Sommario:
- 1 chiave di sicurezza Titan
- 2 Accesso contestuale
- 3 Autorizzazione binaria
- 4 Strumento di indagine di G Suite Security Center
- 5 Molto più Smart Cloud Security
Video: Google's Titan Security Key Explained (Novembre 2024)
Cloud NEXT, giunto al suo secondo anno, sta diventando l'evento go-to di Google per l'aggiornamento del mondo su come si sta evolvendo la sua infrastruttura cloud. Google ha dato il via alla conferenza di San Francisco ieri con l'annuncio di nuovi strumenti basati sull'intelligenza artificiale su Docs, Gmail e Hangouts Chat.
Il secondo giorno della conferenza è incentrato sulla sicurezza della prossima generazione. Google ha rilasciato più di una dozzina di annunci su Google Cloud Platform (GCP), G Suite e altro per amministratori IT e professionisti della sicurezza aziendale, inclusa una nuova chiave di sicurezza Titan fisica basata sull'hardware del chip Titan annunciato lo scorso anno. Continua a leggere per tutti gli ultimi aggiornamenti di sicurezza di Google.
1 chiave di sicurezza Titan
Il più grande annuncio del secondo giorno è il nuovo Titan Security Key, basato sul chip Titan personalizzato annunciato da Google alla conferenza Cloud Next dell'anno scorso. Il microcontrollore a bassa potenza è stato progettato per stabilire una radice hardware di affidabilità, ovvero un altro livello di autenticazione sicura.La chiave di sicurezza Titan è quella funzionalità resa reale in un dispositivo fisico. La chiave di sicurezza approvata da FIDO è costruita con firmware sviluppato da Google per fornire un secondo fattore di autenticazione resistente al phishing per gli amministratori IT e altri utenti di alto valore in un'organizzazione per proteggersi dal furto di credenziali. Jess Leroy, direttore della gestione dei prodotti per Google Cloud Security, ha affermato che la chiave interrompe la connessione per exploit come attacchi man-in-the-middle (MiTM) e può arrivare nelle versioni Bluetooth o USB per autenticare e scambiare automaticamente le certificazioni. Per gli amministratori, Leroy ha detto che tutto ciò che devono fare è selezionare una casella nella loro dashboard che abilita "Usa le chiavi di sicurezza Titan per questa app".
I dipendenti di Google utilizzano le chiavi USB internamente dallo scorso anno per prevenire il phishing, ma le chiavi di sicurezza Titan sono ora disponibili per i clienti di Google Cloud e saranno presto disponibili per l'acquisto sul Google Store.
2 Accesso contestuale
Il nuovo accesso contestuale di Google in G Suite e Google Cloud è progettato per rendere le app e i servizi accessibili in modo sicuro per il pubblico BYOD e telelavoro. La funzione di sicurezza consente all'IT di definire e applicare criteri di accesso granulari basati su qualsiasi attributo dalle informazioni sul dispositivo di un utente o dalla sua posizione, all'accesso in un determinato momento, da un intervallo specifico di indirizzi IP o per eseguire una determinata azione.Sulla base di tutti quei dati contestuali, la politica garantirà o negherà l'accesso. L'accesso contestuale è ora disponibile in versione beta per i clienti GCP che utilizzano i controlli di servizio VPC. Presto arriverà in beta per altri servizi di sicurezza IT tra cui Cloud IAM, Cloud IAP e Cloud Identity, anche se Leroy ha affermato che i criteri di accesso possono essere applicati anche a G Suite e alle app di terze parti connesse a GCP.
3 Autorizzazione binaria
Sul fronte della virtualizzazione, Google ha annunciato le nuove VM schermate ora in versione beta su GCP, rafforzate da controlli di sicurezza per proteggere da rootkit e altri attacchi remoti. C'è anche la scansione delle vulnerabilità per il registro container di Google e una nuova funzionalità di autorizzazione binaria che arriveranno presto in versione beta per lo sviluppo di container su GCP. Leroy ha affermato che l'autorizzazione binaria funge da rete di sicurezza per impedire che errori di codifica o accesso dannoso a exploit come il mining di criptovaluta vengano inseriti nel motore di Kubernetes di Google.
4 Strumento di indagine di G Suite Security Center
Cloud Next ha portato anche alcune notizie sulla sicurezza di G Suite. Con una mossa chiara motivata dal GDPR, ora puoi controllare dove sono archiviati i tuoi dati utilizzando le nuove aree dati di G Suite. Nel G Suite Security Center, c'è anche un nuovo strumento di indagine che estende alcune delle tracce di audit più approfondite di Google e le funzionalità di supervisione a G Suite. Leroy ha affermato che lo strumento offre agli amministratori di G Suite la possibilità di visualizzare tutto ciò che accade sul servizio: cosa stanno facendo gli utenti, quali file condividono, quali attacchi o e-mail di phishing stanno vedendo e analizzano le minacce gestendo dispositivi e utenti.
5 Molto più Smart Cloud Security
Google ha anche fornito aggiornamenti su molte delle funzionalità e dei prodotti di sicurezza annunciati a marzo. Cloud Armor, il livello di difesa DDoS integrato di Google, è ora in versione beta, mentre i registri di trasparenza degli accessi saranno presto disponibili in genere per offrire alle organizzazioni una pista di controllo completa di ciò che sta accadendo ai loro dati cloud.Infine, Google ha annunciato un nuovo modulo di sicurezza hardware ospitato su cloud chiamato Cloud HSM, che presto arriverà in beta. Leroy ha affermato che Cloud HSM è una funzionalità molto richiesta per le organizzazioni che richiedono la conformità PCI o HIPAA, offrendo loro un modulo crittografico hardware che è personalizzato e a prova di manomissione. Se qualcuno tenta di rubare i dati, viene automaticamente cancellato.