Google 计算的漏洞扫描授权

Vulnerability Scan Authorization for Google Compute

对 Google Compute Engine 中的虚拟机执行我们自己的独立漏洞扫描的官方和必需流程是什么?这些将是渗透测试(我们自己的),将扫描 public IP 的开放端口并将结果报告给我们。

Microsoft Azure 需要授权,Amazon 也需要授权。 Google吗?

默认情况下,所有来自外部网络的传入流量都被阻止。每个客户都有责任创建适当的规则以允许访问他认为合适的 GCE 实例:

https://cloud.google.com/compute/docs/networking#firewalls

如果您注册试用,则可以对自己的项目执行该测试。整体安全配置由项目所有者决定,不驻留在 Google 上。

关于内部基础设施 Google 拥有自己的安全团队,每天 7 天 24 小时不间断工作,以确保它在最佳安全实践方面始终处于领先地位。 http://googleonlinesecurity.blogspot.ca/

不,在您 运行 对您的 Google Compute Engine 项目进行安全扫描之前,不需要通知 Google。您将必须遵守 Google 云平台 Acceptable Use Policy and the Terms of Service

还请注意 Google 的 Vulnerability Rewards Program Rules