Innholdsfortegnelse:
- 1 Titan Security Key
- 2 Tilgang til kontekst
- 3 Binær autorisasjon
- 4 G Suite Security Center Investigation Tool
- 5 Mye mer smart skysikkerhet
Video: The Future of Security Keys: Using Your Phone in the Fight Against Phishing (Cloud Next '19) (Oktober 2024)
Cloud NEXT, nå på sitt andre år, blir Googles go-to-arrangement for å oppdatere verden om hvordan skyinfrastrukturen utvikler seg. Google startet konferansen i San Francisco i går med kunngjøringen om nye AI-drevne verktøy på tvers av Docs, Gmail og Hangouts Chat.
Konferansens andre dag handler om neste generasjons sikkerhet. Google droppet mer enn et dusin kunngjøringer over Google Cloud Platform (GCP), G Suite, og mer for IT-administratorer og bedriftssikkerhetsfagfolk, inkludert en ny fysisk Titan Security Key basert på Titan-brikkemaskinvaren som ble kunngjort i fjor. Les videre for alle de nyeste sikkerhetsoppdateringene fra Google.
1 Titan Security Key
Den største kunngjøringen på dag to er den nye Titan Security Key, som er basert på den tilpassede Titan-brikken Google kunngjorde på fjorårets Cloud Next-konferanse. Mikrokontrolleren med lite effekt var designet for å etablere en maskinvarerot av rot, noe som betyr et annet lag med sikker autentisering.Titan Security Key er den egenskapen som blir virkelig i en fysisk enhet. Den FIDO-godkjente sikkerhetsnøkkelen er bygd med firmware utviklet av Google for å gi en phishing-resistent andre faktor for autentisering for IT-administratorer og andre brukere av høy verdi i en organisasjon for å beskytte mot legitimasjonstyveri. Jess Leroy, direktør for produktstyring for Google Cloud Security, sa at nøkkelen bryter forbindelsen for utnyttelser som angrep på midten (MiTM) -angrep og kan komme i Bluetooth- eller USB-versjoner for automatisk å autentisere og utveksle sertifiseringer. For administratorer sa Leroy at alt de trenger å gjøre er å merke av i en rute i instrumentbordet som gjør det mulig å "bruke Titan Security Keys for denne appen."
Google-ansatte har brukt USB-nøklene internt i fjor for å forhindre phishing, men Titan Security Keys er nå tilgjengelig for Google Cloud-kunder og vil snart være tilgjengelig for kjøp i Google Store.
2 Tilgang til kontekst
Googles nye tilgang til Context-Aware i G Suite og Google Cloud er designet for å gjøre apper og tjenester trygt tilgjengelige for BYOD- og telekommunikasjonsgruppen. Sikkerhetsfunksjonen lar IT definere og håndheve detaljert tilgangspolitikk basert på ethvert attributt fra en brukers enhetsinfo eller deres plassering, til å logge på et bestemt tidspunkt, fra et bestemt område med IP-adresser, eller til å utføre en gitt handling.Basert på alle de kontekstuelle data, vil policyen gi eller nekte tilgang. Context-Aware Access er nå tilgjengelig i beta for GCP-kunder som bruker VPC Service Controls. Det kommer snart til beta for andre IT-sikkerhetstjenester, inkludert Cloud IAM, Cloud IAP og Cloud Identity, selv om Leroy sa at tilgangspolicyene også kan brukes på G Suite og tredjepartsapper koblet til GCP.
3 Binær autorisasjon
På virtualiseringsfronten kunngjorde Google nye skjermede VM-er nå i beta på GCP, herdet med sikkerhetskontroller for å beskytte mot rootkits og andre eksterne angrep. Det er også en sårbarhetsskanning etter Googles containerregister og en ny binær autorisasjonsfunksjon som begge snart kommer til beta for containerutvikling på GCP. Leroy sa at binærgodkjenning fungerer som et sikkerhetsnett for å forhindre kodingsfeil eller ondsinnet tilgang for utnyttelser som cryptocurrency-gruvedrift som blir skjøvet inn i Googles Kubernetes Engine.
4 G Suite Security Center Investigation Tool
Cloud Next hadde også noen sikkerhetsnyheter fra G Suite. I et klart GDPR-motivert trekk kan du nå kontrollere hvor dataene dine blir lagret ved å bruke nye G Suite Data Regioner. I G Suite Security Center er det også et nytt etterforskningsverktøy som utvider noen av Googles dypere revisjonsspor og tilsynsfunksjoner til G Suite. Leroy sa at verktøyet gir G Suite-administratorer muligheten til å visualisere alt som skjer på tjenesten: hva brukerne gjør, hvilke filer de deler, hvilke angrep eller phishing-e-poster de ser, og triage trusler ved å administrere enheter og brukere.
5 Mye mer smart skysikkerhet
Google ga også oppdateringer om mange av sikkerhetsfunksjonene og produktene som ble kunngjort i mars. Cloud Armor, Googles innebygde DDoS-forsvarslag, er nå i beta, mens Access Transparency-logger snart vil være tilgjengelige for å gi organisasjoner et komplett revisjonsspor over hva som skjer med skydataene deres.Endelig kunngjorde Google en ny skyhost-maskinvaresikkerhetsmodul kalt Cloud HSM som snart kommer til beta. Leroy sa Cloud HSM er en svært etterspurt funksjon for organisasjoner som trenger PCI- eller HIPAA-samsvar, og gir dem en kryptomodul for maskinvare som er spesialbygget og manipuleringssikker. Hvis noen prøver å stjele dataene, slettes de automatisk.
