Dom Vijesti i analiza Google otkriva titanski sigurnosni ključ i još mnogo toga u oblaku

Google otkriva titanski sigurnosni ključ i još mnogo toga u oblaku

Sadržaj:

Video: Presentation of the French-German Demonstrator for a Cross EU Sovereign Cloud (Studeni 2024)

Video: Presentation of the French-German Demonstrator for a Cross EU Sovereign Cloud (Studeni 2024)
Anonim

Cloud NEXT, sada već druga godina, postaje Googleov događaj koji će ažurirati svijet o tome kako se razvija njegova oblačna infrastruktura. Google je jučer započeo konferenciju u San Franciscu najavom novih alata koji rade na AI u svim dokumentima, Gmailu i Hangouts chatu.

Drugi dan konferencije govori o sigurnosti sljedeće generacije. Google je spustio više od desetak najava na Google Cloud Platform (GCP), G Suite i još mnogo toga za IT administratore i profesionalne profesionalne stručnjake, uključujući novi fizički sigurnosni ključ Titan temeljen na svom hardveru Titan čipa najavljenom prošle godine. Pročitajte sva najnovija Googleova sigurnosna ažuriranja.

    1 Titan sigurnosni ključ

    Najveći dan najave dva je novi Titan sigurnosni ključ koji se temelji na prilagođenom Titanovom čipu koji je Google objavio na prošlogodišnjoj konferenciji Cloud Next. Mikrokontroler male snage dizajniran je tako da uspostavi hardverski korijen povjerenja, znači još jedan sloj sigurne provjere autentičnosti.

    Titan Sigurnosni ključ je sposobnost koja se u fizičkom uređaju postaje stvarna. Sigurnosni ključ koji je odobrio FIDO izgrađen je s firmware-om koji je razvio Google za pružanje drugog faktora autentifikacije koji je zaštićen od krađe identiteta za IT administratore i druge korisnike velike vrijednosti u organizaciji radi zaštite od krađe vjerodajnica. Jess Leroy, direktor upravljanja proizvodima za Google Cloud Security, rekao je da ključ prekida vezu za eksploatacije poput napada čovjek-u-sredini (MiTM) i može doći u Bluetooth ili USB verziji kako bi se automatski potvrdila i razmjenjivala potvrde. Za administratore, Leroy je rekao da sve što moraju učiniti jest potvrditi potvrdni okvir na nadzornoj ploči koji omogućava "Upotrebu sigurnosnih ključeva Titan za ovu aplikaciju."

    Googleovi zaposlenici interno koriste USB ključeve kako bi spriječili krađu identiteta, ali Titan Sigurnosni ključevi sada su dostupni kupcima Google Clouda i uskoro će biti dostupni za kupnju u Google Storeu.

    2 Pristup svjestan kontekstu

    Googleov novi Kontekst-svjestan pristup u G Suiteu i Google Cloudu dizajniran je tako da aplikacije i usluge budu dostupne BYOD-u i telekomunikacijskoj masi. Sigurnosna značajka omogućuje IT definiranju i provođenju detaljnih pravila pristupa na temelju bilo kojeg atributa iz korisnikovih informacija o uređaju ili njihove lokacije, za prijavu u određeno vrijeme, iz određenog raspona IP adresa ili za izvršavanje određene radnje.

    Na temelju svih kontekstualnih podataka, pravilo će odobriti ili odbiti pristup. Kontekst-svjestan pristup dostupan je sada u beta verziji za GCP korisnike koji koriste VPC usluge kontrole. Uskoro će biti beta verzija za druge IT sigurnosne usluge, uključujući Cloud IAM, Cloud IAP i Cloud Identity, iako je Leroy rekao da se pravila pristupa mogu primijeniti i na G Suite i na treće aplikacije povezane s GCP-om.

    3 Binarna autorizacija

    Na prednjoj strani virtualizacije, Google je najavio nove zaštićene VM-ove koji su sada u beta verziji na GCP-u, ojačane sigurnosnim kontrolama radi zaštite od rootkita i drugih udaljenih napada. Tu je i skeniranje ranjivosti za Googleov registar spremnika i nova značajka binarnog autorizacije, a uskoro dolazi i beta verzija za razvoj spremnika na GCP-u. Leroy je rekao da binarna autorizacija djeluje kao sigurnosna mreža koja sprečava greške kodiranja ili zlonamjerni pristup da bi se eksploati koji se uvlače u Googleov Kubernetes Engine ugurali u eksplozije.

    Alat za ispitivanje sigurnosnog centra G Suite

    Cloud Next je donio i neke sigurnosne vijesti G Suite-a. U jasnom GDPR-motiviranom potezu sada možete kontrolirati gdje se vaši podaci pohranjuju koristeći nove G Suite Data Regions. U sigurnosnom centru G Suite dostupan je i novi alat za istraživanje koji proširuje neke Googleove dublje revizijske staze i značajke nadzora na G Suite. Leroy je rekao da alat pruža usluzi G Suite administratore da vizualiziraju sve što se događa na usluzi: što korisnici rade, koje datoteke dijele, koji napadi ili phishing e-poruke vide i triage prijetnje upravljanjem uređajima i korisnicima.

    5 Mnogo više sigurnosti pametnog oblaka

    Google je također ažurirao mnoge sigurnosne značajke i proizvode najavljene u ožujku. Cloud Armor, Google-ov ugrađeni DDoS-ov obrambeni sloj, sada je u beta verziji, a dnevnici pristupa transparentnosti uskoro će biti dostupni za pružanje organizacijama cjelovit revizijski trag onoga što se događa s njihovim podacima u oblaku.

    Konačno, Google je najavio novi sigurnosni modul hardvera koji se nalazi u oblaku pod nazivom Cloud HSM koji uskoro dolazi u verziju beta verzije. Leroy je rekao da je Cloud HSM veoma tražena značajka za organizacije kojima je potrebna PCI ili HIPAA sukladnost, dajući im hardverski kripto modul koji je izrađen po mjeri i neovlašten. Ako netko pokuša ukrasti podatke, automatski se briše.

Google otkriva titanski sigurnosni ključ i još mnogo toga u oblaku

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Popularne kategorije

© Copyright hr.rovinstechnologies.com, 2024 Studeni | O mjestu | Kontakti | Pravila o privatnosti.