Talaan ng mga Nilalaman:
- 1 Titan Security Key
- 2 Konteksto-Pag-access sa Aware
- 3 Binary na Awtorisasyon
- 4 G Suite Security Investigation Tool
- 5 Isang Lot Higit pang Smart Cloud Security
Video: The Future of Security Keys: Using Your Phone in the Fight Against Phishing (Cloud Next '19) (Nobyembre 2024)
Ang Cloud NEXT, na ngayon sa ikalawang taon nito, ay naging go-to event ng Google para sa pag-update ng mundo kung paano umuusbong ang imprastraktura ng ulap nito. Sinimulan ng Google ang kumperensya sa San Francisco kahapon sa anunsyo ng mga bagong tool na may lakas na AI sa buong Docs, Gmail, at Hangouts Chat.
Ang ikalawang araw ng komperensya ay tungkol sa seguridad sa susunod na gen. Bumagsak ang Google ng higit sa isang dosenang mga anunsyo sa buong Google Cloud Platform (GCP), G Suite, at higit pa para sa mga admin ng IT at mga propesyonal sa seguridad ng negosyo, kasama ang isang bagong pisikal na Titan Security Key batay sa kanyang Titan chip hardware na inihayag noong nakaraang taon. Basahin ang para sa lahat ng pinakabagong mga pag-update sa seguridad ng Google.
1 Titan Security Key
Ang pinakamalaking araw ng dalawang anunsyo ay ang bagong Titan Security Key, na batay sa pasadyang Titan chip na inihayag ng Google sa kumperensya ng Cloud Next year. Ang mababang-kapangyarihan na microcontroller ay idinisenyo upang maitaguyod ang isang ugat ng tiwala sa hardware, na nangangahulugang isa pang layer ng secure na pagpapatotoo.
Ang Titan Security Key ay ang kakayahan na ginawang tunay sa isang pisikal na aparato. Ang key na inaprubahan ng FIDO ay naitayo gamit ang firmware na binuo ng Google upang magbigay ng isang pangalawang kadahilanan ng paglaban sa phishing para sa mga admin ng IT at iba pang mga gumagamit na may mataas na halaga sa isang samahan upang maprotektahan laban sa kredensyal na pagnanakaw. Si Jess Leroy, Direktor ng Pamamahala ng Produkto para sa Google Cloud Security, ay nagsabi na ang susi ay sumira sa koneksyon para sa mga pagsasamantala tulad ng pag-atake ng man-in-the-middle (MiTM) at maaaring lumapit sa mga bersyon ng Bluetooth o USB upang awtomatikong mapatunayan at magpalitan ng mga sertipikasyon. Para sa mga admin, sinabi ni Leroy na kailangan nilang gawin ay suriin ang isang kahon sa kanilang dashboard na nagbibigay-daan sa "Gumamit ng Titan Security Keys para sa app na ito."
Ang mga empleyado ng Google ay gumagamit ng mga USB key sa loob mula noong nakaraang taon upang maiwasan ang phishing, ngunit magagamit ang Titan Security Keys sa mga customer ng Google Cloud at malapit na magamit para sa pagbili sa Google Store.
2 Konteksto-Pag-access sa Aware
Ang bagong Konteksto-Aware ng Google sa G Suite at Google Cloud ay idinisenyo upang gawing ligtas na ma-access ang mga app at serbisyo para sa BYOD at karamihan sa telecommuting. Ang tampok ng seguridad ay nagbibigay-daan sa IT tukuyin at ipatupad ang mga patakaran sa pag-access ng butil batay sa anumang katangian mula sa impormasyon ng aparato ng isang gumagamit o ang kanilang lokasyon, upang mag-log in sa isang partikular na oras, mula sa isang tiyak na saklaw ng mga IP address, o upang maisagawa ang isang naibigay na aksyon.
Batay sa lahat ng data na ayon sa konteksto, ang patakaran ay magbibigay o tatanggi sa pag-access. Konteksto-Aware Access ay magagamit na ngayon sa beta para sa mga customer ng GCP gamit ang Mga Serbisyo ng VPC Serbisyo. Malapit na itong mag-beta para sa iba pang mga serbisyo sa seguridad ng IT kasama ang Cloud IAM, Cloud IAP at Cloud Identity, bagaman sinabi ni Leroy na ang mga patakaran sa pag-access ay maaari ring mailapat sa G Suite at mga third-party na apps na konektado sa GCP.
3 Binary na Awtorisasyon
Sa virtualization harap, inihayag ng Google ang mga bagong Shielded VM na ngayon sa beta sa GCP, pinatigas ng mga kontrol sa seguridad upang maprotektahan laban sa mga rootkits at iba pang malayong pag-atake. Mayroon ding kahinaan sa pag-scan para sa registry ng lalagyan ng Google at isang bagong tampok ng autorisasyon ng binary na parehong paparating sa beta para sa pag-unlad ng lalagyan sa GCP. Sinabi ni Leroy na ang binibigyang pahintulot ay kumikilos bilang isang safety net upang maiwasan ang mga pagkakamali sa pag-coding o nakakahamak na pag-access para sa mga pagsasamantala tulad ng pagmimina ng cryptocurrency na itulak sa Kubernetes Engine ng Google.
4 G Suite Security Investigation Tool
Dinala rin ng Cloud Next ang ilang balita sa seguridad ng G Suite. Sa isang malinaw na GDPR-motivation na paglipat, maaari mo na ngayong makontrol kung saan naka-imbak ang iyong data gamit ang mga bagong R Suite Data Data. Sa G Suite Security Center, mayroon ding bagong Investigation Tool na nagpapalawak ng ilang mas malalim na audit ng Google at mga tampok na pangasiwaan sa G Suite. Sinabi ni Leroy na binibigyan ng tool ng G Suite ang kakayahang mailarawan ang lahat ng nangyayari sa serbisyo: kung ano ang ginagawa ng mga gumagamit, kung ano ang mga file na kanilang ibinabahagi, kung ano ang mga pag-atake o mga phishing email na nakikita nila, at ang mga banta sa pagsubok sa pamamagitan ng pamamahala ng mga aparato at mga gumagamit.
5 Isang Lot Higit pang Smart Cloud Security
Nagbigay din ang Google ng mga update sa marami sa mga tampok ng seguridad at mga produkto na inihayag noong Marso. Ang Cloud Armor, ang built-in na layer ng depensa ng DDoS, ay nasa beta na, habang ang mga Access Transparency log ay malapit nang magamit sa mga organisasyon sa isang kumpletong pagsubaybay sa pag-audit ng nangyayari sa kanilang data sa ulap.
Sa wakas, inihayag ng Google ang isang bagong module ng security security na naka-host na tinatawag na Cloud HSM na paparating sa beta. Sinabi ni Leroy na ang Cloud HSM ay isang mataas na hiniling na tampok para sa mga samahan na nangangailangan ng pagsunod sa PCI o HIPAA, na nagbibigay sa kanila ng isang module ng hardware sa crypto na pasadyang binuo at tamper-proof. Kung ang isang tao ay sumusubok na nakawin ang data, awtomatiko itong punasan.
