Google compute engine Google Compute的漏洞扫描授权_Google Compute Engine

Google compute engine Google Compute的漏洞扫描授权

google-compute-engine

Google compute engine Google Compute的漏洞扫描授权,google-compute-engine,Google Compute Engine,对Google计算引擎中的虚拟机执行我们自己的独立漏洞扫描的官方和必需流程是什么？这些将是渗透测试（我们自己的），将扫描开放端口的公共IP，并向我们报告结果 Microsoft Azure和Amazon都需要授权。谷歌吗？默认情况下，来自外部网络的所有传入流量都被阻止。每个客户都有责任创建适当的规则，以允许访问其认为适当的GCE实例：如果您注册了试用，您可以在自己的项目上执行该测试。总体安全配置由项目所有者决定，不在Google上在内部基础设施方面，谷歌拥有自己的安全团队，全天候工作，确保

对Google计算引擎中的虚拟机执行我们自己的独立漏洞扫描的官方和必需流程是什么？这些将是渗透测试（我们自己的），将扫描开放端口的公共IP，并向我们报告结果

Microsoft Azure和Amazon都需要授权。谷歌吗？

默认情况下，来自外部网络的所有传入流量都被阻止。每个客户都有责任创建适当的规则，以允许访问其认为适当的GCE实例：

如果您注册了试用，您可以在自己的项目上执行该测试。总体安全配置由项目所有者决定，不在Google上

在内部基础设施方面，谷歌拥有自己的安全团队，全天候工作，确保在最佳安全实践方面保持领先地位

不，在对谷歌计算引擎项目进行安全扫描之前，不需要通知谷歌。你将不得不遵守谷歌云平台和

也请注意谷歌的。

谢谢卡洛斯。了解我们控制自己的防火墙设置和端口转发。我非常肯定，根据他们的SOC2报告和其他文档，谷歌的整体安全性是一流的。然而，我们有需要独立安全审计的客户，无论虚拟机位于何处，包括Microsoft Azure、Amazon EC2或Google Compute。为此，我们需要扫描计算引擎中VM的公共IP地址设置。问题是：我们需要谷歌的授权吗？我们如何获得授权？微软和亚马逊需要这个。