Google Cloud

Google Cloud sta lanciando oggi una nuova funzionalità che permetterà agli sviluppatori di avere un modo nuovo per monitorare ed ottimizzare il flusso dei dati tra i loro server sia sul Cloud proprietario sia sugli altri servizi Google, permettendo inoltre i download dei propri dati in locale e su praticamente ogni altro  dispositivo connesso alla rete.

Come suggerisce il nome, i registri di flusso (denominati VPC, il Virtual Private Cloud di Google) sono pensati per le aziende che già utilizzano le funzionalità di VPC di Google per isolare le proprie risorse da altri utenti. VPC Flow Log è  servizio che monitora e registra tutti i flussi di rete (sia UDP che TCP) inviati e ricevuti dalle macchine virtuali all'interno di un VPC, compreso il traffico tra le varie sezioni di Google Cloud.

Tutti questi dati possono essere esportati in Stackdriver Logging o BigQuery, se si desidera mantenerli in Google Cloud, oppure è possibile utilizzare Cloud Pub/Sub per esportarli in altre analitiche o piattaforme di sicurezza in tempo reale. I dati vengono aggiornati ogni cinque secondi e Google promette che l'utilizzo di questo servizio non ha alcun impatto sulle prestazioni delle applicazioni distribuite.

Un occhio di riguardo alla sicurezza

Google Cloud developer
La piattaforma Cloud di Google adesso promette maggiori informazioni accessibili agli sviluppatori, con un occhio di riguardo alla sicurezza

Come fa notare la società nell'annuncio di oggi, ciò consentirà agli operatori di rete di ottenere maggiori informazioni sulle operazioni ed il funzionamento della rete di Google e di risolvere i problemi, in caso ci fossero. Inoltre, consentirà loro di ottimizzare l'utilizzo della rete e i costi fornendo loro al tempo stesso più informazioni sul loro traffico globale.

Tutti questi dati sono anche molto utili per l'esecuzione di analisi forensi, quando sembra che qualcuno sia entrato nella rete privata di un utente. Se questo è il tipo d'uso principale che se ne fa, infatti, è altamente consigliabile esportare i propri dati su una piattaforma specializzata in informazioni sulla sicurezza e gestione degli eventi (SIEM) da fornitori come Splunk o ArcSight, esterni al servizio Google Cloud.