Съдържание:
- 1 ключ за сигурност на Titan
- 2 Контекстно-осъзнат достъп
- 3 Двоично разрешение
- 4 G Suite инструмент за разследване на центъра за сигурност
- 5 Много по-интелигентна сигурност в облака
Видео: Anthos in a minute (Септември 2024)
Cloud NEXT, вече на втората си година, се превръща в събитието на Google за актуализиране на света как се развива неговата облачна инфраструктура. Google стартира конференцията в Сан Франциско вчера с обявяването на нови инструменти, работещи с AI в Документи, Gmail и чат в Hangouts.
Вторият ден на конференцията е свързан със сигурността на следващия ген. Google пусна повече от дузина обяви в платформата на Google Cloud (GCP), G Suite и още за ИТ администратори и специалисти по корпоративна сигурност, включително нов физически ключ за сигурност Titan, базиран на своя хардуер на Titan чип, обявен миналата година. Прочетете за всички най-нови актуализации за сигурност на Google.
1 ключ за сигурност на Titan
Най-голямото съобщение за ден два е новият ключ за сигурност Titan, който се основава на персонализирания чип Titan Google, обявен на миналогодишната конференция в Cloud Next. Микроконтролерът с ниска мощност е проектиран да установи хардуерен корен на доверие, което означава още един слой от сигурна автентификация.Ключът за сигурност на Titan е тази способност, реализирана във физическо устройство. Одобреният от FIDO ключ за сигурност е изграден с фърмуер, разработен от Google, за да осигури устойчив на фишинг втори фактор за удостоверяване на ИТ администраторите и други потребители с висока стойност в организация, за да се защити от кражба на идентификационни данни. Джес Лерой, директор за управление на продукти за Google Cloud Security, заяви, че ключът прекъсва връзката за експлоатации като атаки от човек в средата (MiTM) и може да дойде в Bluetooth или USB версии за автоматично удостоверяване и обмен на сертификати. За администраторите Leroy каза, че всичко, което трябва да направят, е да постави отметка в таблото си за управление, което позволява „Използвайте клавиши за сигурност на Titan за това приложение“.
Служителите на Google използват вътрешните USB ключове от миналата година, за да предотвратят фишинг, но ключовете за сигурност на Titan вече са достъпни за клиентите на Google Cloud и скоро ще бъдат достъпни за покупка в Google Store.
2 Контекстно-осъзнат достъп
Новият достъп до контекста на Google в G Suite и Google Cloud е създаден, за да направи приложенията и услугите сигурно достъпни за BYOD и телекомуникационната тълпа. Функцията за защита позволява на ИТ да дефинира и налага задълбочени политики за достъп въз основа на всеки атрибут от информацията за устройството на потребителя или неговото местоположение, за влизане в определен момент, от определен диапазон от IP адреси или за извършване на дадено действие.Въз основа на всички тези контекстуални данни правилото ще предостави или откаже достъп. Context-Aware Access вече е наличен в бета версия за клиенти на GCP, използващи VPC Service Controls. Скоро ще бъде бета за други ИТ услуги за сигурност, включително Cloud IAM, Cloud IAP и Cloud Identity, въпреки че Leroy заяви, че политиките за достъп могат да се прилагат и за G Suite и приложения на трети страни, свързани с GCP.
3 Двоично разрешение
На фронта за виртуализация Google анонсира нови Shielded VM, които вече са в бета версия на GCP, затвърдени с контроли за сигурност, за да се защитят от rootkits и други отдалечени атаки. Освен това има сканиране на уязвимостта за регистъра на контейнерите на Google и нова функция за двоично разрешение, която скоро ще бъде бета за разработване на контейнери в GCP. Лерой заяви, че бинарното разрешение действа като предпазна мрежа, за да предотврати грешки в кодирането или злонамерен достъп за експлоатации като извличане на криптовалута, които да бъдат въведени в Kubernetes Engine на Google.
4 G Suite инструмент за разследване на центъра за сигурност
Cloud Next донесе и някои новини за сигурността на G Suite. При ясен GDPR мотивиран ход вече можете да контролирате къде се съхраняват вашите данни с помощта на нови региони на G Suite данни. В центъра за сигурност на G Suite има и нов инструмент за разследване, който разширява някои от функциите на Google за по-задълбочен одит и надзор до G Suite. Leroy каза, че инструментът дава на G Suite администратори възможността да визуализират всичко случващо се в услугата: какво правят потребителите, какви файлове споделят, какви атаки или фишинг имейли, които виждат, и триажните заплахи от управление на устройства и потребители.
5 Много по-интелигентна сигурност в облака
Google също така предостави актуализации за много от защитните функции и продукти, обявени през март. Cloud Armor, вграденият защитен слой DDoS на Google, вече е в бета, докато дневниците за прозрачност на достъп скоро ще бъдат общодостъпни, за да дадат на организациите пълна следа за одит на случващото се с техните данни в облака.Накрая, Google обяви нов облачен модул за хардуерна защита, наречен Cloud HSM, който скоро ще бъде бета. Leroy каза, че Cloud HSM е силно търсена функция за организации, които се нуждаят от PCI или HIPAA съответствие, като им дава хардуерен крипто модул, който е създаден по поръчка и е защитен от подправяне. Ако някой се опита да открадне данните, той автоматично се изтрива.
