Google Cloud ajoute de nouvelles fonctions de sécurité, IAM et de conformité à sa plateforme cloud.
Google Cloud introduit de nouvelles fonctions de sécurité au sein de son environnement Trusted Cloud lors de son Security Summit 2025. Google entend par Trusted Cloud la sécurité intégrée de sa plateforme cloud, qui est intégrée dès la base. Entre autres, Compliance Manager, Data Security Posture Management et les capacités IAM assistées par l’IA sont désormais disponibles en version préliminaire.
Nouveaux outils
Security Command Center bénéficie de plusieurs extensions. Compliance Manager (en version préliminaire) rassemble la gestion des politiques, les paramètres de contrôle, la surveillance et l’audit dans une seule solution. Des contrôles spécifiques à l’IA ont également été ajoutés pour prendre en charge la conformité des charges de travail d’IA, y compris la surveillance continue et la création de rapports. Lors du Sommet, Google annonce beaucoup de sécurité par, mais aussi pour l’IA.
Data Security Posture Management est désormais disponible en version préliminaire. Cette fonction offre aux administrateurs de données des informations directes sur la sécurité des données grâce à une intégration native avec BigQuery Security Center. Les organisations peuvent ainsi mieux gérer les données sensibles sans changer d’environnement.
Les rapports de risques sont également nouveaux. Ces rapports résument les problèmes de sécurité du cloud et contiennent des recommandations pour la correction. L’outil est basé sur la technologie virtuelle de red teaming de Google Cloud.
Contrôle d’accès amélioré
Dans le domaine de la gestion des identités et des accès (IAM), Agentic IAM apparaîtra plus tard cette année. Il permet de créer et de gérer automatiquement les identités d’agent dans différents environnements.
Le sélecteur de rôle IAM (en version préliminaire) utilise Gemini pour proposer automatiquement le rôle le moins permissif sur la base d’une description de tâche. Pour les actions sensibles telles que la modification des informations de facturation, une réauthentification est désormais demandée par défaut. Google recommande de ne pas modifier ce paramètre par défaut.
En matière de sécurité des données, Google étend la fonction Sensitive Data Protection à Vertex AI, CloudSQL et BigQuery. De plus, la prise en charge de la reconnaissance des informations sensibles dans les images, telles que les codes-barres et les plaques d’immatriculation, apparaît. De nouveaux modèles de détection identifieraient automatiquement les contextes sensibles tels que les dossiers médicaux ou le code source.
Sécurité du réseau
Pour les réseaux, Cloud NGFW prend désormais en charge les balises à l’échelle de l’organisation et les configurations hiérarchiques. Le pare-feu est également disponible en version préliminaire pour les réseaux RDMA, ce qui offre une protection pour le calcul haute performance et les charges de travail d’IA.
Cloud Armor Enterprise prend désormais en charge les politiques hiérarchiques et les groupes d’adresses à l’échelle de l’organisation. Les nouvelles fonctions comprennent également des limites améliorées pour l’inspection WAF et la détection des menaces basées sur les empreintes digitales JA4 et les informations ASN.
Grâce à ces mises à jour, Google Cloud continue de travailler sur la sécurité de sa plateforme cloud et la posture de sécurité des utilisateurs. La nouvelle fonctionnalité s’appuie sur une base existante étendue.