Inhoudsopgave:
- 1 Titan beveiligingssleutel
- 2 Contextbewuste toegang
- 3 Binaire autorisatie
- 4 G Suite Security Center Investigation Tool
- 5 Veel meer slimme cloudbeveiliging
Video: Google's Titan Security Key Explained (November 2024)
Cloud NEXT, nu in zijn tweede jaar, wordt het evenement van Google voor het updaten van de wereld over hoe zijn cloudinfrastructuur evolueert. Google begon gisteren de conferentie in San Francisco met de aankondiging van nieuwe AI-aangedreven tools in Documenten, Gmail en Hangouts Chat.
De tweede dag van de conferentie staat in het teken van next-gen beveiliging. Google liet meer dan een dozijn aankondigingen achter op Google Cloud Platform (GCP), G Suite en meer voor IT-beheerders en zakelijke beveiligingsprofessionals, waaronder een nieuwe fysieke Titan Security Key op basis van de vorig jaar aangekondigde Titan-chiphardware. Lees verder voor de nieuwste beveiligingsupdates van Google.
1 Titan beveiligingssleutel
De grootste aankondiging op dag twee is de nieuwe Titan Security Key, die is gebaseerd op de aangepaste Titan-chip die Google vorig jaar op de Cloud Next-conferentie heeft aangekondigd. De low-power microcontroller is ontworpen om een hardware-root van vertrouwen tot stand te brengen, wat betekent dat een andere laag veilige authenticatie.De Titan Security Key is die mogelijkheid die op een fysiek apparaat wordt gerealiseerd. De door FIDO goedgekeurde beveiligingssleutel is gebouwd met firmware die door Google is ontwikkeld om een phishing-resistente tweede verificatiefactor voor IT-beheerders en andere waardevolle gebruikers in een organisatie te bieden ter bescherming tegen inloggegevens. Jess Leroy, directeur Productbeheer voor Google Cloud Security, zei dat de sleutel de verbinding verbreekt voor exploits zoals man-in-the-middle (MiTM) -aanvallen en kan worden geleverd in Bluetooth- of USB-versies om automatisch certificeringen te verifiëren en uit te wisselen. Voor beheerders zei Leroy dat ze alleen maar een vakje in hun dashboard moesten aanvinken dat "Titan Security Keys voor deze app gebruiken" wordt ingeschakeld.
Google-medewerkers gebruiken de USB-sleutels sinds vorig jaar intern om phishing te voorkomen, maar Titan Security Keys zijn nu beschikbaar voor klanten van Google Cloud en kunnen binnenkort worden gekocht in de Google Store.
2 Contextbewuste toegang
De nieuwe Context-Aware Access van Google in G Suite en Google Cloud is ontworpen om apps en services veilig toegankelijk te maken voor de BYOD en telewerkers. Met de beveiligingsfunctie kan IT granulair toegangsbeleid definiëren en afdwingen op basis van een attribuut van apparaatinformatie van een gebruiker of zijn locatie, tot inloggen op een bepaald tijdstip, van een specifiek bereik van IP-adressen, of om een bepaalde actie uit te voeren.Op basis van al die contextuele gegevens zal het beleid toegang verlenen of weigeren. Context-Aware Access is nu beschikbaar in bèta voor GCP-klanten die VPC Service Controls gebruiken. Het komt binnenkort in bèta voor andere IT-beveiligingsservices, waaronder Cloud IAM, Cloud IAP en Cloud Identity, hoewel Leroy zei dat het toegangsbeleid ook kan worden toegepast op G Suite en apps van derden die zijn verbonden met GCP.
3 Binaire autorisatie
Op het gebied van virtualisatie kondigde Google nieuwe Shielded VM's aan, nu in bèta op GCP, verhard met beveiligingscontroles om te beschermen tegen rootkits en andere externe aanvallen. Er is ook kwetsbaarheidsscanning voor het containerregister van Google en een nieuwe binaire autorisatiefunctie die binnenkort beschikbaar komt voor bèta voor containerontwikkeling op GCP. Leroy zei dat binaire autorisatie fungeert als een vangnet om codeerfouten of kwaadaardige toegang voor exploits zoals cryptocurrency-mining te voorkomen die in de Kubernetes-engine van Google worden gepusht.
4 G Suite Security Center Investigation Tool
Cloud Next bracht ook wat G Suite-beveiligingsnieuws. In een duidelijke GDPR-gemotiveerde stap kunt u nu bepalen waar uw gegevens worden opgeslagen met behulp van nieuwe G Suite-gegevensregio's. In het G Suite Beveiligingscentrum is er ook een nieuwe onderzoekstool die enkele van Google's diepere audit trail en toezichtsfuncties uitbreidt naar G Suite. Leroy zei dat de tool G Suite-beheerders de mogelijkheid biedt om alles wat er op de service gebeurt te visualiseren: wat gebruikers doen, welke bestanden ze delen, welke aanvallen of phishing-e-mails ze zien, en triage-bedreigingen door apparaten en gebruikers te beheren.
5 Veel meer slimme cloudbeveiliging
Google gaf ook updates over veel van de beveiligingsfuncties en -producten die in maart werden aangekondigd. Cloud Armor, de ingebouwde DDoS-verdedigingslaag van Google, is nu in bèta, terwijl Access Transparency-logboeken binnenkort algemeen beschikbaar zullen zijn om organisaties een volledig controlespoor te geven van wat er met hun cloudgegevens gebeurt.Ten slotte kondigde Google binnenkort een nieuwe, door de cloud gehoste hardwarebeveiligingsmodule aan, genaamd Cloud HSM. Leroy zei dat Cloud HSM een veelgevraagde functie is voor organisaties die PCI- of HIPAA-compliance nodig hebben, waardoor ze een hardwarecryptomodule krijgen die op maat is gemaakt en bestand is tegen knoeien. Als iemand de gegevens probeert te stelen, worden deze automatisch gewist.
