Sisällysluettelo:
- 1 Titan-suojausavain
- 2 Konteksti-tietoinen käyttö
- 3 Binaarinen valtuutus
- 4 G Suite Security Center -tutkintotyökalu
- 5 Paljon älykkäämpiä pilvisuojauksia
Video: Hubble - 15 years of discovery (Lokakuu 2024)
Cloud NEXTistä, joka on nyt toinen vuosi, on tulossa Googlen go-tapahtuma, jonka tarkoituksena on päivittää maailmaa sen pilvipalveluinfrastruktuurin kehityksestä. Google aloitti eilen San Franciscon konferenssin ilmoittamalla uusista AI-pohjaisista työkaluista Docsissa, Gmailissa ja Hangouts Chatissa.
Konferenssin toinen päivä koskee seuraavien sukupolvien turvallisuutta. Google pudotti yli tusina ilmoitusta Google Cloud Platform (GCP), G Suite ja paljon muuta IT-järjestelmänvalvojille ja yritysturvallisuuden ammattilaisille, mukaan lukien uusi fyysinen Titan-suojausavain, joka perustuu viime vuonna julkistettuun Titan-sirulaitteistoon. Lue kaikki viimeisimmät Googlen tietoturvapäivitykset.
1 Titan-suojausavain
Toisen päivän suurin ilmoitus on uusi Titan Security Key, joka perustuu mukautettuun Titan-siruun, jonka Google ilmoitti viime vuoden Cloud Next -konferenssissa. Pienitehoinen mikrokontrolleri on suunniteltu luomaan laitteiston luottamusjuuri, mikä tarkoittaa toista suojatun todennuksen kerrosta.Titan-suojausavain on tämä ominaisuus, joka tehdään todelliseksi fyysisessä laitteessa. FIDO-hyväksytty tietoturva-avain on rakennettu Googlen kehittämällä ohjelmistolla tarjoamaan tietojenkalastelukestävä toinen todennuskerroin organisaation IT-järjestelmänvalvojille ja muille arvokkaille käyttäjille suojautuakseen käyttöoikeuksien varkauksilta. Google Cloud Securityn tuotehallinnosta vastaava johtaja Jess Leroy kertoi, että avain katkaisee yhteyden hyväksikäytön kaltaisten hyökkäysten (MiTM) kaltaisten hyökkäysten takia, ja se voi tulla Bluetooth- tai USB-versioiksi todentamaan ja vaihtamaan sertifikaatit automaattisesti. Järjestelmänvalvojille Leroy sanoi, että heidän on tehtävä vain valintaruutu kojetaulussaan, joka sallii "Käytä Titan-suojausavaimia tähän sovellukseen".
Googlen työntekijät ovat käyttäneet USB-avaimia sisäisesti viime vuoden jälkeen estämään tietojen kalastelu, mutta Titan-suojausavaimet ovat nyt saatavana Google Cloud -asiakkaille ja ne ovat pian saatavissa ostettavaksi Google Storesta.
2 Konteksti-tietoinen käyttö
Googlen uusi Context-Aware Access G Suite- ja Google Cloud -sovelluksissa on suunniteltu tekemään sovelluksista ja palveluista turvallisesti saatavissa BYOD: lle ja etätyöjoukolle. Suojausominaisuuden avulla IT pystyy määrittelemään ja valvomaan rakeisia käyttöoikeuskäytäntöjä, jotka perustuvat kaikki ominaisuudet käyttäjän laitteen tiedoista tai heidän sijainnistaan, kirjautumiseen tietyllä hetkellä, tietyltä IP-osoitteiden alueelta tai suorittamaan tietty toiminto.Kaikkien asiaan liittyvien tietojen perusteella käytäntö myöntää tai estää pääsyn. Context-Aware Access on nyt saatavana beetaversiona GCP-asiakkaille, jotka käyttävät VPC-palvelunhallintaa. Pian beeta tulee muille IT-tietoturvapalveluille, kuten Cloud IAM, Cloud IAP ja Cloud Identity, vaikka Leroyn mukaan pääsykäytäntöjä voidaan soveltaa myös G Suite -sovellukseen ja GCP: hen yhdistettyihin kolmansien osapuolten sovelluksiin.
3 Binaarinen valtuutus
Virtualisoinnin rinnalla Google ilmoitti uusista Suojatut VM-koneista, jotka ovat nyt beetaversiona GCP: ssä ja jotka on karkaistu suojauslaitteilla, jotka suojaavat juurikomiteteilta ja muilta etähyökkäyksiltä. Siellä on myös Googlen säilörekisterin haavoittuvuustarkistus ja uusi binäärinen valtuutusominaisuus, jotka molemmat tulevat pian beetaversioon GCP: n säilökehitystä varten. Leroy sanoi, että binaarivaltuutus toimii turvaverkona estämään koodausvirheiden tai haitallisten pääsyjen hyökkäykset, kuten salausvaluutan louhinta, työnnettäväksi Googlen Kubernetes Engineen.
4 G Suite Security Center -tutkintotyökalu
Cloud Next toi myös G Suite-tietoturva-uutisia. Selkeällä, GDPR: llä motivoidulla liikkeellä voit nyt hallita tietojasi, missä tietosi tallennetaan, käyttämällä uusia G Suite -data-alueita. G Suite -turvallisuuskeskuksessa on myös uusi tutkintotyökalu, joka laajentaa osan Googlen syvemmästä tarkastuspolusta ja valvontaominaisuuksista G Suite: iin. Leroy kertoi, että työkalu antaa G Suite -järjestelmänvalvojille mahdollisuuden visualisoida kaiken palvelussa tapahtuvan: mitä käyttäjät tekevät, mitä tiedostoja he jakavat, mitä hyökkäyksiä tai tietojenkalasteluviestejä he näkevät, ja triaatiouhat hallitsemalla laitteita ja käyttäjiä.
5 Paljon älykkäämpiä pilvisuojauksia
Google päivitti myös monia maaliskuussa julkistettuja turvaominaisuuksia ja tuotteita. Cloud Armour, Googlen sisäänrakennettu DDoS-puolustuskerros, on nyt beetaversio, kun taas Access Transparency -lokit ovat pian saatavissa, jotta organisaatiot saavat täydellisen seurantaketjun pilvidatansa tapahtumista.Lopuksi Google ilmoitti pilvipalvelimen ylläpitämästä laitteistojen tietoturvamodulista Cloud HSM, joka tulee pian beetaversioon. Leroyn mukaan Cloud HSM on erittäin pyydetty ominaisuus organisaatioille, jotka tarvitsevat PCI- tai HIPAA-vaatimustenmukaisuutta, antaen niille laitteisto-salaustekniikan, joka on räätälöity ja suojattu väärentämiseltä. Jos joku yrittää varastaa tietoja, se pyyhkiytyy automaattisesti.
