Funkci Unattended Project Reminder uvolnila jako veřejnou náhledovou verzi společnost Google. Novinka pomáhá při identifikaci a odstranění neaktivních nebo nenavštěvovaných cloudových projektů, jež se mohou stát bezpečnostní hrozbou. Nepřímo také zefektivňuje utilizaci disponibilní cloudové infrastruktury.
Funkce Unattended Project Reminder je součástí služby Active Assist platformy Google Cloud. Prakticky vyhledává staré projekty a iniciativy, které sloužily povětšinou pro prototypování. Aktuálně ale už nevyžadují přístup k síti, cloudovým zdrojům nebo rozhraním API.
Společnost Google novinku vyvinula v průběhu letošního roku. Vyhledává se její pomocí nenavštěvované interní projekty, jež po identifikace nejspíše nakonec smaže. Podnět pro její vznik dal i interní bezpečnostní tým platformy Google Cloud, který měl neaktivní projekty již delší čas v hledáčku.
Při vývoji vyhledávacího a detekčního mechanismu se ovšem objevily problémy. Bylo obtížné rozlišit mezi neaktivními, nenavštěvovanými projekty a projekty s nativně nízkým výskytem či úrovní aktivity. Detekční mechanismy se s pomocí strojového učení průběžně zlepšují, ale stále je nelze označit dokonalé.
Podle zástupců společnosti Google ovšem benefity plynoucí z odstranění neaktivních, starých projektů převažují. Vedle zmíněných bezpečnostních přínosů jde také o aspekty ekonomické a provozní. Smazané projekty nezatěžují zdroje, nejsou za ně účtovány poplatky, nevyžadují konfiguraci. V bezpečnostní oblasti jde o eliminaci otevřených portů, nenastavených firewallů nebo privilegovaných servisních účtů.
Funkce Unattended Project Reminder vyhodnocuje signály z činnosti rozhraní API, síťové aktivity, účtování služeb lienta, uživatelské aktivity a využití cloudových zdrojů, resp. služeb. S pomocí těchto tzv. signálů nástroj generuje doporučení pro odstranění projektů, jež vykazují nízkou míru aktivity. Vlastníci projektů obdrží zprávu o výsledku pozitivní detekce, jejích parametrech.
