílik:

  • Július 14.: iparági megoldások,
  • Július 21.: együttműködési megoldások,
  • Július 28.: infrastruktúra,
  • Augusztus 4.: biztonság, 
  • Augusztus 11.: elemzés,
  • Augusztus 18.: adatok és adatbázisok kezelése,
  • Augusztus 25.: alkalmazások modernizációja,
  • Szeptember 1.: mesterséges intelligencia a felhőben,
  • Szeptember 8.: üzleti megoldások és alkalmazások,

Az online rendezvényeken való részvétel ingyenes. Az előadásokat el lehet menteni és élőben követhetőek, vagy felvételről is megtekinthetőek.

Feliratkozás a Google Cloud Next ‘20: On Air

Az esemény során több száz előadás mellett a résztvevők megismerkedhetnek a Google Cloud szolgáltatással bevezetett új technológiai megoldásokkal. 

Az esemény első napján Sundar Pichai, a Google és az Alphabet vezérigazgatója, valamint Thoms Kurian, a Google Cloud vezérigazgatója üdvözölte a konferencia résztvevőit, felvázolva azokat a változásokat, amelyek az elmúlt egy évben a Google felhőben történtek. 

Thomas bejelentette, hogy a konferencia során új megoldásokat mutatnak be a munka javítása érdekében, és támogatják a vállalkozások fejlesztését a Google Cloud megoldások segítségével. Megemlítette többek között a GCP infrastruktúrát érintő változásokat, a multi-cloud területet érintő fejlesztéseket (az alkalmazások modernizációját és a jobb minőségű elemzést), a biztonság növelését célzó intézkedéseket, az adattárolásra és -kezelésre vonatkozó ellenőrzéseket, és az iparág-specifikus megoldások fejlesztését.

Thomas Kurian cikke a Google blogon

Google Cloud Next 20 újdonságok a Google Cloud Platformon

BigQuery Omni multi-cloud analitika

A Google tisztában van vele, hogy számos vállalkozás nem csak egy felhőszolgáltatást használ, hanem különböző infrastrukturális megoldásokat akár az adatelemzés tekintetében is. A BigQuery Omni egy olyan új megoldás, amely lehetővé teszi a BigData analitikát a multi-cloud megoldások számára is. Összekapcsolja a BigQuery szolgáltatások kényelmes interfészét a szolgáltatások relatíve alacsony költségeivel és a Google Cloud, Amazon Web Services és (hamarosan) a Microsoft Azure platformok közötti biztonságos adatátvitellel. A szolgáltatást támogatja az Anthos, ennek köszönhetően a felhasználó könnyen kezelheti az adatait, és nem kell az infrastruktúra szintjeivel foglalkoznia.

Confidential Computing – nagyobb adatbiztonság

A Google Cloud egyaránt titkosítja a nyugalmi állapotban lévő (at-rest) és a továbbított (in-transit) adatokat. Az új technológia – a Confidential Computing – lehetővé teszi a használatban lévő adatok titkosítását feldolgozásuk közben (data-in-use). Ez lehetővé teszi a magas szintű biztonság és az adatok teljes titkosságának fenntartását anélkül, hogy veszélyeztetné a megoldás teljesítményét.

Confidential VMs – titkosított virtuális gépek az AMD-vel való együttműködésnek köszönhetően

A Confidential VMs a Confidential Computing portfólió első terméke. A Google izolációs technikákat és az ún. sanboxingot (az elindított programok szétválasztásának mechanizmusa) az infrastruktúra elemeként használja a multi-tenant architektúra rendszereinek biztonsága érdekében. Az AMD-vel együttműködésben kifejlesztett Confidential VMs szolgáltatás még magasabb szintre emeli a biztonságot – nagyrészt az AMD EPYC processzorokban alkalmazott védelmi technikáknak köszönhetően. A bizalmas virtuális gépek valós idejű titkosítást biztosítanak, miközben megőrzik a nagy teljesítményt és a titkosítást az adatok lift & shift üzemmódban történő mozgatása során, valamint további védelmet biztosítanak az SEV (Secure Encrypted Virtualization – AMD titkosítási technológiája) használatával.

Könnyebb migráció a Google Cloud VMware Engine segítségével

A Google és a VMware együttműködésének eredményeként bejelentették a Google Cloud VMware Engine szolgáltatást. A szolgáltatás lehetővé teszi a VMware-környezet natív migrálását és futtatását a Google Cloud szolgáltatásban, anélkül, hogy a meglévő alkalmazások kódját felül kellene írni vagy át kellene alakítani. A szolgáltatás platformot kínál a VMware Cloud Foundation hibrid megoldások támogatásához, VMware technológiák felhasználásával: vSphere, vCenter, vSAN, NSX-T és HCX.

Jelenleg a szolgáltatás az us-east4 (Ashburn, Észak-Virginia) és az us-west2 (Los Angeles, Kalifornia) régiókban használható. Az év második felében a szolgáltatást kiterjesztik más Google Cloud régiókra is.

Intelligens felhőtámogatás – Active Assist

Annak érdekében, hogy a vállalatok számára megkönnyítse a GCP felhőszolgáltatások használatát, a Google bevezette a gépi tanulást, a fejlett elemzést és az automatizálást kihasználó intelligens szolgáltatások portfólióját – Active Assist. A portfólió a Policy Intelligence koncepció kiterjesztése, amit a tavalyi Google Cloud Next konferencián jelentettek be.

Az Active Assist szolgáltatások három kulcsfontosságú területen nyújtanak támogatást:

  • a felhőkörnyezet proaktív fejlesztése az intelligens ajánlásoknak köszönhetően,
  • a fejlett elemzésből és a gépi tanulásból eredő hibák megelőzése,
  • hiba esetén segítség a problémák okainak felkutatásához.

Az eszköz lehetővé teszi, hogy jobban eligazodjon a platform képességei között, illetve hogy az adatok alapján könnyebb üzleti döntéseket hozzon. Tehermentesíti az adminisztratív és működési részlegeket, több teret hagyva az innovációnak.

Google Cloud Platform Active Assist

Könnyű hozzáférés az adatokhoz a raktárakban a Data QnA segítségével

A Data QnA híd a BigQuery adattárház fejlett elemzései és a nem technikai alkalmazottak között. Ahogy a szolgáltatás neve is mutatja, a Data QnA egy olyan felület, ahol kérdéseket tehetünk fel (alkalmazottak) és azokra az adatok segítségével válaszokat kaphatunk (BigQuery). A felhasználó ahelyett, hogy saját maga kérdezné le az információt az adattárházból, vagy megvárná az elemzők rendelkezésre állását, egyszerűen tehet fel kérdést a Data QnA szolgáltatásban, és egy idő után érthető választ kaphat a BigQuery szolgáltatástól. Ennek köszönhetően minden alkalmazottnak könnyű és gyors hozzáférése van a cégen belül feldolgozott adatokhoz.

A szolgáltatás a Google Research által létrehozott és fejlesztett Analízis rendszeren alapul. Az Analízis szemantikus elemzéssel keresi az adatokat, és információkat szolgáltat a felhasználónak egy lekérdezésére adott válaszként. A QnA adatok beágyazhatók az alkalmazottak munkájába, például chatbotba, munkalapokba, BI platformokba vagy belső eszközökbe. Jelenleg a Data QnA angolul működik, a Google pedig a szolgáltatás más nyelveken történő elindításán dolgozik.

Google Cloud Platform Data QnA

Bare Metal Solution – új régiók

Néhány régebbi alkalmazás megakadályozhatja a felhőbe történő teljes  áttelepítést – az áthelyezéshez át kell írnia vagy át kell alakítania őket. A Google már 2019 novemberében bevezette a Bare Metal Solution szolgáltatást, amely sok vállalkozás problémáját megoldhatja. Ez egy olyan megoldás, amely lehetővé teszi a vállalatok számára, hogy speciális megoldásokat futtassanak dedikált hardvereken, amelyek a Google Cloud adatközpontokban találhatók. A Bare Metal Solution támogatja többek között Oracle adatbázisokat.

A Next 20 során jelentették be a szolgáltatás bevezetését az alábbi régiókban: Ashburn (Virginia), Frankfurt, London, Los Angeles és Sydney. Az év végéig a Google azt tervezi, hogy kiterjeszti a szolgáltatást Amszterdam, Sao Paulo, Szingapúr és Tokió adatközpontjaira.

Google Cloud Platform Bare Metal Solutions

Grace Hopper – új kapcsolat az óceán mélyén az Egyesült Államok, az Egyesült Királyság és Spanyolország között

Bejelentették egy új transzatlanti kapcsolat kiépítését az Egyesült Államok, Nagy-Britannia és Spanyolország között. A Grace Hopper kábelt az Atlanti-óceán mélyén vezetik át. A kapcsolat a nevét az informatika amerikai úttörőjéről, Grace Brewster Murray Hopperről kapta.

kabel Google Cloud Platform Grace Hopper

A kábel 16 pár optikai szálból áll majd, amely jobb szolgáltatásminőséget biztosít például a Meet, a Gmail vagy a Google Cloud tekintetében. A beruházást 2022-ig kell megvalósítani.

Biztonságos hozzáférés a szolgáltatásokhoz a Private Service Connect segítségével

Egy másik újdonság, amelyet a Google Cloud Next 20 konferencián jelentettek be, a Private Service Connect szolgáltatás elindítása alfa verzióban. A szolgáltatás lehetővé teszi a különböző hálózatokban található szolgáltatások egyszerű és biztonságos összekapcsolását, különféle beszállítóktól (pl. Google Cloud Platform, saját megoldások vagy más szervezetek szolgáltatásai), és védi a hálózati forgalmat.

Google Cloud Armor: 3 új funkció a webhelyek és alkalmazások védelmének megerősítésére

A Google a hackertámadások (különösen az exploit és a DDoS) megelőzése érdekében új funkciókat vezet be a Cloud Armor szolgáltatásba. Ezek a továbbiak:

  • Cloud Armor Managed Protection Plus béta verzióban –  előfizetési modellben működő kiterjesztett Managed Protection szolgáltatás, amely megvédi az alkalmazásokat a nagy L7 DDoS támadásoktól; 
  • Named IP Lists béta verzióban – a külső szolgáltatók IP-címeinek kezelésére szolgáló eszköz; a listákat a Google támogatásával hozzák létre, ennek köszönhetően az adminisztrátoroknak nem kell teljesen manuálisan létrehozniuk a listákat, és könnyebben meg tudnak felelni a biztonsági követelményeknek,
  • új szabályok béta fázisban: Remote File Inclusion (RFI), Local File Inclusion (LFI) illetve Remote Code Execution (RCE) – az új szabályok növelik az alkalmazások biztonságát és megakadályozzák egyes támadások végrehajtását; a lehetséges RFI, LFI vagy RCE támadásokról az információkat a rendszer a Cloud Logging, Cloud Monitoring illetve a Cloud Security Center szolgáltatásaihoz továbbítja.

Certificate Authority Service (CAS) – saját tanúsítvány központ

Bejelentették a Certificate Authority Service, egy skálázható, magas rendelkezésre állású szolgáltatás bevezetését, amely egyszerűsíti és automatizálja a azonosítási tanúsítványok kibocsátását és kezelését a GCP saját tanúsító központján keresztül. A szolgáltatás lehetővé teszi:

  • a tanúsítási központ (CA) létrehozását a GCP-ben néhány perc alatt ahelyett, hogy a rendszert a semmiből kellene felépíteni (ami több hónapig is eltarthat),
  • a magánkulcsok tárolását a Cloud HSM-ben, a FIPS 140-2 3. szintű szabványnak megfelelően,
  • a RESTful API-rétegek használatát, amely lehetővé teszi a tanúsítványok kiadásának és kezelésének automatizálását; Az API integrálható a CI/CD-be,
  • a naplók és a változások nyomon követését a Cloud Audit Logs segítségével,
  • pontos hozzáférés-vezérlést a Cloud IAM és a VPS szolgáltatásvezérlőknek köszönhetően,
  • méretezést – a szolgáltatás példányonként másodpercenként akár 25 lekérdezést is támogat, ennek köszönhetően több millió tanúsítványt állíthat ki.

Certificate Authority Service (CAS) – tworzenie własnego centrum certyfikacji

 

Google Cloud Next 20 újonságok a G Suiteban

Az új Gmail a saját irányítóközpontod lesz

A Gmail G Suite kezelésében hamarosan alapvető átalakuláson megy keresztül. A Google azt a kihívást tűzte ki maga elé, hogy olyan kényelmes munkaterületet hozzon létre, amely egyaránt jól működik az irodában két monitoron, és mobil készülékeken – laptopon vagy okostelefonon. Honnan tudjuk legjobban menedzselni a kommunikációt? Valószínűleg onnan, ahová naponta ellátogatunk, és ez a postaládánk.

Hamarosan a Gmail lesz az egyetlen böngészőablak, amellyel kapcsolatban maradhat a világgal. Az összes funkciót egyesíti:

  • fejlett keresési lehetőségekkel rendelkező postafiók,
  • csevegés a belső kommunikációhoz – Google Chat,
  • videokonferenciák a Google Meet szolgáltatással,
  • feladatlisták,
  • és ami a legérdekesebb – a Google-alkalmazások fájljai, amelyekhez fülváltás nélkül tudunk hozzászólni és szerkeszteni.

Az új integrált Gmail elrendezést itt láthatja:

Márkaüzenetek hitelességi mutatói a Gmailben

A Brand Indicators for Message Identification, vagy röviden BIMI egy olyan kísérleti biztonsági szabvány, amelyet az elkövetkező hetekben tesztelnek, majd minden felhasználó számára bevezetnek. 

A BIMI elemzi az e-mailekben található logókat és ellenőrzi, hogy a feladó nem használja-e jogtalanul a márkát. Ennek eredményeként növeli az üzenet címzettjeinek biztonságát, illetve az üzlet tulajdonosai számára nagyobb ellenőrzést biztosít az internetes márkanév felett.

Bármely vállalat, amely a DMARC-t használja, fenntarthatja saját márkás szimbólumait, így senki nem tévesztheti meg velük a Gmail felhasználókat. A címzett nem látja a cég logóját, amíg az üzenet nem megy át a visszaélések kiszűrésére lefuttatott teszteken.

Nagyobb ellenőrzés Google Meet felett az értekezletszervezők számára

Az elmúlt hónapokban a Google Meet videokonferencia alkalmazás népszerűsége minden rekordot megdöntött. Számos vállalat és iskola használja naponta ezt a szolgáltatást a személyes találkozók alternatívájaként. Sajnos a neten minden olyan hely, ahol sok ember egyszerre elérhető magában hordozza a megnövekedett fenyegetést. Eddig a Google Meet órákat, interjúkat és beszélgetéseket megzavarhatták a nem kívánt látogatók, amennyiben valaki egyedi linket adott nekik a konferenciához való csatlakozáshoz. 

Most az értekezlet szervezői ellenőrizhetik a résztvevőket a csatlakozás előtt. Az új résztvevőnek kopogniakell, mielőtt beléphet a beszélgetésbe. A csatlakozási kérelem első elutasítása után a leendő résztvevő csak akkor jelentkezhet, ha a szervező meghívja.

Ezen felül további lehetőségek állnak rendelkezésre a belépés ellenőrzésére:

  • A szervező választhat olyan hozzáférési módot, amelyhez külön engedély szükséges.
  • Letilthatja annak lehetőségét, hogy névtelen felhasználók, azaz azok, akik nem jelentkeztek be a Google-fiókba, kérhessék a belépés engedélyezését.
  • A fejlett ellenőrzési lehetőségek lehetővé teszik a szervezők számára, hogy engedélyt adjanak bizonyos tevékenységekre az értekezlet során – például letilthatják a csevegést és a képernyő megosztását egy kiválasztott csoport számára.

google meet kontrola bezpieczeństwaÚj szöveges üzenet szűrők a Google Chat szolgáltatásban

A Google Chat egy a G Suite szolgáltatásba épített és a Gmaillel teljesen integrált üzenetküldő. Lehetővé teszi, hogy kapcsolatba lépjen másokkal a szervezeten belül, és (bizonyos esetekben) meghívja a szervezeten kívüli személyeket. Most a Google hasonló biztonsági intézkedéseket vezet be a csevegéshez, mint amit a Gmailben megszokhattunk:

  • Linkek és mellékletek biztonsági vizsgálata – minden olyan tartalmat, amely nem felel meg a tesztnek, fenyegetésként jelöl meg. 
  • Az olyan csevegőszobák jelentése és blokkolása, amelyek gyanúsak a felhasználók számára. 
  • Lehetőség lesz arra is, hogy a csevegés üzeneteit spamként osztályozza – különösen kirívó esetekben az ilyen üzeneteket automatikusan blokkoljuk.

Könnyebb eszközkezelés a G Suite példányban

A rendszergazdák az egész szervezet adatvédelmének biztosítói, ezért a Google hamarosan még több példány-vezérlési lehetőséget biztosít számukra.

Az új kezelőfelület-tervezésnek köszönhetően az eszközkezelés könnyebbé válik. Az adminisztrációs konzol erre a szakaszára való navigálás intuitívabb lesz, és gyors előnézet jelenik meg az egyes kategóriákhoz csatlakoztatott eszközök számáról.

A G Suite Enterprise, a G Suite Enterprise Essentials, a Cloud Identity Premium és a G Suite Enterprise for Education rendszergazdái integrálhatják az Apple Business Manager alkalmazást, így javíthatják a macOS és az iOS eszközök kezelését.

kontrola urządzeń g suite

Változások az adatvesztés megelőzésének folyamatában

Automatizált IRM (ang. Information Rights Management) lehetővé teszi az adminisztrátorok számára, hogy megakadályozzák a végfelhasználókat abban, hogy érzékeny adatokat tartalmazó szöveges fájlokat, táblázatokat vagy prezentációkat másoljanak, nyomtassanak és töltsenek le. 

A fenti fejlesztés tökéletesen működik a DLP (ang. Data Loss Prevention) korábban beállított szabályaval. Az adminisztrátor beolvashatja a Google Drives tartalmát, és egyszerre több felhasználóra is korlátozásokat szabhat ki.  

A G Suite Enterprise, a G Suite Enterprise Essentials és a G Suite Enterprise for Education tulajdonosai már részt vehetnek az új biztonsági megoldások bétatesztjében.

DLP zapobieganie utracie danych

Új alkalmazásvezérlési lehetőségek a G Suite-ban

Harmadik féltől származó alkalmazások speciális engedélyeket kérhetnek, amelyek veszélyeztethetik a vállalat szempontjából kritikus adatok biztonságát. Az OAuth 2.0 protokoll az alkalmazás-hozzáférés-vezérléssel együtt időt takarít meg a rendszergazdáknak, mivel lehetővé teszi az alkalmazások számára, hogy az API-n keresztül blokkolják a G Suite-adatokhoz való hozzáférést (engedélyezési lista létrehozása nélkül).

autoryzacja aplikacji g suite