Obsah:
- 1 Bezpečnostní klíč Titan
- 2 Kontextový přístup
- 3 Binární autorizace
- Nástroj pro vyšetřování 4 G Suite Security Center
- 5 mnohem inteligentnější zabezpečení cloudů
Video: The Future of Security Keys: Using Your Phone in the Fight Against Phishing (Cloud Next '19) (Listopad 2024)
Cloud NEXT, nyní již druhý rok, se stává událostí společnosti Google zaměřenou na aktualizaci světa o vývoji cloudové infrastruktury. Google včera zahájil konferenci v San Franciscu oznámením nových nástrojů využívajících umělou inteligenci napříč dokumenty, Gmailem a chatem.
Druhý den konference se týká bezpečnosti příští generace. Google upustil více než tucet oznámení napříč Google Cloud Platform (GCP), G Suite a další pro IT administrátory a profesionály podnikové bezpečnosti, včetně nového fyzického bezpečnostního klíče Titan založeného na jeho hardwaru Titan oznámeném v loňském roce. Přečtěte si všechny nejnovější aktualizace zabezpečení Google.
1 Bezpečnostní klíč Titan
Největším oznámením druhého dne je nový bezpečnostní klíč Titan, který je založen na vlastním čipu Titan, který společnost Google oznámila na loňské konferenci Cloud Next. Mikroprocesor s nízkým výkonem byl navržen tak, aby vytvořil hardwarový kořen důvěry, což znamená další vrstvu bezpečné autentizace.Bezpečnostní klíč Titan je schopnost, která se ve fyzickém zařízení uskutečnila. Bezpečnostní klíč schválený FIDO je vytvořen s firmwarem vyvinutým společností Google, který poskytuje správcům IT a dalším uživatelům s vysokou hodnotou v organizaci ochranu proti phishingu, která chrání před krádeží pověření. Jess Leroy, ředitelka produktového managementu pro Google Cloud Security, uvedla, že klíč přeruší spojení pro exploity, jako jsou útoky typu man-in-the-middle (MiTM), a může přicházet ve verzích Bluetooth nebo USB, aby automaticky ověřoval a vyměňoval certifikace. Pro administrátory Leroy řekl, že vše, co musí udělat, je zaškrtnutí políčka na jejich dashboardu, který umožňuje "Použít bezpečnostní klíče Titan pro tuto aplikaci."
Zaměstnanci Google používají klíče USB interně od minulého roku, aby zabránili phishingu, ale Titan Security Keys jsou nyní k dispozici zákazníkům Google Cloud a brzy budou k dispozici ke koupi v Google Store.
2 Kontextový přístup
Nový přístup společnosti Google Context-Aware Access v sadě G a Google Cloud je navržen tak, aby aplikace a služby byly bezpečně přístupné pro BYOD a dav telekomunikací. Bezpečnostní funkce umožňuje IT definovat a vynucovat zásady podrobného přístupu založené na jakémkoli atributu z informací o zařízení uživatele nebo jejich umístění, k přihlášení v určitém čase, z určitého rozsahu IP adres nebo k provedení dané akce.Na základě všech těchto kontextových dat tato politika udělí nebo zakáže přístup. Přístup Context-Aware Access je nyní k dispozici v beta verzi pro zákazníky GCP používající VPC Service Controls. Brzy přichází beta verze pro další IT bezpečnostní služby, včetně Cloud IAM, Cloud IAP a Cloud Identity, ale Leroy řekl, že přístupové zásady lze použít také pro G Suite a aplikace třetích stran připojené k GCP.
3 Binární autorizace
Pokud jde o virtualizaci, společnost Google oznámila nové stíněné virtuální počítače nyní ve verzi beta na GCP, zpřísněné ovládacími prvky zabezpečení, které chrání před rootkity a jinými vzdálenými útoky. K dispozici je také skenování zranitelnosti pro kontejnerový registr Google a nová funkce binární autorizace, která se brzy objeví ve verzi beta pro vývoj kontejnerů na GCP. Leroy uvedl, že binární autorizace funguje jako bezpečnostní síť, která zabraňuje chybám kódování nebo škodlivému přístupu v případě exploitů, jako je těžba kryptoměny, které mají být zaslány do Kubernetesova motoru Google.
Nástroj pro vyšetřování 4 G Suite Security Center
Cloud Next přinesl také několik bezpečnostních zpráv G Suite. Jasným tahem motivovaným GDPR můžete nyní pomocí nových oblastí datových sad G Suite ovládat, kde jsou vaše data uložena. V centru zabezpečení sady G Suite je také nový nástroj pro vyšetřování, který rozšiřuje některé z hlubších funkcí auditu a dohledu společnosti Google na sadu G Suite. Leroy uvedl, že tento nástroj dává administrátorům sady G Suite možnost vizualizovat vše, co se ve službě děje: co uživatelé dělají, jaké soubory sdílejí, jaké útoky nebo phishingové e-maily vidí a třídí hrozby správou zařízení a uživatelů.
5 mnohem inteligentnější zabezpečení cloudů
Google také informoval o mnoha bezpečnostních funkcích a produktech oznámených v březnu. Cloud Armor, integrovaná obranná vrstva DDoS společnosti Google, je nyní ve verzi beta, zatímco protokoly Access Transparency budou brzy k dispozici, aby organizacím poskytly kompletní auditní záznam o tom, co se děje s jejich cloudovými daty.Google konečně oznámil nový hardwarový bezpečnostní modul hostovaný v cloudu s názvem Cloud HSM, který bude brzy k dispozici ve verzi beta. Leroy řekl, že Cloud HSM je velmi žádaná funkce pro organizace, které potřebují kompatibilitu s PCI nebo HIPAA, což jim dává hardwarový krypto modul, který je postaven na zakázku a odolný proti neoprávněné manipulaci. Pokud se někdo pokusí ukrást data, je automaticky vymazán.
