Google Cloud voegt nieuwe beveiligings-, IAM- en compliancefuncties toe aan zijn cloudplatform.
Google Cloud introduceert op zijn Security Summit 2025 nieuwe beveiligingsfuncties binnen zijn Trusted Cloud-omgeving. Onder Trusted Cloud begrijpt Google de geïntegreerde beveiliging van zijn cloudplatform, die van aan de fundering mee ingebouwd zit. Onder andere Compliance Manager, Data Security Posture Management en AI-ondersteunde IAM-mogelijkheden zijn nu beschikbaar in preview.
Nieuwe tools
Security Command Center krijgt meerdere uitbreidingen. Compliance Manager (in preview) brengt beleidsbeheer, controle-instellingen, monitoring en auditing samen in één oplossing. Ook zijn er AI-specifieke controles toegevoegd om naleving van AI-workloads te ondersteunen, inclusief continue monitoring en rapportage. Op de Summit kondigt Google heel wat beveiliging door maar ook voor AI aan.
Data Security Posture Management nu beschikbaar in preview. Deze functie biedt databeheerders directe inzichten in databeveiliging via een native integratie met BigQuery Security Center. Organisaties kunnen zo gevoelige data beter beheren zonder van omgeving te wisselen.
Eveneens nieuw zijn de risicorapporten. Die rapporten vatten cloudbeveiligingsproblemen bevatten en aanbevelingen voor remediatie. De tool is gebaseerd op virtuele red teaming-technologie van Google Cloud.
Verbeterde toegangscontrole
Op het vlak van Identity and Access Management (IAM) verschijnt later dit jaar Agentic IAM. Daarmee worden agent-identiteiten automatisch aangemaakt en beheerd over verschillende omgevingen heen.
De IAM role picker (in preview) gebruikt Gemini om op basis van een taakomschrijving automatisch de minst permissieve rol voor te stellen. Voor gevoelige acties zoals het aanpassen van facturatiegegevens wordt voortaan standaard re-authenticatie gevraagd. Google raadt aan die standaard-instelling niet aan te passen.
Op vlak van databeveiliging breidt Google de functie Sensitive Data Protection ui naar Vertex AI, CloudSQL en BigQuery. Daarbij verschijnt ondersteuning voor het herkennen van gevoelige informatie in afbeeldingen, zoals barcodes en nummerplaten. Nieuwe detectiemodellen zouden gevoelige contexten zoals medische dossiers of broncode automatisch identificeren.
Netwerkbeveiliging
Voor netwerken krijgt Cloud NGFW nu ondersteuning voor organisatiebrede tags en hiërarchische configuraties. De firewall is in preview ook beschikbaar voor RDMA-netwerken, wat bescherming biedt voor high-performance computing en AI-workloads.
Cloud Armor Enterprise ondersteunt voortaan hiërarchische beleidsregels en organisatiebrede adresgroepen. Nieuwe functies omvatten ook verbeterde limieten voor WAF-inspectie en bedreigingsdetectie op basis van JA4-fingerprints en ASN-informatie.
Met deze updates timmert Google Cloud verder aan de beveiliging van zijn cloudplatform en het beveiligingspostuur van gebruikers. De nieuwe functionaliteit bouwt verder op een uitgebreide bestaande fundering.