Mục lục:
- 1 khóa bảo mật Titan
- 2 Truy cập bối cảnh-Aware
- 3 ủy quyền nhị phân
- Công cụ điều tra trung tâm bảo mật 4 G Suite
- 5 Nhiều bảo mật đám mây thông minh hơn
Video: Cách thoát tài khoản ICLOUD cho Iphone khi không nhớ mật khẩu (Tháng Chín 2024)
Cloud NEXT, giờ là năm thứ hai, đang trở thành sự kiện tiếp theo của Google để cập nhật thế giới về cách cơ sở hạ tầng đám mây đang phát triển. Google đã khai mạc hội nghị tại San Francisco ngày hôm qua với thông báo về các công cụ hỗ trợ AI mới trên Docs, Gmail và Hangouts Chat.
Ngày thứ hai của hội nghị là tất cả về bảo mật thế hệ tiếp theo. Google đã bỏ hơn một chục thông báo trên Google Cloud Platform (GCP), G Suite và nhiều thông báo khác cho các quản trị viên CNTT và chuyên gia bảo mật doanh nghiệp, bao gồm cả Titan Security Key mới dựa trên phần cứng chip Titan được công bố vào năm ngoái. Đọc về tất cả các bản cập nhật bảo mật mới nhất của Google.
1 khóa bảo mật Titan
Ngày công bố lớn nhất hai ngày là Titan Security Key mới, dựa trên chip Titan tùy chỉnh mà Google công bố tại hội nghị Cloud Next năm ngoái. Bộ vi điều khiển công suất thấp được thiết kế để thiết lập một gốc phần cứng tin cậy, nghĩa là một lớp xác thực an toàn khác.
Titan Security Key là khả năng đó được thực hiện trong một thiết bị vật lý. Khóa bảo mật được FIDO phê duyệt được xây dựng với phần sụn do Google phát triển để cung cấp yếu tố xác thực thứ hai chống lừa đảo cho quản trị viên CNTT và người dùng có giá trị cao khác trong một tổ chức để bảo vệ chống trộm cắp thông tin. Jess Leroy, Giám đốc quản lý sản phẩm của Google Cloud Security, cho biết khóa này phá vỡ kết nối để khai thác như các cuộc tấn công trung gian (MiTM) và có thể đến các phiên bản Bluetooth hoặc USB để tự động xác thực và trao đổi chứng chỉ. Đối với quản trị viên, Leroy cho biết tất cả những gì họ phải làm là kiểm tra một hộp trong bảng điều khiển của họ cho phép "Sử dụng Khóa bảo mật Titan cho ứng dụng này".
Nhân viên của Google đã sử dụng các khóa USB nội bộ từ năm ngoái để ngăn chặn lừa đảo, nhưng Titan Security Keys hiện có sẵn cho khách hàng của Google Cloud và sẽ sớm có sẵn để mua trên Google Store.
2 Truy cập bối cảnh-Aware
Truy cập bối cảnh mới của Google trong G Suite và Google Cloud được thiết kế để giúp các ứng dụng và dịch vụ có thể truy cập an toàn cho đám đông BYOD và làm việc từ xa. Tính năng bảo mật cho phép CNTT xác định và thực thi các chính sách truy cập chi tiết dựa trên bất kỳ thuộc tính nào từ thông tin thiết bị của người dùng hoặc vị trí của họ, để đăng nhập tại một thời điểm cụ thể, từ một dải địa chỉ IP cụ thể hoặc để thực hiện một hành động nhất định.
Dựa trên tất cả dữ liệu theo ngữ cảnh đó, chính sách sẽ cấp hoặc từ chối truy cập. Truy cập bối cảnh-Aware hiện có sẵn ở phiên bản beta dành cho khách hàng GCP sử dụng Điều khiển dịch vụ VPC. Sắp có bản beta cho các dịch vụ bảo mật CNTT khác bao gồm Cloud IAM, Cloud IAP và Cloud Identity, mặc dù Leroy cho biết các chính sách truy cập cũng có thể được áp dụng cho G Suite và các ứng dụng của bên thứ ba được kết nối với GCP.
3 ủy quyền nhị phân
Về mặt ảo hóa, Google đã công bố các máy ảo được bảo vệ mới hiện đang ở giai đoạn thử nghiệm trên GCP, được tăng cường các kiểm soát bảo mật để bảo vệ chống lại rootkit và các cuộc tấn công từ xa khác. Ngoài ra còn có tính năng quét lỗ hổng cho sổ đăng ký bộ chứa của Google và tính năng ủy quyền nhị phân mới sắp được thử nghiệm để phát triển bộ chứa trên GCP. Leroy cho biết ủy quyền nhị phân hoạt động như một mạng lưới an toàn để ngăn chặn các lỗi mã hóa hoặc truy cập độc hại đối với các khai thác như khai thác tiền điện tử được đẩy vào Công cụ Kubernetes của Google.
Công cụ điều tra trung tâm bảo mật 4 G Suite
Cloud Next cũng mang đến một số tin tức bảo mật G Suite. Trong một động thái rõ ràng có động cơ GDPR, giờ đây bạn có thể kiểm soát nơi dữ liệu của bạn được lưu trữ bằng Vùng dữ liệu G Suite mới. Trong Trung tâm bảo mật G Suite, cũng có một Công cụ điều tra mới mở rộng một số tính năng kiểm tra và giám sát sâu hơn của Google cho G Suite. Leroy cho biết công cụ này mang đến cho quản trị viên G Suite khả năng trực quan hóa mọi thứ xảy ra trên dịch vụ: người dùng đang làm gì, tập tin nào họ đang chia sẻ, cuộc tấn công hoặc email lừa đảo nào họ nhìn thấy và xử lý các mối đe dọa bằng cách quản lý thiết bị và người dùng.
5 Nhiều bảo mật đám mây thông minh hơn
Google cũng đã cập nhật về nhiều tính năng và sản phẩm bảo mật được công bố vào tháng 3. Cloud Armor, lớp bảo vệ DDoS tích hợp của Google, hiện đang ở giai đoạn thử nghiệm, trong khi nhật ký Truy cập minh bạch sẽ sớm có sẵn để cung cấp cho các tổ chức một bản kiểm tra đầy đủ về những gì xảy ra với dữ liệu đám mây của họ.
Cuối cùng, Google đã công bố một mô-đun bảo mật phần cứng được lưu trữ trên đám mây mới có tên Cloud HSM sắp ra mắt bản beta. Leroy cho biết Cloud HSM là một tính năng được yêu cầu cao đối với các tổ chức cần tuân thủ PCI hoặc HIPAA, cung cấp cho họ một mô-đun mật mã phần cứng được xây dựng tùy chỉnh và chống giả mạo. Nếu ai đó cố gắng đánh cắp dữ liệu, nó sẽ tự động bị xóa.
