Indholdsfortegnelse:
- 1 Titan Security Key
- 2 Context-Aware Access
- 3 Binær tilladelse
- 4 G Suite Security Center Undersøgelsesværktøj
- 5 Meget mere smart skysikkerhed
Video: Google Data Center Security: 6 Layers Deep (Oktober 2024)
Cloud NEXT, nu i sit andet år, bliver Googles go-to-begivenhed til opdatering af verden om, hvordan dens sky-infrastruktur udvikler sig. Google startede konferencen i San Francisco i går med meddelelsen om nye AI-drevne værktøjer på tværs af Docs, Gmail og Hangouts Chat.
Konferences anden dag handler om næste generals sikkerhed. Google faldt mere end et dusin meddelelser på tværs af Google Cloud Platform (GCP), G Suite og mere for it-administratorer og virksomhedssikkerhedsprofessionelle, herunder en ny fysisk Titan Security Key baseret på dens Titan-chiphardware, der blev annonceret sidste år. Læs videre for alle de nyeste Googles sikkerhedsopdateringer.
1 Titan Security Key
Den største dag to bekendtgørelse er den nye Titan Security Key, der er baseret på den tilpassede Titan-chip, Google annoncerede på sidste års Cloud Next-konference. Mikrokontrolleren med lav effekt er designet til at etablere en hardware rod af tillid, hvilket betyder et andet lag af sikker godkendelse.Titan Security Key er den funktion, der gøres reel i en fysisk enhed. Den FIDO-godkendte sikkerhedsnøgle er bygget med firmware udviklet af Google til at tilvejebringe en phishing-resistent anden faktor til godkendelse for IT-administratorer og andre brugere af høj værdi i en organisation til beskyttelse mod legitimationsstyveri. Jess Leroy, direktør for produktadministration for Google Cloud Security, sagde, at nøglen bryder forbindelsen til udnyttelser som angreb mellem mennesker i midten (MiTM) og kan komme i Bluetooth- eller USB-versioner for automatisk at autentificere og udveksle certificeringer. For administratorer sagde Leroy, at alt, hvad de skal gøre, er at markere en afkrydsningsfelt i deres instrumentbræt, der muliggør "Brug Titan-sikkerhedstaster til denne app."
Google-medarbejdere har brugt USB-nøglerne internt siden sidste år for at forhindre phishing, men Titan Security Keys er nu tilgængelige for Google Cloud-kunder og vil snart kunne købes i Google Store.
2 Context-Aware Access
Googles nye Context-Aware Access i G Suite og Google Cloud er designet til at gøre apps og tjenester sikkert tilgængelige for BYOD og telekommunikationsmængden. Sikkerhedsfunktionen lader IT definere og håndhæve granular adgangspolitikker baseret på enhver attribut fra en brugers enhedsinfo eller deres placering, til at logge ind på et bestemt tidspunkt, fra en bestemt række IP-adresser eller til at udføre en given handling.Baseret på alle disse kontekstuelle data vil politikken give eller nægte adgang. Context-Aware Access er nu tilgængeligt i beta for GCP-kunder, der bruger VPC Service Controls. Det kommer snart til beta for andre IT-sikkerhedstjenester, herunder Cloud IAM, Cloud IAP og Cloud Identity, skønt Leroy sagde, at adgangspolitikkerne også kan anvendes til G Suite og tredjepartsapps, der er forbundet til GCP.
3 Binær tilladelse
På virtualiseringsfronten annoncerede Google nye afskærmede VM'er nu i beta på GCP, hærdet med sikkerhedskontrol for at beskytte mod rootkits og andre fjernangreb. Der er også sårbarhedsscanning efter Googles containerregister og en ny binær autorisationsfunktion, som begge snart kommer til beta til containerudvikling på GCP. Leroy sagde, at binær autorisation fungerer som et sikkerhedsnet for at forhindre kodningsfejl eller ondsindet adgang til udnyttelser som cryptocurrency mining, der skubbes ind i Googles Kubernetes Engine.
4 G Suite Security Center Undersøgelsesværktøj
Cloud Next bragte også nogle sikkerhedsnyheder fra G Suite. I et klart GDPR-motiveret træk kan du nu kontrollere, hvor dine data gemmes ved hjælp af nye G Suite Data Regioner. I G Suite Security Center er der også et nyt efterforskningsværktøj, der udvider nogle af Googles dybere revisionsspor og tilsynsfunktioner til G Suite. Leroy sagde, at værktøjet giver G Suite admins muligheden for at visualisere alt, hvad der sker på tjenesten: hvad brugerne laver, hvilke filer de deler, hvilke angreb eller phishing-e-mails, de ser, og triage trusler ved at styre enheder og brugere.
5 Meget mere smart skysikkerhed
Google gav også opdateringer om mange af de sikkerhedsfunktioner og produkter, der blev annonceret i marts. Cloud Armour, Googles indbyggede DDoS-forsvarslag, er nu i beta, mens Access Transparency-logs snart vil være generelt tilgængelige for at give organisationer et komplet revisionsspor over, hvad der sker med deres skydata.Endelig annoncerede Google et nyt cloud-hostet hardwaresikkerhedsmodul kaldet Cloud HSM, der snart kommer til beta. Leroy sagde Cloud HSM er en meget efterspurgt funktion for organisationer, der har brug for PCI- eller HIPAA-overholdelse, hvilket giver dem et hardware-kryptomodul, der er specialbygget og manipuleringssikkert. Hvis nogen forsøger at stjæle dataene, slettes de automatisk.
