Google漏洞扫描授权

Question

在Google引擎中对虚拟机执行我们自己独立的漏洞扫描的官方和必需的过程是什么？这些将是渗透测试(我们自己的)，将扫描公共IP的开放端口，并向我们报告结果。

Microsoft需要授权，亚马逊也需要授权。谷歌有吗？

Answer 1

不，在对项目进行安全扫描之前，不需要通知Google。你必须遵守谷歌云平台可接受使用政策和服务条款。

也请注意谷歌的漏洞奖励程序规则。

Answer 2

默认情况下，来自外部网络的所有传入通信都将被阻塞。每个客户都有责任创建适当的规则，允许访问他认为适当的GCE实例：

https://cloud.google.com/compute/docs/networking#firewalls

如果你注册了一个试验，你可以在你自己的项目上执行这个测试。总体安全配置取决于项目所有者，而不驻留在Google上。

在内部基础设施方面，谷歌有自己的安全团队，工作24×7，以确保在最佳安全实践中保持领先地位。http://googleonlinesecurity.blogspot.ca/