Google Cloud Next ‘20: OnAir – a Google Cloud Platform és a G Suite újdonságai

Július 14-én startolt el a kilenchetes Google Cloud Next ‘20: OnAir konferencia – ezúttal digitálisan. Minden héten új tematikus blokk nyílik:

• Július 14.: iparági megoldások,
• Július 21.: együttműködési megoldások,
• Július 28.: infrastruktúra,
• Augusztus 4.: biztonság, 
• Augusztus 11.: elemzés,
• Augusztus 18.: adatok és adatbázisok kezelése,
• Augusztus 25.: alkalmazások modernizációja,
• Szeptember 1.: mesterséges intelligencia a felhőben,
• Szeptember 8.: üzleti megoldások és alkalmazások,

Az online rendezvényeken való részvétel ingyenes. Az előadásokat el lehet menteni és élőben követhetőek, vagy felvételről is megtekinthetőek.

Feliratkozás a Google Cloud Next ‘20: On Air

Az esemény során több száz előadás mellett a résztvevők megismerkedhetnek a Google Cloud szolgáltatással bevezetett új technológiai megoldásokkal. 

Az esemény első napján Sundar Pichai, a Google és az Alphabet vezérigazgatója, valamint Thoms Kurian, a Google Cloud vezérigazgatója üdvözölte a konferencia résztvevőit, felvázolva azokat a változásokat, amelyek az elmúlt egy évben a Google felhőben történtek. 

Thomas bejelentette, hogy a konferencia során új megoldásokat mutatnak be a munka javítása érdekében, és támogatják a vállalkozások fejlesztését a Google Cloud megoldások segítségével. Megemlítette többek között a GCP infrastruktúrát érintő változásokat, a multi-cloud területet érintő fejlesztéseket (az alkalmazások modernizációját és a jobb minőségű elemzést), a biztonság növelését célzó intézkedéseket, az adattárolásra és -kezelésre vonatkozó ellenőrzéseket, és az iparág-specifikus megoldások fejlesztését.

Thomas Kurian cikke a Google blogon

Google Cloud Next ‘20 – újdonságok a Google Cloud Platformon

BigQuery Omni – multi-cloud analitika

A Google tisztában van vele, hogy számos vállalkozás nem csak egy felhőszolgáltatást használ, hanem különböző infrastrukturális megoldásokat akár az adatelemzés tekintetében is. A BigQuery Omni egy olyan új megoldás, amely lehetővé teszi a BigData analitikát a multi-cloud megoldások számára is. Összekapcsolja a BigQuery szolgáltatások kényelmes interfészét a szolgáltatások relatíve alacsony költségeivel és a Google Cloud, Amazon Web Services és (hamarosan) a Microsoft Azure platformok közötti biztonságos adatátvitellel. A szolgáltatást támogatja az Anthos, ennek köszönhetően a felhasználó könnyen kezelheti az adatait, és nem kell az infrastruktúra szintjeivel foglalkoznia.

Confidential Computing – nagyobb adatbiztonság

A Google Cloud egyaránt titkosítja a nyugalmi állapotban lévő (at-rest) és a továbbított (in-transit) adatokat. Az új technológia – a Confidential Computing – lehetővé teszi a használatban lévő adatok titkosítását feldolgozásuk közben (data-in-use). Ez lehetővé teszi a magas szintű biztonság és az adatok teljes titkosságának fenntartását anélkül, hogy veszélyeztetné a megoldás teljesítményét.

Confidential VMs – titkosított virtuális gépek az AMD-vel való együttműködésnek köszönhetően

A Confidential VMs a Confidential Computing portfólió első terméke. A Google izolációs technikákat és az ún. sanboxingot (az elindított programok szétválasztásának mechanizmusa) az infrastruktúra elemeként használja a multi-tenant architektúra rendszereinek biztonsága érdekében. Az AMD-vel együttműködésben kifejlesztett Confidential VMs szolgáltatás még magasabb szintre emeli a biztonságot – nagyrészt az AMD EPYC processzorokban alkalmazott védelmi technikáknak köszönhetően. A bizalmas virtuális gépek valós idejű titkosítást biztosítanak, miközben megőrzik a nagy teljesítményt és a titkosítást az adatok lift & shift üzemmódban történő mozgatása során, valamint további védelmet biztosítanak az SEV (Secure Encrypted Virtualization – AMD titkosítási technológiája) használatával.

Könnyebb migráció a Google Cloud VMware Engine segítségével

A Google és a VMware együttműködésének eredményeként bejelentették a Google Cloud VMware Engine szolgáltatást. A szolgáltatás lehetővé teszi a VMware-környezet natív migrálását és futtatását a Google Cloud szolgáltatásban, anélkül, hogy a meglévő alkalmazások kódját felül kellene írni vagy át kellene alakítani. A szolgáltatás platformot kínál a VMware Cloud Foundation hibrid megoldások támogatásához, VMware technológiák felhasználásával: vSphere, vCenter, vSAN, NSX-T és HCX.

Jelenleg a szolgáltatás az us-east4 (Ashburn, Észak-Virginia) és az us-west2 (Los Angeles, Kalifornia) régiókban használható. Az év második felében a szolgáltatást kiterjesztik más Google Cloud régiókra is.

Intelligens felhőtámogatás – Active Assist

Annak érdekében, hogy a vállalatok számára megkönnyítse a GCP felhőszolgáltatások használatát, a Google bevezette a gépi tanulást, a fejlett elemzést és az automatizálást kihasználó intelligens szolgáltatások portfólióját – Active Assist. A portfólió a Policy Intelligence koncepció kiterjesztése, amit a tavalyi Google Cloud Next konferencián jelentettek be.

Az Active Assist szolgáltatások három kulcsfontosságú területen nyújtanak támogatást:

• a felhőkörnyezet proaktív fejlesztése az intelligens ajánlásoknak köszönhetően,
• a fejlett elemzésből és a gépi tanulásból eredő hibák megelőzése,
• hiba esetén segítség a problémák okainak felkutatásához.

Az eszköz lehetővé teszi, hogy jobban eligazodjon a platform képességei között, illetve hogy az adatok alapján könnyebb üzleti döntéseket hozzon. Tehermentesíti az adminisztratív és működési részlegeket, több teret hagyva az innovációnak.

Könnyű hozzáférés az adatokhoz a raktárakban a Data QnA segítségével

A Data QnA híd a BigQuery adattárház fejlett elemzései és a nem technikai alkalmazottak között. Ahogy a szolgáltatás neve is mutatja, a Data QnA egy olyan felület, ahol kérdéseket tehetünk fel (alkalmazottak) és azokra az adatok segítségével válaszokat kaphatunk (BigQuery). A felhasználó ahelyett, hogy saját maga kérdezné le az információt az adattárházból, vagy megvárná az elemzők rendelkezésre állását, egyszerűen tehet fel kérdést a Data QnA szolgáltatásban, és egy idő után érthető választ kaphat a BigQuery szolgáltatástól. Ennek köszönhetően minden alkalmazottnak könnyű és gyors hozzáférése van a cégen belül feldolgozott adatokhoz.

A szolgáltatás a Google Research által létrehozott és fejlesztett Analízis rendszeren alapul. Az Analízis szemantikus elemzéssel keresi az adatokat, és információkat szolgáltat a felhasználónak egy lekérdezésére adott válaszként. A QnA adatok beágyazhatók az alkalmazottak munkájába, például chatbotba, munkalapokba, BI platformokba vagy belső eszközökbe. Jelenleg a Data QnA angolul működik, a Google pedig a szolgáltatás más nyelveken történő elindításán dolgozik.

Bare Metal Solution – új régiók

Néhány régebbi alkalmazás megakadályozhatja a felhőbe történő teljes  áttelepítést – az áthelyezéshez át kell írnia vagy át kell alakítania őket. A Google már 2019 novemberében bevezette a Bare Metal Solution szolgáltatást, amely sok vállalkozás problémáját megoldhatja. Ez egy olyan megoldás, amely lehetővé teszi a vállalatok számára, hogy speciális megoldásokat futtassanak dedikált hardvereken, amelyek a Google Cloud adatközpontokban találhatók. A Bare Metal Solution támogatja többek között Oracle adatbázisokat.

A Next ’20 során jelentették be a szolgáltatás bevezetését az alábbi régiókban: Ashburn (Virginia), Frankfurt, London, Los Angeles és Sydney. Az év végéig a Google azt tervezi, hogy kiterjeszti a szolgáltatást Amszterdam, Sao Paulo, Szingapúr és Tokió adatközpontjaira.

Grace Hopper – új kapcsolat az óceán mélyén az Egyesült Államok, az Egyesült Királyság és Spanyolország között

Bejelentették egy új transzatlanti kapcsolat kiépítését az Egyesült Államok, Nagy-Britannia és Spanyolország között. A Grace Hopper kábelt az Atlanti-óceán mélyén vezetik át. A kapcsolat a nevét az informatika amerikai úttörőjéről, Grace Brewster Murray Hopperről kapta.

A kábel 16 pár optikai szálból áll majd, amely jobb szolgáltatásminőséget biztosít például a Meet, a Gmail vagy a Google Cloud tekintetében. A beruházást 2022-ig kell megvalósítani.

Biztonságos hozzáférés a szolgáltatásokhoz a Private Service Connect segítségével

Egy másik újdonság, amelyet a Google Cloud Next ’20 konferencián jelentettek be, a Private Service Connect szolgáltatás elindítása alfa verzióban. A szolgáltatás lehetővé teszi a különböző hálózatokban található szolgáltatások egyszerű és biztonságos összekapcsolását, különféle beszállítóktól (pl. Google Cloud Platform, saját megoldások vagy más szervezetek szolgáltatásai), és védi a hálózati forgalmat.

Google Cloud Armor: 3 új funkció a webhelyek és alkalmazások védelmének megerősítésére

A Google a hackertámadások (különösen az exploit és a DDoS) megelőzése érdekében új funkciókat vezet be a Cloud Armor szolgáltatásba. Ezek a továbbiak:

• Cloud Armor Managed Protection Plus béta verzióban –  előfizetési modellben működő kiterjesztett Managed Protection szolgáltatás, amely megvédi az alkalmazásokat a nagy L7 DDoS támadásoktól; 
• Named IP Lists béta verzióban – a külső szolgáltatók IP-címeinek kezelésére szolgáló eszköz; a listákat a Google támogatásával hozzák létre, ennek köszönhetően az adminisztrátoroknak nem kell teljesen manuálisan létrehozniuk a listákat, és könnyebben meg tudnak felelni a biztonsági követelményeknek,
• új szabályok béta fázisban: Remote File Inclusion (RFI), Local File Inclusion (LFI) illetve Remote Code Execution (RCE) – az új szabályok növelik az alkalmazások biztonságát és megakadályozzák egyes támadások végrehajtását; a lehetséges RFI, LFI vagy RCE támadásokról az információkat a rendszer a Cloud Logging, Cloud Monitoring illetve a Cloud Security Center szolgáltatásaihoz továbbítja.

Certificate Authority Service (CAS) – saját tanúsítvány központ

Bejelentették a Certificate Authority Service, egy skálázható, magas rendelkezésre állású szolgáltatás bevezetését, amely egyszerűsíti és automatizálja a azonosítási tanúsítványok kibocsátását és kezelését a GCP saját tanúsító központján keresztül. A szolgáltatás lehetővé teszi:

• a tanúsítási központ (CA) létrehozását a GCP-ben néhány perc alatt ahelyett, hogy a rendszert a semmiből kellene felépíteni (ami több hónapig is eltarthat),
• a magánkulcsok tárolását a Cloud HSM-ben, a FIPS 140-2 3. szintű szabványnak megfelelően,
• a RESTful API-rétegek használatát, amely lehetővé teszi a tanúsítványok kiadásának és kezelésének automatizálását; Az API integrálható a CI/CD-be,
• a naplók és a változások nyomon követését a Cloud Audit Logs segítségével,
• pontos hozzáférés-vezérlést a Cloud IAM és a VPS szolgáltatásvezérlőknek köszönhetően,
• méretezést – a szolgáltatás példányonként másodpercenként akár 25 lekérdezést is támogat, ennek köszönhetően több millió tanúsítványt állíthat ki.

Google Cloud Next ‘20 – újonságok a G Suiteban

Az új Gmail a saját irányítóközpontod lesz

A Gmail G Suite kezelésében hamarosan alapvető átalakuláson megy keresztül. A Google azt a kihívást tűzte ki maga elé, hogy olyan kényelmes munkaterületet hozzon létre, amely egyaránt jól működik az irodában két monitoron, és mobil készülékeken – laptopon vagy okostelefonon. Honnan tudjuk legjobban menedzselni a kommunikációt? Valószínűleg onnan, ahová naponta ellátogatunk, és ez a postaládánk.

Hamarosan a Gmail lesz az egyetlen böngészőablak, amellyel kapcsolatban maradhat a világgal. Az összes funkciót egyesíti:

• fejlett keresési lehetőségekkel rendelkező postafiók,
• csevegés a belső kommunikációhoz – Google Chat,
• videokonferenciák a Google Meet szolgáltatással,
• feladatlisták,
• és ami a legérdekesebb – a Google-alkalmazások fájljai, amelyekhez fülváltás nélkül tudunk hozzászólni és szerkeszteni.

Az új integrált Gmail elrendezést itt láthatja:

Márkaüzenetek hitelességi mutatói a Gmailben

A Brand Indicators for Message Identification, vagy röviden BIMI egy olyan kísérleti biztonsági szabvány, amelyet az elkövetkező hetekben tesztelnek, majd minden felhasználó számára bevezetnek. 

A BIMI elemzi az e-mailekben található logókat és ellenőrzi, hogy a feladó nem használja-e jogtalanul a márkát. Ennek eredményeként növeli az üzenet címzettjeinek biztonságát, illetve az üzlet tulajdonosai számára nagyobb ellenőrzést biztosít az internetes márkanév felett.

Bármely vállalat, amely a DMARC-t használja, fenntarthatja saját márkás szimbólumait, így senki nem tévesztheti meg velük a Gmail felhasználókat. A címzett nem látja a cég logóját, amíg az üzenet nem megy át a visszaélések kiszűrésére lefuttatott teszteken.

Nagyobb ellenőrzés Google Meet felett az értekezletszervezők számára

Az elmúlt hónapokban a Google Meet videokonferencia alkalmazás népszerűsége minden rekordot megdöntött. Számos vállalat és iskola használja naponta ezt a szolgáltatást a személyes találkozók alternatívájaként. Sajnos a neten minden olyan hely, ahol sok ember egyszerre elérhető magában hordozza a megnövekedett fenyegetést. Eddig a Google Meet órákat, interjúkat és beszélgetéseket megzavarhatták a nem kívánt látogatók, amennyiben valaki egyedi linket adott nekik a konferenciához való csatlakozáshoz. 

Most az értekezlet szervezői ellenőrizhetik a résztvevőket a csatlakozás előtt. Az új résztvevőnek „kopognia” kell, mielőtt beléphet a beszélgetésbe. A csatlakozási kérelem első elutasítása után a leendő résztvevő csak akkor jelentkezhet, ha a szervező meghívja.

Ezen felül további lehetőségek állnak rendelkezésre a belépés ellenőrzésére:

• A szervező választhat olyan hozzáférési módot, amelyhez külön engedély szükséges.
• Letilthatja annak lehetőségét, hogy névtelen felhasználók, azaz azok, akik nem jelentkeztek be a Google-fiókba, kérhessék a belépés engedélyezését.
• A fejlett ellenőrzési lehetőségek lehetővé teszik a szervezők számára, hogy engedélyt adjanak bizonyos tevékenységekre az értekezlet során – például letilthatják a csevegést és a képernyő megosztását egy kiválasztott csoport számára.

Új szöveges üzenet szűrők a Google Chat szolgáltatásban

A Google Chat egy a G Suite szolgáltatásba épített és a Gmaillel teljesen integrált üzenetküldő. Lehetővé teszi, hogy kapcsolatba lépjen másokkal a szervezeten belül, és (bizonyos esetekben) meghívja a szervezeten kívüli személyeket. Most a Google hasonló biztonsági intézkedéseket vezet be a csevegéshez, mint amit a Gmailben megszokhattunk:

• Linkek és mellékletek biztonsági vizsgálata – minden olyan tartalmat, amely nem felel meg a tesztnek, fenyegetésként jelöl meg. 
• Az olyan csevegőszobák jelentése és blokkolása, amelyek gyanúsak a felhasználók számára. 
• Lehetőség lesz arra is, hogy a csevegés üzeneteit spamként osztályozza – különösen kirívó esetekben az ilyen üzeneteket automatikusan blokkoljuk.

Könnyebb eszközkezelés a G Suite példányban

A rendszergazdák az egész szervezet adatvédelmének biztosítói, ezért a Google hamarosan még több példány-vezérlési lehetőséget biztosít számukra.

Az új kezelőfelület-tervezésnek köszönhetően az eszközkezelés könnyebbé válik. Az adminisztrációs konzol erre a szakaszára való navigálás intuitívabb lesz, és gyors előnézet jelenik meg az egyes kategóriákhoz csatlakoztatott eszközök számáról.

A G Suite Enterprise, a G Suite Enterprise Essentials, a Cloud Identity Premium és a G Suite Enterprise for Education rendszergazdái integrálhatják az Apple Business Manager alkalmazást, így javíthatják a macOS és az iOS eszközök kezelését.

Változások az adatvesztés megelőzésének folyamatában

Automatizált IRM (ang. Information Rights Management) lehetővé teszi az adminisztrátorok számára, hogy megakadályozzák a végfelhasználókat abban, hogy érzékeny adatokat tartalmazó szöveges fájlokat, táblázatokat vagy prezentációkat másoljanak, nyomtassanak és töltsenek le. 

A fenti fejlesztés tökéletesen működik a DLP (ang. Data Loss Prevention) korábban beállított szabályaval. Az adminisztrátor beolvashatja a Google Drives tartalmát, és egyszerre több felhasználóra is korlátozásokat szabhat ki.  

A G Suite Enterprise, a G Suite Enterprise Essentials és a G Suite Enterprise for Education tulajdonosai már részt vehetnek az új biztonsági megoldások bétatesztjében.

Új alkalmazásvezérlési lehetőségek a G Suite-ban

Harmadik féltől származó alkalmazások speciális engedélyeket kérhetnek, amelyek veszélyeztethetik a vállalat szempontjából kritikus adatok biztonságát. Az OAuth 2.0 protokoll az alkalmazás-hozzáférés-vezérléssel együtt időt takarít meg a rendszergazdáknak, mivel lehetővé teszi az alkalmazások számára, hogy az API-n keresztül blokkolják a G Suite-adatokhoz való hozzáférést (engedélyezési lista létrehozása nélkül).