Taula de continguts:
- 1 clau de seguretat del Titan
- 2 Accés al context Context
- 3 Autorització binària
- Eina d'investigació del centre de seguretat de 4 G Suite
- 5 Molt més seguretat al núvol intel·ligent
Vídeo: An Insider's Look: Google's Data Centers (Cloud Next '19) (Setembre 2024)
Cloud NEXT, ara en el seu segon any, s'està convertint en l'esdeveniment idoni de Google per actualitzar el món sobre com evoluciona la seva infraestructura de núvols. Google va iniciar la conferència ahir a San Francisco amb l'anunci de noves eines que funcionen amb tecnologia AI a través de Docs, Gmail i el xat de Hangouts.
El segon dia de la conferència tracta sobre seguretat de pròxima generació. Google va publicar més d’una dotzena d’anuncis a Google Cloud Platform (GCP), G Suite i molt més per a administradors d’informàtica i professionals de seguretat empresarial, inclosa una nova clau de seguretat de Titan basada en el seu hardware xip Titan anunciat l’any passat. Seguiu llegint totes les darreres actualitzacions de seguretat de Google.
1 clau de seguretat del Titan
L’anunci de dos dies més gran és la nova clau de seguretat de Titan, que es basa en el xip personalitzat de Titan anunciat per Google en la conferència Cloud Next de l’any passat. El microcontrolador de baix consum ha estat dissenyat per establir una arrel de confiança de maquinari, és a dir, una altra capa d'autenticació segura.La clau de seguretat del Titan és aquella capacitat realitzada en un dispositiu físic. La clau de seguretat aprovada per la FIDO està construïda amb el firmware desenvolupat per Google per proporcionar un segon factor d’autenticació resistent al phishing per a administradors d’informàtica i altres usuaris d’alt valor en una organització per protegir-se contra el robatori de credencials. Jess Leroy, director de Product Management de Google Cloud Security, va dir que la clau trenca la connexió d’explotacions com atacs man-in-the-middle (MiTM) i pot arribar a versions Bluetooth o USB per autentificar i intercanviar certificacions automàticament. Per als administradors, Leroy va dir que tot el que han de fer és marcar una casella del tauler que permeti "Utilitzar les claus de seguretat de Titan per aquesta aplicació".
Els empleats de Google han estat utilitzant les claus USB internament des de l’any passat per evitar el phishing, però les claus de seguretat de Titan estan disponibles ara per als clients de Google Cloud i ben aviat es podran comprar per a Google Store.
2 Accés al context Context
El nou accés de Context-Aware de Google a G Suite i Google Cloud està dissenyat per fer que les aplicacions i serveis siguin accessibles de manera segura per al BYOD i el públic de teletreball. La característica de seguretat permet que TI defineixi i apliqui polítiques d’accés granular basades en qualsevol atribut des de la informació del dispositiu d’un usuari o la seva ubicació, per iniciar la sessió en un moment determinat, des d’un rang específic d’adreces IP o per realitzar una acció determinada.A partir de totes les dades contextuals, la política atorgarà o denegarà l'accés. L'accés a context contextual ja està disponible en beta per als clients de GCP mitjançant Controls de servei VPC. Properament es presentarà a beta altres serveis de seguretat informàtica inclosos Cloud IAM, Cloud IAP i Cloud Identity, tot i que Leroy va dir que les polítiques d’accés també es poden aplicar a G Suite i a aplicacions de tercers connectades a GCP.
3 Autorització binària
En el front de la virtualització, Google va anunciar nous VM blindats ara en beta en GCP, endurits amb controls de seguretat per protegir-se contra rootkits i altres atacs remots. També hi ha una exploració de vulnerabilitats per al registre de contenidors de Google i una nova funció d’autorització binària ambdues properes a la versió beta de desenvolupament de contenidors a GCP. Leroy va dir que l’autorització binària actua com a xarxa de seguretat per evitar que els errors de codificació o l’accés maliciós d’explotacions com la mineria de criptocurrency s’afrontin al motor Kubernetes de Google.
Eina d'investigació del centre de seguretat de 4 G Suite
Cloud Next també va aportar algunes notícies de seguretat de G Suite. En un clar moviment motivat per GDPR, ja podeu controlar on s’emmagatzemen les vostres dades mitjançant les noves regions de dades de G Suite. Al Centre de seguretat de G Suite, també hi ha una nova eina d’investigació que amplia algunes de les funcions d’auditoria i supervisió més profundes de Google a G Suite. Leroy va dir que l’eina proporciona als administradors de G Suite la possibilitat de visualitzar tot el que passa al servei: què fan els usuaris, quins fitxers comparteixen, quins atacs o correus electrònics que veuen i amenaces de triatge mitjançant la gestió de dispositius i usuaris.
5 Molt més seguretat al núvol intel·ligent
Google també va donar actualitzacions de moltes de les característiques i productes de seguretat anunciats el març. Cloud Armor, la capa de defensa DDoS integrada de Google, ja està en fase beta, mentre que els registres de transparència d’accés aviat estaran disponibles per oferir a les organitzacions un seguiment complet de l’auditoria del que passa a les seves dades al núvol.Finalment, Google va anunciar un nou mòdul de seguretat de maquinari allotjat al núvol anomenat Cloud HSM properament a la versió beta. Leroy va dir que Cloud HSM és una característica molt sol·licitada per a les organitzacions que necessiten el compliment de PCI o HIPAA, oferint-los un mòdul criptòric de maquinari que està construït a mida i no contempla les modificacions. Si algú intenta robar les dades, s'esborra automàticament.
