Google уже много лет последовательно борется место под солнцем корпоративного ИТ-рынка, делая ставку на облачные модели применения ИТ. Ключевым технологическим элементом этой стратегии является публичное облако Google Cloud Platform (GCP), текущим возможностям и перспективам развития которого была посвящена прошедшая на этой неделе в Сан-Франциско конференция GCP NEXT, где были представлены ряд расширений этой платформы и отдельных инструментов, ориентированных именно на корпоративных пользователей. На мероприятии было сказано, что за последние 12 месяцев в GCP реализовано около 300 улучшений и новшеств.
Главным анонсом GCP NEXT стало объявление о доступности бета версии сервиса Cloud IAM (Identity & Access Management, управление идентификацией и доступом), который реализует ролевой подход к управлению правами пользователей при работе в облачной инфраструктуре Google. В системе предусмотрены три основные роли — владелец, редактор и читатель. Новый сервис может работать совместно с другими службами и приложениями облака Google (пользовательские аккаунты, группы Google, домены Google Apps и др.).
Наблюдатели отмечают, что появление Cloud IAM поможет Google приблизиться к лидерам рынка корпоративных публичных облаков Amazon Web Services (AWS) и Microsoft Azure, которые уже имеют свои собственные IAM-средства.
Как говорит Google, c помощью Cloud IAM пользователи cмогут уже в недалеком будущем применять собственные ключи шифрования при работе с облаком. Бета-версия такого функционала для Google Cloud Storage уже представлена, а появление его предварительного варианта для Google Compute Engine обещано в июле. В мае компания также должна реализовать возможность аудита работы пользователей в облаке на основе анализа протокола их действий.
На конференции было также объявлено о выпуске обновления для технологии облачного мониторинга Stackdriver, приобретенной Google в 2014 г. Сейчас это средство, предназначенное для поддержки сервисов AWS в облачной среде Google, доступно в виде бесплатной бета-версии.