在Google Compute Engine中针对虚拟机执行我们自己的独立漏洞扫描的官方和必需流程是什么?这些将是Penetration测试(我们自己的),它将扫描公共IP以查找开放端口并将结果报告给我们。
Microsoft Azure需要授权,Amazon也需要授权。谷歌吗?
答案 0 :(得分:1)
不,在您的Google Compute Engine项目上运行安全扫描之前,无需通知Google。您必须遵守Google Cloud Platform Acceptable Use Policy和Terms of Service。
另请注意Google的Vulnerability Rewards Program Rules。
答案 1 :(得分:0)
默认情况下,阻止来自外部网络的所有传入流量。每个客户都有责任创建适当的规则,以允许在他认为合适的情况下访问GCE实例:
https://cloud.google.com/compute/docs/networking#firewalls
如果您注册试用版,则可以对自己的项目执行该测试。总体安全配置取决于项目的所有者,并不驻留在Google上。
在内部基础设施方面,Google拥有自己的安全团队全天候工作,以确保其在最佳安全实践中始终处于领先地位。 http://googleonlinesecurity.blogspot.ca/