Obsah:
- 1 Titan Security Key
- 2 Kontextový prístup
- 3 Binárne oprávnenie
- Vyšetrovací nástroj 4 G Suite Security Center
- Oveľa viac inteligentnej cloudovej bezpečnosti
Video: IEでも進撃の巨人OP1「紅蓮の弓矢」Shingeki no kyojin OP1 "Guren no yumiya" on Internet Explorer (November 2024)
Cloud NEXT, už druhý rok, sa stáva podujatím spoločnosti Google zameraným na aktualizáciu sveta o vývoji cloudovej infraštruktúry. Google včera odštartoval konferenciu v San Franciscu oznámením nových nástrojov s rozhraním AI naprieč Dokumentmi, Gmailom a Hangoutom.
Druhý deň konferencie sa týka bezpečnosti budúcej generácie. Spoločnosť Google upustila o viac ako tucet oznámení na platformách Google Cloud Platform (GCP), G Suite a ešte viac pre IT administrátorov a profesionálov v oblasti podnikovej bezpečnosti vrátane nového fyzického bezpečnostného kľúča Titan založeného na jeho hardvéri s čipom Titan, ktorý bol ohlásený minulý rok. Prečítajte si všetky najnovšie aktualizácie zabezpečenia spoločnosti Google.
1 Titan Security Key
Najväčším oznámením druhého dňa je nový bezpečnostný kľúč Titan, ktorý vychádza z vlastného čipu Titan, ktorý spoločnosť Google oznámila na minuloročnej konferencii Cloud Next. Nízkoenergetický mikrokontrolér bol navrhnutý tak, aby vytvoril hardvérový koreň dôvery, čo znamená ďalšiu vrstvu zabezpečenej autentifikácie.Titan Security Key je vlastnosť, ktorá sa stala skutočným vo fyzickom zariadení. Bezpečnostný kľúč schválený FIDO je zostavený s firmvérom vyvinutým spoločnosťou Google, ktorý poskytuje správcom IT a iným používateľom s vysokou hodnotou v organizácii druhý faktor autentifikácie proti phishingu, ktorý chráni pred krádežami poverení. Jess Leroy, riaditeľka produktového manažmentu pre Google Cloud Security, uviedla, že kľúč prerušil spojenie pre zneužitie, ako sú útoky typu „človek v strede“ (MiTM), a môže prísť vo verziách Bluetooth alebo USB na automatické overenie a výmenu certifikátov. Pre správcov Leroy povedal, že všetko, čo musia urobiť, je začiarknutie políčka na informačnom paneli, ktoré umožňuje „Použiť bezpečnostné kľúče Titan pre túto aplikáciu“.
Zamestnanci spoločnosti Google interne používajú kľúče USB od minulého roka, aby zabránili phishingu, ale Titan Security Keys sú teraz k dispozícii zákazníkom služby Google Cloud a čoskoro budú k dispozícii na zakúpenie v obchode Google Store.
2 Kontextový prístup
Nový prístup spoločnosti Google Context-Aware Access v balíku G a v službe Google Cloud je navrhnutý tak, aby aplikácie a služby boli bezpečne prístupné pre BYOD a dav z domova. Bezpečnostná funkcia umožňuje IT definovať a presadzovať zásady podrobného prístupu založené na akomkoľvek atribúte z informácií o zariadení používateľa alebo jeho umiestnení, na prihlásenie v konkrétnom čase, z určitého rozsahu IP adries alebo na vykonanie danej akcie.Na základe všetkých kontextových údajov táto politika udelí alebo zakáže prístup. Kontextový prístup je teraz k dispozícii v beta verzii pre zákazníkov GCP využívajúcich VPC Service Controls. Čoskoro bude k dispozícii beta pre ďalšie služby zabezpečenia IT vrátane služieb Cloud IAM, Cloud IAP a Cloud Identity, hoci Leroy uviedol, že prístupové pravidlá sa môžu uplatňovať aj na balík G Suite a aplikácie tretích strán pripojené k službe GCP.
3 Binárne oprávnenie
Pokiaľ ide o virtualizáciu, spoločnosť Google oznámila, že teraz v beta verzii GCP sú chránené nové virtuálne počítače, ktoré sú sprísnené bezpečnostnými kontrolami na ochranu pred rootkitmi a inými vzdialenými útokmi. K dispozícii je tiež kontrola zraniteľnosti pre kontajnerový register Google a nová funkcia binárneho autorizácie čoskoro bude k dispozícii pre vývoj kontajnera v GCP. Leroy uviedol, že binárna autorizácia slúži ako bezpečnostná sieť, ktorá zabraňuje chybám kódovania alebo škodlivému prístupu v prípade zneužitia, ako je ťažba kryptomeny, ktorá sa má dostať do Kubernetesovho modulu Google.
Vyšetrovací nástroj 4 G Suite Security Center
Cloud Next priniesol aj niekoľko bezpečnostných správ z balíka G Suite. Jasným ťahom motivovaným GDPR môžete teraz kontrolovať, kam sa budú vaše dáta ukladať pomocou nových oblastí dát G Suite Data. V centre zabezpečenia balíka G Suite je k dispozícii aj nový nástroj na vyšetrovanie, ktorý rozširuje niektoré z funkcií spoločnosti Google na sledovanie a dohľad nad programom G Suite. Leroy uviedol, že tento nástroj dáva správcom sady G Suite možnosť vizualizovať všetko, čo sa v službe deje: čo používatelia robia, aké zdieľajú súbory, aké útoky alebo phishingové e-maily vidia, a triagujú hrozby správou zariadení a používateľov.
Oveľa viac inteligentnej cloudovej bezpečnosti
Spoločnosť Google tiež informovala o mnohých bezpečnostných funkciách a produktoch, ktoré boli oznámené už v marci. Cloud Armor, vstavaná obranná vrstva DDoS od spoločnosti Google, je teraz vo verzii beta, zatiaľ čo protokoly Access Transparency budú čoskoro všeobecne k dispozícii, aby organizáciám poskytli kompletný audit trail o tom, čo sa deje s ich cloudovými údajmi.Spoločnosť Google ohlásila nový hardvérový bezpečnostný modul s názvom Cloud HSM, ktorý bude čoskoro k dispozícii vo verzii beta. Leroy povedal, že Cloud HSM je vysoko požadovaná funkcia pre organizácie, ktoré potrebujú zhodu s PCI alebo HIPAA, čo im dáva hardvérový krypto modul, ktorý je postavený na zákazku a odolný voči neoprávneným zásahom. Ak sa niekto pokúsi ukradnúť údaje, automaticky sa vymaže.