Google представляет новый ключ безопасности Titan и многое другое в облаке

Облако NEXT, которое уже второй год, становится популярным событием Google для обновления мира о том, как развивается его облачная инфраструктура. Google начал конференцию в Сан-Франциско вчера с анонсом новых инструментов на базе искусственного интеллекта для Документов, Gmail и Hangouts.

Второй день конференции посвящен безопасности следующего поколения. Google выпустил более десятка объявлений для Google Cloud Platform (GCP), G Suite и более для ИТ-администраторов и специалистов по корпоративной безопасности, в том числе новый физический ключ безопасности Titan на основе своего аппаратного чипа Titan, анонсированного в прошлом году. Читайте о всех последних обновлениях безопасности Google.

1 ключ безопасности Titan

Самым большим объявлением второго дня является новый ключ безопасности Titan, основанный на специальном чипе Titan, который Google анонсировал на прошлогодней конференции Cloud Next. Микроконтроллер с низким энергопотреблением был разработан для установления аппаратного корня доверия, что означает еще один уровень безопасной аутентификации.

Ключ безопасности Titan - это возможность, реализованная на физическом устройстве. Одобренный FIDO ключ безопасности создан на основе встроенного программного обеспечения, разработанного Google, чтобы обеспечить устойчивый к фишингу второй фактор аутентификации для ИТ-администраторов и других ценных пользователей в организации для защиты от кражи учетных данных. Джесс Леруа, директор по управлению продуктами Google Cloud Security, говорит, что ключ разрывает соединение для таких эксплойтов, как атаки типа «человек посередине» (MiTM), и может иметь версии Bluetooth или USB для автоматической аутентификации и обмена сертификатами. Для администраторов Лерой сказал, что все, что им нужно сделать, это установить флажок на их панели управления, который включает «Использовать ключи безопасности Titan для этого приложения».

С прошлого года сотрудники Google использовали USB-ключи для внутренних целей, чтобы предотвратить фишинг, но ключи безопасности Titan теперь доступны для клиентов Google Cloud и скоро будут доступны для покупки в Google Store.



2 Контекстно-зависимый доступ

Новый контекстно-зависимый доступ Google в G Suite и Google Cloud разработан для обеспечения безопасного доступа к приложениям и сервисам для BYOD и удаленной работы. Функция безопасности позволяет ИТ-специалистам определять и применять детализированные политики доступа на основе любого атрибута, начиная с информации об устройстве пользователя или его местоположения, до входа в определенное время, с определенного диапазона IP-адресов или для выполнения заданного действия.

На основании всех этих контекстных данных политика предоставит или запретит доступ. Контекстно-зависимый доступ теперь доступен в бета-версии для клиентов GCP, использующих VPC Service Controls. Скоро выйдет бета-версия для других служб ИТ-безопасности, включая Cloud IAM, Cloud IAP и Cloud Identity, хотя Лерой сказал, что политики доступа также можно применять к G Suite и сторонним приложениям, подключенным к GCP.



3 Двоичная авторизация

Что касается виртуализации, Google объявил о новых экранированных виртуальных машинах, которые в настоящее время находятся в стадии бета-тестирования на GCP и усилены средствами контроля безопасности для защиты от руткитов и других удаленных атак. Также есть сканирование уязвимостей для реестра контейнеров Google и новая функция бинарной авторизации, которая скоро выйдет на бета-версию для разработки контейнеров на GCP. Леруа сказал, что бинарная авторизация действует как защитная сеть для предотвращения ошибок кодирования или злонамеренного доступа к таким эксплойтам, как майнинг криптовалюты, которые будут внедрены в Google Kubernetes Engine.



Средство исследования 4 G Suite Security Center

Cloud Next также принесла некоторые новости о безопасности G Suite. Теперь вы можете контролировать, где хранятся ваши данные, с помощью новых областей данных G Suite. В Центре безопасности G Suite также есть новый инструмент расследования, который расширяет некоторые из более глубоких функций аудита и контроля Google до G Suite. Лерой сказал, что этот инструмент дает администраторам G Suite возможность визуализировать все, что происходит в службе: что делают пользователи, какие файлы они передают, какие атаки или фишинговые электронные письма они видят, и сортируют угрозы, управляя устройствами и пользователями.



5 намного больше Smart Cloud Security

Google также предоставил обновления для многих функций безопасности и продуктов, анонсированных еще в марте. Cloud Armor, встроенный в Google уровень защиты от DDoS-атак, в настоящее время находится в стадии бета-тестирования, а журналы Access Transparency скоро станут общедоступными, чтобы предоставить организациям полный журнал аудита того, что происходит с их облачными данными.

Наконец, Google объявил о выпуске нового бета-версии облачного аппаратного модуля безопасности Cloud HSM. Лерой сказал, что Cloud HSM является крайне востребованной функцией для организаций, которым требуется соответствие PCI или HIPAA, предоставляя им аппаратный криптомодуль, который изготовлен по индивидуальному заказу и защищен от несанкционированного доступа. Если кто-то пытается украсть данные, они автоматически стираются.