جوجل تكشف النقاب عن مفتاح الأمان تيتان وأكثر في سحابة المقبل

أصبحت Cloud NEXT ، الآن في عامها الثاني ، حدثًا سريعًا من Google لتحديث العالم حول كيفية تطور البنية التحتية السحابية. بدأت Google المؤتمر في سان فرانسيسكو أمس بالإعلان عن أدوات جديدة مدعومة من منظمة العفو الدولية عبر محرّر المستندات و Gmail و Hangouts Chat.

اليوم الثاني للمؤتمر يدور حول أمن الجيل القادم. أسقطت Google أكثر من اثني عشر إعلانًا عبر Google Cloud Platform (GCP) و G Suite وأكثر من ذلك لمدراء تقنية المعلومات ومتخصصي أمن المؤسسات ، بما في ذلك مفتاح أمان أمان فعلي جديد يستند إلى جهاز رقاقة Titan الذي تم الإعلان عنه العام الماضي. تابع القراءة للحصول على آخر تحديثات أمان Google.

1 مفتاح الأمن تيتان

أكبر إعلان لليوم الثاني هو مفتاح الأمان الجديد Titan ، والذي يعتمد على شريحة Titan المخصصة من Google والتي تم الإعلان عنها في مؤتمر Cloud Next العام الماضي. تم تصميم متحكم الطاقة المنخفضة لتأسيس جذر الثقة من الأجهزة ، وهذا يعني طبقة أخرى من المصادقة الآمنة.

مفتاح الأمان Titan هو أن القدرة أصبحت حقيقية في الجهاز الفعلي. تم تصميم مفتاح الأمان المعتمد من FIDO مع البرامج الثابتة التي طورتها Google لتوفير عامل التوثيق الثاني المقاوم للتصيد لمدراء تقنية المعلومات والمستخدمين الآخرين ذوي القيمة العالية في مؤسسة ما للحماية من سرقة بيانات الاعتماد. قال جيس ليروي ، مدير إدارة المنتجات في Google Cloud Security ، إن المفتاح يقطع الاتصال عن مآثر مثل هجمات الرجل المتوسط ​​(MiTM) ويمكن أن يأتي في إصدارات Bluetooth أو USB للمصادقة وتبادل الشهادات تلقائيًا. بالنسبة للمسؤولين ، قال Leroy إن كل ما عليهم فعله هو تحديد مربع في لوحة المعلومات الخاصة بهم يتيح "استخدام Titan Security Keys لهذا التطبيق."

يستخدم موظفو Google مفاتيح USB داخليًا منذ العام الماضي لمنع التصيد الاحتيالي ، لكن مفاتيح أمان Titan متوفرة الآن لعملاء Google Cloud وستكون متاحة قريبًا للشراء من متجر Google.



2 الوصول إلى السياق - علم

تم تصميم وصول السياق الجديد لـ Google في G Suite و Google Cloud لإتاحة الوصول إلى التطبيقات والخدمات بأمان للـ BYOD والحشد عن بُعد. تسمح ميزة الأمان لتكنولوجيا المعلومات بتعريف وتطبيق سياسات الوصول الحبيبية القائمة على أي سمة من معلومات جهاز المستخدم أو موقعه ، إلى تسجيل الدخول في وقت معين ، من مجموعة محددة من عناوين IP ، أو لتنفيذ إجراء معين.

استنادًا إلى جميع البيانات السياقية ، ستمنح السياسة الوصول أو ترفضه. الوصول إلى السياق - Aware متاح الآن في مرحلة تجريبية لعملاء GCP الذين يستخدمون عناصر تحكم خدمة VPC. سيأتي قريبًا للتجربة على خدمات أمان تكنولوجيا المعلومات الأخرى ، بما في ذلك Cloud IAM و Cloud IAP و Cloud Identity ، على الرغم من أن Leroy قال إنه يمكن أيضًا تطبيق سياسات الوصول على G Suite وتطبيقات الطرف الثالث المتصلة بـ GCP.



3 إذن ثنائي

على واجهة المحاكاة الافتراضية ، أعلنت Google عن وجود VMs Shielded VM جديدة الآن في النسخة التجريبية على برنامج "شركاء Google المعتمدون" ، وقد تم تشديدها باستخدام أدوات التحكم الأمنية للحماية من الجذور الخفية والهجمات البعيدة الأخرى. هناك أيضًا مسح للثغرات في سجل حاويات Google وميزة تفويض ثنائية جديدة على حد سواء قريبًا للتجربة لتطوير حاوية على GCP. وقال ليروي إن التفويض الثنائي يعمل كشبكة أمان لمنع أخطاء الترميز أو الوصول الخبيث لمآثر مثل تعدين العملة المشفرة التي يجب دفعها إلى محرك Kubernetes Engine من Google.



أداة التحقق من مركز أمان G Suite 4

جلبت Cloud Next بعض أخبار أمان G Suite أيضًا. في خطوة واضحة بدافع من إجمالي الناتج المحلي ، يمكنك الآن التحكم في مكان تخزين بياناتك باستخدام مناطق بيانات G Suite الجديدة. في مركز أمان G Suite ، هناك أيضًا أداة تحقيق جديدة تمد بعض ميزات التدقيق والرقابة الأعمق من Google إلى G Suite. قال Leroy إن الأداة تمنح مدراء G Suite القدرة على تصور كل شيء يحدث في الخدمة: ما الذي يقوم به المستخدمون ، والملفات التي يشاركونها ، والهجمات أو رسائل البريد الإلكتروني التي تصيدهم ، وتهديدات الفرز من خلال إدارة الأجهزة والمستخدمين.



5 الكثير أكثر سحابة الأمن الذكية

قدمت Google أيضًا تحديثات حول العديد من ميزات الأمان والمنتجات التي تم الإعلان عنها مرة أخرى في مارس. إن Cloud Armor ، طبقة دفاع DDoS المضمنة من Google ، أصبحت الآن في مرحلة تجريبية ، بينما ستكون سجلات الوصول إلى الشفافية متاحة قريبًا بشكل عام لإعطاء المؤسسات سجل تدقيق كامل لما يحدث لبيانات السحابة الخاصة بهم.

أخيرًا ، أعلنت Google عن وحدة أمان الأجهزة المستضافة السحابية الجديدة والتي تسمى Cloud HSM ، والتي ستصدر قريبًا للتجربة. قال Leroy إن Cloud HSM هي ميزة مطلوبة للغاية للمؤسسات التي تحتاج إلى توافق PCI أو HIPAA ، مما يمنحها وحدة تشفير أجهزة مصممة خصيصًا ومضادة للعبث. إذا حاول شخص ما سرقة البيانات ، فستتم محوها تلقائيًا.