„Google“ vėliau debesyje atidengs titano saugos raktą ir dar daugiau

„Cloud NEXT“, jau antri metai, tampa „Google“ renginiu, skirtu atnaujinti pasaulį, kaip vystosi jo debesų infrastruktūra. Vakar „Google“ pradėjo konferenciją San Fransiske, paskelbdama apie naujus įrankius, palaikomus AI, Docs, Gmail ir Hangouts Chat.

Antroji konferencijos diena yra susijusi su kito krašto saugumu. „Google“ paskelbė daugiau nei tuziną pranešimų per „Google Cloud Platform“ (GCP), „G Suite“ ir dar daugiau, skirtus IT administratoriams ir įmonių saugumo specialistams, įskaitant naują fizinį „Titan“ saugos raktą, pagrįstą praėjusiais metais paskelbtu „Titan“ lusto aparatine įranga. Perskaitykite visus naujausius „Google“ saugos naujinius.

1 „Titan“ saugos raktas

Didžiausias antros dienos pranešimas yra naujasis „Titan“ saugos raktas, pagrįstas tinkinta „Titan“ mikroschema, „Google“ paskelbta praėjusių metų „Cloud Next“ konferencijoje. Mažo galingumo mikrovaldiklis buvo skirtas pasitikėti aparatūros šaknimi, reiškiančia dar vieną saugaus autentifikavimo sluoksnį.

„Titan“ saugos raktas yra ta galimybė, kuri realiai naudojama fiziniame įrenginyje. FIDO patvirtintas saugos raktas yra sukurtas naudojant „Google“ sukurtą programinę-aparatinę įrangą, užtikrinančią sukčiavimą apsimetantį antrąjį autentifikavimo faktorių IT administratoriams ir kitiems didelės vertės vartotojams organizacijoje, siekiant apsaugoti nuo kredencialų vagystės. Jess Leroy, „Google Cloud Security“ produktų valdymo direktorius, teigė, kad raktas nutraukia ryšį dėl išnaudojimų, pavyzdžiui, „vidinių žmonių“ (MiTM) atakų, ir gali būti „Bluetooth“ ar USB versijose, kad būtų galima automatiškai autentifikuoti ir keistis pažymėjimais. Administratoriams Leroy teigė, kad viskas, ką jie turi padaryti, yra prietaisų skydelyje pažymėti langelį, kuris įgalina „Naudoti„ Titan “saugos klavišus šiai programai“.

„Google“ darbuotojai nuo praėjusių metų USB raktus naudoja sukčiaudami nuo sukčiavimo, tačiau „Titan“ saugos raktai dabar yra prieinami „Google Cloud“ klientams ir netrukus juos bus galima įsigyti „Google Store“.



2 Prieiga prie konteksto

„Google“ naujoji „Context-Aware“ prieiga „G Suite“ ir „Google Cloud“ sukurta taip, kad programos ir paslaugos būtų saugiai prieinamos BYOD ir nuotolinio darbo miniai. Apsaugos funkcija leidžia IT apibrėžti ir įgyvendinti išsamias prieigos strategijas, pagrįstas bet kokiais vartotojo įrenginio informacijos ar jų buvimo vietos atributais, prisijungti tam tikru metu, iš tam tikro IP adresų diapazono arba atlikti nurodytą veiksmą.

Remiantis visais šiais kontekstiniais duomenimis, politika suteiks prieigą arba ją uždraus. GCP klientams, naudojantiems VPC paslaugų valdiklius, „Context-Aware Access“ dabar galima beta versija. Netrukus bus pradėta beta versija kitoms IT saugos tarnyboms, įskaitant „Cloud IAM“, „Cloud IAP“ ir „Cloud Identity“, nors Leroy teigė, kad prieigos politiką taip pat galima pritaikyti „G Suite“ ir trečiųjų šalių programoms, sujungtoms su GSP.



3 Dvejetainis leidimas

Virtualizaciniame fronte „Google“ paskelbė apie naujus ekranuotus VM, kurie dabar yra beta versijos GCP, grūdinti saugumo kontrole, apsaugančia nuo rootkit ir kitų nuotolinių atakų. Taip pat netrukus bus patikrinta „Google“ konteinerių registro pažeidžiamumas ir nauja dvejetainės registracijos funkcija, kuri netrukus pateks į beta versiją, skirtą GCP konteinerių plėtrai. Leroy teigė, kad dvejetainis leidimas veikia kaip apsauginis tinklas, užkertantis kelią kodavimo klaidoms ar kenkėjiškam prieigai prie tokių išnaudojimų kaip kriptovaliutų gavyba, kurie turi būti stumiami į „Google“ „Kubernetes Engine“.



„G Suite“ saugos centro tyrimo įrankis

„Cloud Next“ atnešė ir keletą „G Suite“ saugumo naujienų. Vykdydami aiškų GDPR motyvuotą žingsnį, dabar galite valdyti, kur saugomi jūsų duomenys, naudodamiesi naujais „G Suite“ duomenų regionais. „G Suite“ saugos centre taip pat yra naujas tyrimo įrankis, išplečiantis kai kurias „Google“ audito sekos ir priežiūros funkcijas „G Suite“. Leroy teigė, kad įrankis suteikia „G Suite“ administratoriams galimybę vizualizuoti viską, kas vyksta tarnyboje: ką vartotojai daro, kokius failus dalijasi, kokias atakas ar sukčiavimo elektroninius laiškus mato, taip pat grėsmes, kylančias valdant įrenginius ir vartotojus.



5 Daug intelektuali debesų apsauga

„Google“ taip pat atnaujino daugelį saugos funkcijų ir produktų, paskelbtų kovo mėn. „Cloud Armour“, „Google“ įmontuotas DDoS gynybos sluoksnis, dabar yra beta versijos, o „Access Transparency“ žurnalai netrukus bus prieinami visoms organizacijoms, kad suteiktų organizacijoms išsamų audito pėdsaką apie tai, kas vyksta su jų debesies duomenimis.

Galiausiai „Google“ paskelbė apie naują debesyje esančios aparatinės įrangos saugos modulį, pavadintą „Cloud HSM“, netrukus pasirodysiantį beta versija. Leroy teigė, kad „Cloud HSM“ yra labai reikalinga funkcija organizacijoms, kurioms reikia atitikti PCI ar HIPAA, suteikiant joms pagal poreikį sukurtą ir sugadintą aparatūros šifravimo modulį. Jei kas nors bando pavogti duomenis, jie automatiškai sunaikinami.