Google razkrije varnostni ključ titan in še več v oblaku

Cloud NEXT, ki je že drugo leto, postaja Googlov dogodek za posodabljanje sveta o tem, kako se razvija njegova oblačna infrastruktura. Google je včeraj končal konferenco v San Franciscu z objavo novih orodij z AI v dokumentih, Gmailu in klepetalnici Hangouts.

Drugi dan konference se nanaša na varnost naslednjih generacij. Google je objavil več kot ducat objav na Googlovi platformi v oblaku (GCP), G Suite in še več za IT-skrbnike in poslovne varnostne strokovnjake, vključno z novim fizičnim varnostnim ključem Titan, ki temelji na svoji strojni opremi za čipov Titan, objavljeni lani. Preberite si vse najnovejše Googlove varnostne posodobitve.

1 Titanov varnostni ključ

Največji dan dva dneva je nov Titan Security Key, ki temelji na čipu Titan po meri, ki ga je Google napovedal na lanski konferenci Cloud Next. Mikrokontroler z nizko porabo je bil zasnovan tako, da vzpostavi strojni koren zaupanja, kar pomeni še eno plast varne avtentikacije.

Varnostni ključ Titan je sposobnost, ki je resnična v fizični napravi. Varnostni ključ, ki ga je odobril FIDO, je zasnovan s strojno programsko opremo, ki jo je razvil Google za zagotavljanje drugega faktorja avtentikacije, ki je odvračan od lažnega predstavljanja, za skrbnike IT in druge uporabnike visoke vrednosti v organizaciji za zaščito pred krajo poverilnic. Jess Leroy, direktor upravljanja izdelkov za varnost v oblaku Google, je dejal, da ključ prekine povezavo za podvige, kot so napadi človek-v sredini (MiTM), in da lahko v različicah Bluetooth ali USB samodejno preverja pristnost in izmenjuje certifikate. Za skrbnike je Leroy dejal, da morajo na nadzorni plošči potrditi polje, ki omogoča "Uporabi varnostne ključe Titan za to aplikacijo."

Googlovi zaposleni že od lanskega leta uporabljajo notranje tipke USB za preprečevanje lažnega predstavljanja, vendar so varnostne tipke Titan zdaj na voljo strankam Google Cloud in bodo kmalu na voljo za nakup v Googlovi trgovini.



2 Kontekstni dostop

Novi Googlov dostop do konteksta v G Suite in Google Cloud je zasnovan tako, da omogoča varno dostopnost aplikacij in storitev za BYOD in množico telekomunikacij. Varnostna funkcija omogoča, da IT določi in uveljavi podrobne pravilnike o dostopu, ki temeljijo na katerem koli atributu iz informacij o uporabnikovi napravi ali njihovi lokaciji, za prijavo ob določenem času, iz določenega obsega naslovov IP ali za izvedbo določenega dejanja.

Na podlagi vseh teh kontekstnih podatkov bo pravilnik odobril ali zavrnil dostop. Kontekstno ozaveščen dostop je zdaj na voljo v beta različici za stranke GCP, ki uporabljajo kontrolnike VPC Service. Kmalu bo beta različica za druge varnostne storitve IT, vključno z Cloud IAM, Cloud IAP in Cloud Identity, čeprav je Leroy dejal, da se lahko politike dostopa uporabljajo tudi za G Suite in aplikacije drugih proizvajalcev, povezane z GCP.



3 Binarna avtorizacija

Na sprednji strani virtualizacije je Google na GCP objavil nove zaščitene VM-ove, ki so zdaj v beta različici, okrepljeni z varnostnimi nadzori za zaščito pred rootkiti in drugimi oddaljenimi napadi. Na voljo je tudi skeniranje ranljivosti za Googlov register zabojnikov in nova binarna pooblastitvena funkcija, ki kmalu prihaja do beta za razvoj vsebnikov v GCP. Leroy je dejal, da binarno pooblastilo deluje kot varnostna mreža za preprečevanje napak pri kodiranju ali zlonamernega dostopa za izkoriščanja, kot je pridobivanje kripto valut, ki jih je treba vstaviti v Googlov Kubernetes Engine.



4 G Suite orodje za preiskave varnostnega centra

Cloud Next je prinesel tudi nekaj varnostnih novic G Suite. Z jasnim GDPR-motiviranim potezom lahko zdaj nadzorujete, kje se vaši podatki shranjujejo s pomočjo novih G Suite Data Regions. V varnostnem centru G Suite je na voljo tudi novo orodje za preiskave, ki razširja nekatere Googlove globlje revizijske sledi in funkcije nadzora v G Suite. Leroy je dejal, da orodje G Suite skrbnikom omogoča vizualizacijo vsega, kar se dogaja v storitvi: kaj počnejo uporabniki, katere datoteke si delijo, katere napade ali lažno pošiljanje e-poštnih sporočil vidijo ter triaže grozi z upravljanjem naprav in uporabnikov.



5 Veliko bolj pametna varnost v oblaku

Google je posodobil tudi številne varnostne funkcije in izdelke, ki so bili objavljeni marca. Cloud Armor, Googlov vgrajeni obrambni sloj DDoS, je zdaj v beta različici, dnevniki o preglednosti dostopa pa bodo kmalu na splošno na voljo, da bodo organizacijam omogočili popolno revizijsko sled tega, kar se dogaja z njihovimi podatki v oblaku.

Končno je Google objavil nov varnostni modul strojne opreme v oblaku, imenovan Cloud HSM, ki kmalu prihaja v beta različico. Leroy je dejal, da je oblak HSM zelo zahtevana funkcija za organizacije, ki potrebujejo skladnost s PCI ali HIPAA, saj jim daje kripto modul strojne opreme, ki je narejen po meri in neomejen. Če kdo poskuša ukrasti podatke, se samodejno izbriše.