【51CTO.com快譯】Google發布了一項新服務 Unattended Project Reminder，旨在提高云利用率，并解決因被遺忘的舊云計算項目而導致的安全問題，并刪除這些項目。

Unattended Project Reminder 是 Google Cloud 的Active Assist 的一部分，可以結合Google Cloud Monitoring等服務的機器學習技術，搜集及分析API和網絡活動、計費、云計算服務使用量、及其他信號來識別、找出已廢棄在某個角落的項目，并提供矯正建議，借此減少資源浪費及降低安全風險，它還能提供企業有用資源，如評估是否真的是廢棄項目、刪除會不會影響運營或造成資料不可逆的損失等等。 

[[416886]]

據Google Cloud稱，一段時間以來，谷歌的內部安全團隊一直在關注Google Cloud Monitoring，但在研發過程中遇到了檢測問題，因為很難使用信號（例如 API、網絡和用戶活動）來區分實際Unattended Project和真實的低打開率的項目之間的區別。

正確識別Unattended Project和意外刪除對生產工作負載至關重要的組件，導致永久性數據丟失是其中的一大風險，但好處是可以減少不必要的云費用和減少配置問題，例如開放防火墻或特權服務帳戶密鑰，攻擊者可以利用它們來獲取云資源以進行加密貨幣挖掘或竊取數據。

“這些安全風險往往會隨著時間的推移而增加，因為最新的最佳實踐和補丁通常不適用于Unattended Project，” Google Cloud 表示。

Unattended Project Reminder 使用的關鍵信號包括 API 活動（例如具有身份驗證活動和 API 調用的服務帳戶）、網絡活動、計費活動、用戶活動和云服務使用情況（例如活動虛擬機、BigQuery 作業和存儲請求）。

“基于這些信號，它可以生成建議以清理使用率低的項目（其中“低使用率”是使用機器學習模型定義的，該模型根據使用級別對組織中的項目進行排名），或建議回收使用率低的項目使用率高，但沒有活躍的項目所有者，” Google Cloud產品經理 Dima Melnyk 和 Bakh Inamov 解釋道。

管理員可以為意外刪除的項目提供恢復選項：恢復期為 30 天。但是，Google 指出，某些資源（例如 Cloud Storage 或 Pub/Sub 資源）會在 30 天期限結束前被刪除，并且可能無法完全恢復。

法國體育用品零售巨頭迪卡儂使用該功能刪除了 775 個項目。“而且沒有人抱怨，”迪卡儂的云安全官 Adeline Villette 說。

法國公用事業公司Veolia 和美國文件存儲公司 Box 試用了該技術，以減少他們分別支持的Unattended Project的數量。

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】