Menü
iX Magazin

Google Cloud Next: Sicherheit, Datenbanken und Infrastruktur

Google nutzte seine Messe zum eigenen Cloud-Angebot für Ankündigungen aus den Bereichen Sicherheit, Datenbanken und Infrastruktur.

vorlesen Drucken Kommentare lesen 1 Beitrag
Google Cloud Next: Sicherheit, Datenbanken und Infrastruktur

Google hat auf der Cloud-Next-Konferenz sehr verschiedene Bereiche der IT bedient. Einer davon ist das Thema Sicherheit. Nun kann ein Smartphone als Schlüssel für Mehrfaktor-Authentisierung dienen. Im Rahmen der letztjährigen Ausgabe hatte Google den Titan-Sicherheitsschlüssel als reine Hardwarevariante vorgestellt. Android in der Version Nougat (Version 7.0) oder neuer vorausgesetzt, kann das Smartphone als Alternative dienen. Die Konfiguration und verwandte Einstellungen sind dabei analog zum Titan-Sicherheitsschlüssel oder seinen Verwandten von Yubico und Co.

Eine weitere Ankündigung gehört zum Projekt BeyondCorp. Das Projekt startete ursprünglich als interne Initiative, um den Mitarbeitern die Arbeit aus nicht vertrauenswürdigen Netzen zu erlauben. Google listet fünf Neuerungen in BeyondCorp auf. Bemerkenswert ist die Verfügbarkeit eines vollständig von Google verwalteten Active Directory. Dieses ist hochverfügbar und erlaubt die native Verwendung des Microsoft-eigenen Verzeichnisdienstes in der Cloud. Der Anwender kann die Active-Directory-Domäne aus dem eigenen Rechenzentrum in die Cloud einfach erweitern. Normale Verwaltungsaufgaben wie das Einspielen von Sicherheits-Updates oder Fehlerkorrekturen oder das Implementieren von Hochverfügbarkeit fallen dabei komplett weg.

Bereits am ersten Tag der Konferenz hatte Google eine umfangreiche Partnerschaft mit Open-Source-Firmen aus dem Bereich Datenbanken bekannt gegeben. Zusätzlich hat der Internet-Gigant sein eigenes Angebot – Cloud SQL – aufgebohrt. Neben MySQL und PostgreSQL gehört bald auch MS SQL zum Angebot. Dabei ist Cloud SQL offenbar zu 100 Prozent kompatibel mit dem Produkt aus dem Hause Microsoft. Google demonstrierte das in einer Demo auf der Hauptbühne. Mit einem simplen Export, Transfer in die Cloud und Import ließ sich eine lokale MS-SQL-Instanz in Cloud SQL überführen. Auch der Zugriff mit üblichen Verwaltungswerkzeugen war vollkommen problemlos. Anhänger von PostgreSQL können sich über die Unterstützung von Version 11 freuen.

Weitere Neuigkeiten gibt es ebenfalls aus dem Bereich Infrastruktur. Google will bald eine neue Klasse innerhalb des Produkts Cloud Storage verfügbar machen. Google bezeichnet diese als "eiskalt". Der vorgesehene Anwendungsfall sind Langzeitarchive. Die verbundenen Kosten sollen sich auf 1,23 US-Dollar pro TByte und Monat belaufen. Der Zugriff und die Schnittstellen sowie die durchschnittliche Latenz sollen sich von den anderen Klassen von Cloud Storage unterscheiden. Analoges gilt für die Absicherung der Daten im Sinne von Verfügbarkeit. Die "eiskalte" Option unterscheidet sich nicht von seinen Geschwistern. Google verwendet redundante Speicherung in verschiedenen Verfügbarkeitszonen mit hoher Verfügbarkeit.

Eher im Netzwerk angesiedelt ist der Traffic Director für Service-Meshes wie Istio. Er dient als globaler Lastenverteiler für Cluster und virtuelle Maschinen in mehreren Regionen. Zusätzlich kann er Richtlinien für den Datenfluss beziehungsweise dessen Kontrolle festlegen oder den Zustand bestimmter Proxy-Dienste überprüfen. Weiter geht es im Netzwerk: Hochverfügbarkeit für VPNs soll bald als Beta verfügbar sein. Google verspricht eine Verfügbarkeit von 99,99 % für den Dienst. Für die Verbindung mit der Google Cloud stehen nun dedizierte 100 Gbps zur Verfügung – ebenfalls hochverfügbar.

Weitere Nachrichten von Googles Cloud Next:

(Udo Seidel) / (ane)