Google Cloud 推出新措施以应对加密挖矿攻击

关键要点

Google Cloud 将加密挖矿攻击预防功能整合入其风险管理解决方案和安全命令中心高级服务中。受影响的客户可通过其“加密挖矿保护计划”申请最多 100 万美元的补偿，以覆盖未授权的计算费用。客户需遵循程序条款中的最佳实践。虽然谷歌负责检测与通知，但攻击的响应与补救仍由客户负责。

Google Cloud 最近宣布，将加密挖矿攻击的预防功能添加到其风险管理解决方案中，以及安全命令中心的高级服务。

谷歌对其新推出的服务充满信心，宣称能迅速检测和阻止此类攻击，因此支持这一声明的计划是其“加密挖矿保护计划”可覆盖高达 100 万美元的未授权 Google Cloud 计算费用，针对的是安全命令中心的高级客户。

根据该计划的说明，客户必须遵循该计划条款中列出的最佳实践。然而，如果该高级服务未能及时检测并通知客户有关加密挖矿攻击的情况，客户可以在攻击开始后 30 天内请求补偿，来涵盖未授权的计算机引擎费用。

“谷歌会与客户合作，确定由于加密挖矿攻击所产生的计算机引擎费用。在任何 12 个月的时间里，该计划下发放给任何客户的补偿金额不会超过 100 万美元。”

需要注意的是，攻击的响应和修复仍由客户负责，谷歌的责任仅限于检测和通知客户关于加密挖矿攻击的情况。此外，该计划仅涵盖与安全命令中心高级服务的虚拟机威胁检测相容的计算环境，排除其他所有 Google Cloud 服务。

谷歌云将承担高达100万美元的加密货币挖矿费用

根据 Google Cloud 的 Greg Smith 和 Tim Peacock 的说法，单次加密货币挖矿攻击可能会在短短几天内导致数十万美元的未授权计算费用。

此外，Google 网络安全行动小组在 2022 年 9 月发布的一份报告中指出，有 65 的遭到入侵的云账户经历了加密货币挖矿攻击。

欲了解更多资讯，请参阅以下链接：加密挖矿保护计划 2022 年 9 月报告

这些措施显示了 Google Cloud 在保护其客户免受新兴威胁方面的努力，以及充分利用其技术优势来应对云环境中的风险管理挑战。