Google Cloud 併購 Mandiant 後推 4 大資安防護網，助企業強化雲端服務安全

Google Cloud 台灣總經理謝良承分享 Google Transformation 雲端的最新規劃，還進一步點出自 Google 收購網路安全公司 Mandiant 後，現今公司著重發展的產業方向及 4 大資安防護網。

Google Cloud 下一步往哪走？遠距醫療、電子病歷和製造業為首要發展方向

自 10/11 日為期三天的 Google Cloud Next 2022 的大會結束後，會發現 Google 越來越深化在雲端協作、資料分析及安全與風險管理等應用，包含 Chronicle Security Operations、Confidential Space、Software Delivery Shield 等進階安全性產品，強化主動偵測威脅、自動化及加密運算、協作維護等方式來建立完善的資安防護網。

至於雲端協作的部分，像是 Google Workspace 裡面自訂的 Google 文件建構模組，讓企業端自行客製化範本，現更整合第三方服務如 Smart Canvas 智慧畫布，可供線上共同討論並彙整大家的想法。

另外本次會談最重要的資料分析跟風險管控部分，Software Delivery Shied 則呼應到今年 5 月釋出的 Assured Open Source Software(Assured OsS)，透過使用這項開放原始碼認證軟體，來保護企業或公部門在使用開放原始碼軟體時，可能會遇到的元件安全性管理問題，進而降低往後 IT 人員在開發、維護及執行程序上的作業程序。

謝良承在提及 Google Transformation 雲端的最新進展時，指出目前已有 35 個雲端區域營運中、106 個可用地區、22 個海底電纜，Google 將以此為基礎深入聚焦在遠距醫療、電子病歷和製造業等應用，而且已有 200 多個國家地區組織提供 GCP 服務，之中一個很重要的關鍵是這些電纜是 Google 自己的，所以傳輸速度比其他雲端更快。

Google Cloud 從 Invisible Security 四大面向完善資安防護網

Gooale Cloud 台灣技術副總林書平表示，如何藉由 GCP 來強化資安防護，可從 Invisible Security 的四項重點項目來說明

1. 技術：由內而外發展產品與解決方案，原生 GCP 產品皆蘊含資安的設計理念，在其中內建完整的資安機制能確保用戶對資料擁有全面性的掌控性。
2. 運作：導入自動化處理，在運作時能避免資料孤島的情形發生, 彌平企業組織與資料使用間的鴻溝，省去溝通、維持運作的昂貴成本。
3. 人才：透過民主化的方式，讓過往多由少數專業人員從事的資安，能向外、向下擴展到更多成員，貫徹組織上下對資安防護的意識與行動。
4. 風險: 從共同責任進化成命運共同體，作為雲端供應商，我們和客戶共享命運，並成為企業的運作中的一環。

如果要一句話摘要這四項重點的精隨，那就是未來資安防護不再僅限於 IT 人員的責任，因為 Google Cloud 從產品開發階段就已經把相關安全技術內建完成，跨部門、遠端辦公或部門與公司間的資料交換也能更安全有效率地進行。