Зміст:
- 1 ключ безпеки Titan
- 2 Контекстний доступ
- 3 Двійкове авторизація
- 4 Інструмент дослідження центру безпеки Центру безпеки
- 5 Набагато більше розумної хмарної безпеки
Відео: BigQuery - Perfect Companion for Data Lake in GCP (Cloud Next '18) (Листопад 2024)
Cloud NEXT, вже другий рік, стає подій Google для оновлення світу щодо того, як розвивається його хмарна інфраструктура. Google вчора розпочав конференцію в Сан-Франциско, оголосивши про нові інструменти, що працюють на AI, у Документах, Gmail та чаті Hangouts.
Другий день конференції стосується безпеки наступного покоління. Google опустив більше десятка оголошень на платформі Google Cloud Cloud (GCP), G Suite та інше для ІТ-адміністраторів та професіоналів з питань безпеки підприємства, включаючи новий фізичний ключ безпеки Titan на основі свого обладнання для чіпів Titan, оголошеного минулого року. Прочитайте всі останні оновлення безпеки Google.
1 ключ безпеки Titan
Найбільший день за два дні - це новий ключ безпеки Titan, який базується на користувацькому чіпі Titan Google, оголошеному на минулорічній конференції Cloud Next. Мікроконтролер низької потужності був розроблений для встановлення апаратного кореня довіри, що означає ще один шар безпечної аутентифікації.
Ключ безпеки "Титан" - це можливість реально реалізуватися на фізичному пристрої. Ключ безпеки, затверджений FIDO, створений з вбудованим програмним забезпеченням, розробленим Google, щоб забезпечити стійкий до фішингу другий фактор автентифікації для ІТ-адмінів та інших користувачів з високою цінністю в організації для захисту від крадіжок облікових даних. Джесс Леру, директор управління продуктами Google Cloud Security, заявила, що ключ розриває зв'язок для таких подвигів, як напади "посеред" (MiTM), і може надходити у версіях Bluetooth або USB для автоматичної автентифікації та обміну сертифікатів. Для адміністраторів Лерой сказав, що все, що їм потрібно зробити, це встановити прапорець на панелі приладів, що дозволяє "Використовувати клавіші безпеки Titan для цього додатка".
Співробітники Google користуються внутрішніми ключами USB з минулого року для запобігання фішингу, проте клавіші безпеки Titan тепер доступні для клієнтів Google Cloud та незабаром будуть доступні для придбання в Google Store.
2 Контекстний доступ
Новий доступ Google до контексту в G Suite та Google Cloud призначений для того, щоб зробити додатки та сервіси надійно доступними для BYOD та натовпу телекомунікацій. Функція захисту дозволяє ІТ визначати та застосовувати детальні політики доступу на основі будь-якого атрибута з інформації про пристрій користувача або його місцезнаходження, для входу в певний час, із певного діапазону IP-адрес або виконання певної дії.
Виходячи з усіх контекстних даних, політика надає або забороняє доступ. Контекстно-обізнаний доступ тепер доступний у бета-версії для клієнтів GCP, що використовують сервіси управління VPC. Незабаром буде бета-версія для інших служб безпеки ІТ, включаючи Cloud IAM, Cloud IAP та Cloud Identity, хоча Лерой заявив, що політику доступу можна застосовувати також до G Suite та сторонніх додатків, підключених до GCP.
3 Двійкове авторизація
На фронті віртуалізації Google оголосив про нові захищені віртуальні комп'ютери, які тепер перебувають у бета-версії на GCP, посилені контролем безпеки для захисту від руткітів та інших віддалених атак. Існує також сканування вразливості для реєстру контейнерів Google і нова функція авторизації бінарних файлів, яка скоро прийде в бета-версію для розробки контейнерів на GCP. Лерой заявив, що бінарний авторизація діє як мережа безпеки для запобігання помилок кодування або зловмисного доступу для таких експлуатацій, як видобуток криптовалют, щоб бути внесеними в Kubernetes Engine від Google.
4 Інструмент дослідження центру безпеки Центру безпеки
Cloud Next також приніс новини про безпеку G Suite. Очевидним кроком, спричиненим GDPR, ви тепер можете контролювати, де зберігаються ваші дані, використовуючи нові регістри даних G Suite. У Центрі безпеки G Suite також є новий інструмент розслідування, який розширює деякі функції глибшого аудиту та контролю функції Google на G Suite. Лерой сказав, що цей інструмент дає адміністраторам G Suite можливість візуалізувати все, що відбувається на сервісі: що роблять користувачі, які файли вони діляться, які атаки чи фішинг-листи, які вони бачать, та триажних загроз керуючи пристроями та користувачами.
5 Набагато більше розумної хмарної безпеки
Google також оновлював багато функцій безпеки та продуктів, оголошених ще в березні. Cloud Armor, вбудований захисний рівень DDoS від Google, зараз знаходиться в бета-версії, тоді як журнали прозорості доступу скоро будуть доступні для надання організаціям повного аудиту щодо того, що відбувається з їх хмарними даними.
Нарешті, Google оголосив про новий хмарний апаратний модуль безпеки під назвою Cloud HSM, який незабаром з’явиться на бета-версії Лерой сказав, що Cloud HSM - це дуже затребувана функція для організацій, яким потрібна відповідність PCI або HIPAA, надаючи їм апаратний криптовалют, створений на замовлення та захищений від фальсифікації. Якщо хтось намагається вкрасти дані, вони автоматично стираються.