提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

谷歌的无人参与项目提醒功能已移至公开预览，旨在提高云利用率，并解决因被遗忘的旧云计算项目而导致的安全问题。无人参与项目提醒是谷歌云主动协助的一部分，通过寻找那些不再需要网络访问、云资源、，或支持的API。

谷歌已经开发了该功能到2021年，作为原型的一部分，旨在清理无人参与的内部项目。

请参见：谷歌的新云计算工具帮助您选择最绿色的数据中心。

谷歌的内部安全团队在一段时间内一直关注无人参与项目的问题，根据谷歌云的说法，这两个单位开始在“Google.com”组织内搜索无人参与的云项目。

尽管这是一个好主意，谷歌还是遇到了检测问题，因为它很难使用信号，比如API，网络和用户活动–区分实际无人参与的项目和故意活动水平较低的项目。

此处的风险包括正确识别无人参与的项目，以及意外删除对生产工作负载至关重要的组件，因此，无意中造成永久性数据丢失。但好处包括减少不必要资源的云账单和减少配置问题，例如开放式防火墙或特权服务帐户密钥，攻击者可以利用这些密钥获取您的云资源以进行加密货币挖掘或窃取数据。

“这些安全风险往往会随着时间的推移而增加，因为最新的最佳做法和修补程序通常不会应用于无人参与的项目，“谷歌说。

为了解决这些问题，它与客户一起使用真实数据查找数千个无人参与的项目。

无人参与的项目提醒使用的关键信号包括API活动（如具有身份验证活动和API调用的服务帐户）、网络活动、计费活动、用户活动、，和云服务使用情况（如活动虚拟机、BigQuery作业和存储请求）。

“基于这些信号，它可以生成清理低使用率活动项目的建议（其中“低使用率”是使用机器学习模型定义的，该模型按使用率级别对组织中的项目进行排序），或者建议回收使用率高但没有活跃项目所有者的项目，”谷歌云产品经理Dima Melnyk和Bakh Inamov解释道。

请参见：对关键基础设施的攻击是危险的。分析师警告说，很快它们就会变得致命。洞察和建议可以通过电子邮件或聊天信息自动发送给项目所有者。

管理员对意外删除的项目有一个恢复选项：恢复期为30天。然而，谷歌指出，一些资源，如云存储或发布/订阅资源，在30天期限结束前被删除，并且可能无法完全恢复。

法国体育用品零售巨头迪卡侬使用该功能删除了775个项目。”没有人抱怨，”Adeline Villette说，迪卡侬的云安全官员。

法国公用事业公司威立雅（Veolia）和美国文件存储公司Box试用了这项技术，以减少他们各自支持的无人参与项目的数量。

最佳Python课程2021：顶级在线编码课程

人们通过您的Microsoft团队电话聊天？这可能是一个好兆头：通过保留旧技术来省钱花费了我们数十亿美元。Windows 11：这项新功能可能会成为通过注册完成任务的“游戏规则改变者”

，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40