Home Sociedad Nueva herramienta de Google, ayuda a encontrar proyectos abandonados en la nube...

Nueva herramienta de Google, ayuda a encontrar proyectos abandonados en la nube y a eliminarlos

La función de recordatorio de proyectos desatendidos de Google ha pasado a una vista previa pública. Su objetivo es mejorar la utilización de la nube y abordar los problemas de seguridad causados por los viejos proyectos de computación en la nube. olvidados. y que ya no deberían existir.

Google ha desarrollado la función hasta 2021 como parte de un prototipo destinado a limpiar los proyectos internos que estaban desatendidos.

Según Google Cloud, el equipo de seguridad interna de Google tenía el problema de los proyectos desatendidos en el radar desde hace algún tiempo. Por ello, las dos unidades empezaron a buscar proyectos en la nube desatendidos dentro de la organización “google.com”.

A pesar de ser una buena idea, Google se encontró con problemas de detección porque era difícil utilizar señales -como la actividad de la API, de la red y de los usuarios- para diferenciar entre un proyecto realmente desatendido y un proyecto que tiene intencionadamente un bajo nivel de actividad.

Los riesgos en este caso incluyen la identificación correcta de proyectos desatendidos y la eliminación accidental de un componente que era esencial para una carga de trabajo de producción, causando así inadvertidamente una pérdida permanente de datos. Pero los beneficios incluyen la reducción de las facturas de la nube por recursos innecesarios y la reducción de los problemas de configuración, como cortafuegos abiertos o claves de cuentas de servicio privilegiadas que los atacantes pueden aprovechar para hacerse con sus recursos de la nube para la minería de criptomonedas o para robar datos.

Para abordar estos problemas, trabajó con clientes utilizando datos reales para encontrar miles de proyectos desatendidos.

Las señales clave que utiliza Unattended Project Reminder incluyen la actividad de la API (como las cuentas de servicio con actividad de autenticación y las llamadas a la API consumidas), la actividad de red, la actividad de facturación, la actividad de los usuarios y el uso de los servicios en la nube (como las máquinas virtuales activas, los trabajos de BigQuery y las solicitudes de almacenamiento).

“Basándose en estas señales, puede generar recomendaciones para limpiar los proyectos que tienen una actividad de bajo uso (donde “bajo uso” se define utilizando un modelo de aprendizaje automático que clasifica los proyectos de su organización por nivel de uso), o recomendaciones para recuperar los proyectos que tienen una actividad de alto uso pero sin propietarios de proyectos activos”, explican los responsables de producto de Google Cloud, Dima Melnyk y Bakh Inamov.

Las opiniones y recomendaciones pueden enviarse automáticamente por correo electrónico o mensajes de chat a los propietarios de los proyectos.

Los administradores tienen una opción de recuperación para los proyectos eliminados accidentalmente: el periodo de recuperación es de 30 días. Sin embargo, Google señala que algunos recursos, como el almacenamiento en la nube o los recursos Pub/Sub, se eliminan antes de que finalice el período de 30 días y pueden no ser totalmente recuperables.

Con información de: ZDNet.