Cuprins:
- 1 cheie de securitate Titan
- 2 Acces contextual-conștient
- 3 Autorizare binară
- Instrumentul de investigare al centrului de securitate 4 G Suite
- 5 Mult mai multă securitate cloud inteligentă
Video: Data Discovery in Google Cloud (Cloud Next '19) (Noiembrie 2024)
Cloud NEXT, aflat acum în al doilea an, devine evenimentul perfect pentru Google pentru actualizarea lumii despre evoluția infrastructurii sale cloud. Google a dat startul conferinței de la San Francisco ieri cu anunțul de noi instrumente bazate pe AI în documente, Gmail și chat-ul Hangouts.
Cea de-a doua zi a conferinței se referă la securitatea viitoare. Google a aruncat peste o duzină de anunțuri pe platforma Google Cloud (GCP), G Suite și multe altele pentru administratorii IT și profesioniștii în securitatea întreprinderii, inclusiv o nouă cheie fizică de securitate Titan bazată pe hardware-ul cu cip Titan anunțat anul trecut. Citiți mai departe pentru toate cele mai recente actualizări de securitate Google.
1 cheie de securitate Titan
Cel mai mare anunț al celei de-a doua zile este noua cheie de securitate a Titanului, care se bazează pe cipul Titan personalizat Google anunțat la conferința Cloud Next de anul trecut. Microcontrolerul cu putere redusă a fost proiectat pentru a stabili o rădăcină hardware de încredere, ceea ce înseamnă un alt strat de autentificare sigură.Cheia de securitate Titan este acea capacitate reală într-un dispozitiv fizic. Cheia de securitate aprobată de FIDO este construită cu firmware-ul dezvoltat de Google pentru a oferi un al doilea factor de autentificare rezistent la phishing pentru administratorii IT și alți utilizatori cu valoare ridicată dintr-o organizație pentru a proteja împotriva furtului de credință. Jess Leroy, Director de Management al Produsului pentru Google Cloud Security, a declarat că cheia întrerupe conexiunea pentru exploit-uri precum atacurile man-in-the-middle (MiTM) și poate veni în versiuni Bluetooth sau USB pentru a autentifica și schimba automat certificările. Pentru administratori, Leroy a spus că tot ce trebuie să facă este să bifeze o casetă din tabloul de bord care să permită „Utilizarea tastelor de securitate Titan pentru această aplicație”.
Angajații Google folosesc cheile USB intern încă de anul trecut pentru a preveni phishingul, însă tastele de securitate Titan sunt disponibile acum pentru clienții Google Cloud și vor fi în curând disponibile pentru achiziționare pe Google Store.
2 Acces contextual-conștient
Noul Acces Context-Aware al Google în G Suite și Google Cloud este conceput pentru a face aplicațiile și serviciile să fie accesibile în siguranță pentru BYOD și mulțimea de telecomunicații. Funcția de securitate permite IT-ului să definească și să aplice politicile de acces granular bazate pe orice atribut din informațiile dispozitivului utilizatorului sau locația acestuia, la conectarea la un moment dat, dintr-o gamă specifică de adrese IP sau pentru a efectua o acțiune dată.Pe baza tuturor acestor date contextuale, politica va acorda sau refuza accesul. Accesul Context-Aware este disponibil acum în versiune beta pentru clienții GCP folosind Controlling Service VPC. În curând va trece la versiunea beta pentru alte servicii IT de securitate, inclusiv Cloud IAM, Cloud IAP și Cloud Identity, deși Leroy a spus că politicile de acces pot fi aplicate și la G Suite și aplicații terțe conectate la GCP.
3 Autorizare binară
Pe partea de virtualizare, Google a anunțat acum noi VM-uri ecranate în versiune beta pe GCP, întărite cu controale de securitate pentru a proteja împotriva rootkit-urilor și a altor atacuri la distanță. De asemenea, există o scanare a vulnerabilităților pentru registrul de containere Google și o nouă caracteristică de autorizare binară, care vor veni în curând la versiunea beta pentru dezvoltarea de containere pe GCP. Leroy a spus că autorizarea binară acționează ca o rețea de siguranță pentru a preveni ca greșelile de codare sau accesul rău intenționat pentru exploatări precum mineritul criptocurrency să fie împinse în Google Kubernetes Engine.
Instrumentul de investigare al centrului de securitate 4 G Suite
Cloud Next a adus și câteva știri despre securitatea G Suite. Într-o mișcare clară motivată de GDPR, puteți acum să controlați unde sunt stocate datele dvs. folosind noi regiuni de date G Suite. În G Suite Security Center, există, de asemenea, un nou instrument de investigații care extinde unele dintre cele mai profunde trasee de audit și funcții de supraveghere ale Google la G Suite. Leroy a spus că instrumentul oferă administratorilor G Suite posibilitatea de a vizualiza tot ceea ce se întâmplă pe serviciu: ce fac utilizatorii, ce fișiere partajează, ce atacuri sau e-mailuri phishing văd și amenințări de triaj prin gestionarea dispozitivelor și a utilizatorilor.
5 Mult mai multă securitate cloud inteligentă
De asemenea, Google a oferit actualizări cu privire la multe dintre caracteristicile și produsele de securitate anunțate în martie. Cloud Armor, stratul de apărare DDoS încorporat de Google, este acum în versiune beta, în timp ce jurnalele de acces la Transparență vor fi în general disponibile pentru a oferi organizațiilor o urmă de audit completă a ceea ce se întâmplă cu datele lor din cloud.În cele din urmă, Google a anunțat un nou modul de securitate hardware găzduit de cloud, numit Cloud HSM, care va veni în curând la versiune beta. Leroy a spus că Cloud HSM este o caracteristică extrem de solicitată pentru organizațiile care au nevoie de conformitatea PCI sau HIPAA, oferindu-le un modul de criptografie hardware care este personalizat și rezistent la modificări. Dacă cineva încearcă să fure datele, acesta este șters automat.