Google云計算安全管理平臺SSC更新，供用戶緘默特定調(diào)查結(jié)果

Google云計算安全和風(fēng)險管理平臺Security Command Center（SSC），現(xiàn)在讓用戶能夠緘默調(diào)查結(jié)果（Mute Findings），通過創(chuàng)建過濾器，根據(jù)指定的條件自動緘默現(xiàn)在和未來的調(diào)查結(jié)果（Findings），避免不必要的消息打擾?，F(xiàn)在用戶就可以使用Google云計算控制臺、gcloud工具和API，在SSC中激活緘默調(diào)查結(jié)果功能。

SSC可讓企業(yè)管理和改善云計算安全和風(fēng)險，保護用戶廣布全球的云計算環(huán)境，并且提供對云計算資產(chǎn)的可見性，探索錯誤配置和漏洞，還能主動偵測威脅，助用戶遵守產(chǎn)業(yè)標(biāo)準(zhǔn)以及法規(guī)要求。隨著SSC不斷發(fā)展，加入更多的功能協(xié)助用戶運營和管理安全性，但Google提到，由于SSC可以針對GCP部署進行廣泛的安全評估，包括錯誤配置、漏洞和威脅等都會被SSC歸類成調(diào)查結(jié)果，不過，其中某些調(diào)查結(jié)果可能和用戶的組織或項目不相關(guān)。

大量不相關(guān)的調(diào)查結(jié)果會干擾安全分析師，使其難以有效率地識別和修復(fù)最關(guān)鍵的風(fēng)險，為了解決這個問題，Google在SSC加入了緘默調(diào)查結(jié)果功能，使得用戶能夠?qū)嶋H應(yīng)用組織的風(fēng)險模型和優(yōu)先等級。該新功能可讓用戶抑制符合特定規(guī)則的結(jié)果，來減少調(diào)查結(jié)果數(shù)量，讓組織能夠更關(guān)注相關(guān)的安全問題，減少審查和回應(yīng)可接受風(fēng)險的調(diào)查結(jié)果。

緘默之后，SSC仍會繼續(xù)記錄調(diào)查結(jié)果，使其能夠被用于審核和法遵相關(guān)目的，用戶也能隨時查看這些緘默的調(diào)查結(jié)果。這些緘默的調(diào)查結(jié)果，會默認隱藏在SCC中，并且能夠被配置成避免創(chuàng)建發(fā)布/訂閱通知。

適用緘默調(diào)查結(jié)果的場景，包括位于非生產(chǎn)環(huán)境，不適合嚴格規(guī)范的資產(chǎn)，還有在沒有重要資料的項目中，對使用由客戶管理加密密鑰的建議，或是授給廣泛的權(quán)限，原本就有意向公眾開放公共消息的資料存儲等各種用例。