Dalla conferenza Google Cloud Next ’17, in chiusura oggi a San Francisco, sono arrivati altri annunci dopo quello, sostanzioso, dell’acquisizione da parte di Big G di Kaggle (a cui ha fatto seguito quella di Appbridge, di cui parliamo dopo). Le novità riguardano sia la nuvola in senso stretto, vale a dire la componente infrastrutturale, sia una serie di aggiornamenti legati al vasto mondo di prodotti sviluppati da Mountain View. Innanzitutto, Google ha lanciato Cloud Video Intelligence Api: interfacce di programmazione che sfruttano modelli di deep learning per riconoscere e classificare i contenuti di un video, come oggetti, animali, ma anche contesti e azioni (per esempio verbi come “correre”, “nuotare” e “volare”). Le soluzioni più interessanti arrivano però in ambito sicurezza. La prima beta di Identity-Aware Proxy (Iap) per la Cloud Platform permette di gestire accessi granulari alle applicazioni in esecuzione sulla nuvola di Big G, a seconda del livello di rischio.
Il componente fornisce un accesso più sicuro agli applicativi da qualsiasi posto, con regole predeterminate a seconda dell’utente, dell’identità e del gruppo. La nuova Api di Data Loss Prevention (anch’essa in beta), consente la scansione di oltre quaranta tipologie di dati sensibili, in modo da individuare e oscurare le informazioni più importanti: numeri di carte di credito, indirizzi email, numeri di telefono e così via. L’Api si aggiunge a quelle già presenti per Gmail e Drive.
È invece disponibile in versione stabile Key Management System per Cloud Platform, che permette di generare, utilizzare, far ruotare e distruggere chiavi per la crittografia simmetrica: la gestione è così possibile direttamente su cloud multi-tenant ed elimina il bisogno di mantenere un sistema analogo on-premise o moduli di sicurezza hardware.
L’ultimo servizio è Security Key Enforcement (Ske), disponibile sia per la Cloud Platform sia per G Suite, il pacchetto di applicazioni di Big G per il business. Ske consente di impostare come default l’utilizzo di chiavi di sicurezza per l’autenticazione a due fattori ogni volta che un utente accede a risorse sulla nuvola o ai dati conservati in G Suite.
Drive File Stream per la sincronizzazione intelligente dei dati in cloud
Ma gli aggiornamenti non riguardano soltanto la sicurezza. Essendo G Suite uno strumento di produttività e collaboration, è normale che il gruppo californiano abbia lavorato anche su questi due fronti. Ecco quindi arrivare Drive File Stream, che permette di accedere a tutto il “catalogo” di documenti senza per forza completare il processo di sincronizzazione dei file: si tratta in sintesi di una cache intelligente delle informazioni memorizzate sulla nuvola.
Quick Access in Drive è compatibile ora con Team Drives (strumento di collaboration da remoto) anche per dispositivi Android e iOs. Verrà inoltre lanciato a breve anche per la versione Web-based del servizio. Alimentato dall’intelligenza artificiale di Google, Quick Access Drive sfrutta la stessa tecnologia alla base dello Smart Reply di Gmail per portare alla luce in automatico previsioni smart e altre informazioni utili al business.
Drive ha ricevuto inoltre il supporto a Vault: una funzionalità che dà agli amministratori il completo controllo sulla gestione dei file, impostando policy di retention che in automatico mantengono quello che è necessario e sono in grado, in modo intelligente, di sbarazzarsi di documenti e file che non servono più. Vault for Drive è già disponibile per i possessori di licenze G Suite Business, Education ed Enterprise.
Come anticipato, Google ha siglato ieri anche una seconda acquisizione, quella di Appbridge. A differenza della piattaforma Kaggle, che riunisce centinaia di migliaia di esperti in data science, Appbridge facilita la migrazione verso il cloud. Con questo nuovo servizio, sviluppato da una società canadese e che verrà integrato in G Suite, le aziende possono spostare più velocemente i contenuti dei file server, dei Cms (come Sharepoint) o di altre nuvole verso l’ambiente di Big G. ovviamente in modo totalmente sicuro.
Il nuovo chip Titan per la sicurezza a livello hardware
Per finire, il gruppo californiano ha riservato novità anche dal punto di vista dell’hardware. Titan è un nuovo chip purpose-built realizzato per “stabilire una root of trust a livello hardware, valida sia per le macchine sia per le periferiche presenti nell’infrastruttura cloud”. Il chip permetterà a Google di identificare e autenticare al meglio accessi legittimi già a partire dall’hardware.