【51CTO.com快譯】Google發(fā)布了一項新服務(wù) Unattended Project Reminder，旨在提高云利用率，并解決因被遺忘的舊云計算項目而導致的安全問題，并刪除這些項目。

Unattended Project Reminder 是 Google Cloud 的Active Assist 的一部分，可以結(jié)合Google Cloud Monitoring等服務(wù)的機器學習技術(shù)，搜集及分析API和網(wǎng)絡(luò)活動、計費、云計算服務(wù)使用量、及其他信號來識別、找出已廢棄在某個角落的項目，并提供矯正建議，借此減少資源浪費及降低安全風險，它還能提供企業(yè)有用資源，如評估是否真的是廢棄項目、刪除會不會影響運營或造成資料不可逆的損失等等。 

[[416886]]

據(jù)Google Cloud稱，一段時間以來，谷歌的內(nèi)部安全團隊一直在關(guān)注Google Cloud Monitoring，但在研發(fā)過程中遇到了檢測問題，因為很難使用信號（例如 API、網(wǎng)絡(luò)和用戶活動）來區(qū)分實際Unattended Project和真實的低打開率的項目之間的區(qū)別。

正確識別Unattended Project和意外刪除對生產(chǎn)工作負載至關(guān)重要的組件，導致永久性數(shù)據(jù)丟失是其中的一大風險，但好處是可以減少不必要的云費用和減少配置問題，例如開放防火墻或特權(quán)服務(wù)帳戶密鑰，攻擊者可以利用它們來獲取云資源以進行加密貨幣挖掘或竊取數(shù)據(jù)。

“這些安全風險往往會隨著時間的推移而增加，因為最新的最佳實踐和補丁通常不適用于Unattended Project，” Google Cloud 表示。

Unattended Project Reminder 使用的關(guān)鍵信號包括 API 活動（例如具有身份驗證活動和 API 調(diào)用的服務(wù)帳戶）、網(wǎng)絡(luò)活動、計費活動、用戶活動和云服務(wù)使用情況（例如活動虛擬機、BigQuery 作業(yè)和存儲請求）。

“基于這些信號，它可以生成建議以清理使用率低的項目（其中“低使用率”是使用機器學習模型定義的，該模型根據(jù)使用級別對組織中的項目進行排名），或建議回收使用率低的項目使用率高，但沒有活躍的項目所有者，” Google Cloud產(chǎn)品經(jīng)理 Dima Melnyk 和 Bakh Inamov 解釋道。

管理員可以為意外刪除的項目提供恢復選項：恢復期為 30 天。但是，Google 指出，某些資源（例如 Cloud Storage 或 Pub/Sub 資源）會在 30 天期限結(jié)束前被刪除，并且可能無法完全恢復。

法國體育用品零售巨頭迪卡儂使用該功能刪除了 775 個項目。“而且沒有人抱怨，”迪卡儂的云安全官 Adeline Villette 說。

法國公用事業(yè)公司Veolia 和美國文件存儲公司 Box 試用了該技術(shù)，以減少他們分別支持的Unattended Project的數(shù)量。

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】