גוגל חושפת את מפתח האבטחה של טיטאן ועוד בענן הבא

Cloud NEXT, עכשיו בשנה השנייה שלה, הופך להיות האירוע של גוגל לעדכון העולם באשר להתפתחות תשתית הענן שלה. גוגל החלה אתמול את הוועידה בסן פרנסיסקו עם ההכרזה על כלים חדשים המופעלים באמצעות AI ברחבי Docs, Gmail ו- Hangouts Chat.

היום השני של הוועידה עוסק בביטחון של הג'נרל הבא. גוגל הפילה יותר מתריסר הכרזות ברחבי פלטפורמת הענן של גוגל (GCP), G Suite, ועוד עבור מנהלי IT ואנשי אבטחה ארגוניים, כולל מפתח אבטחה פיזי חדש של טיטאן, המבוסס על חומרת שבב הטיטאן שהוכרזה בשנה שעברה. המשך לקרוא עבור כל עדכוני האבטחה האחרונים של Google.

מפתח אבטחה של טיטאן

ההכרזה הגדולה ביותר ביום שני היא ה- Titan Security Key החדש, המבוסס על שבב הטיטאן המותאם אישית עליו הודיעה גוגל בכנס Cloud Next בשנה שעברה. בקר המיקרו בעל עוצמה נמוכה תוכנן ליצור שורש אמון בחומרה, כלומר שכבה נוספת של אימות מאובטח.

מפתח האבטחה של טיטאן הוא יכולת זו שמבוצעת באופן אמיתי במכשיר פיזי. מפתח האבטחה שאושר על ידי FIDO בנוי עם קושחה שפותחה על ידי גוגל בכדי לספק גורם אימות שני עמיד בפני דיוג עבור מנהלי IT ומשתמשים אחרים בעלי ערך גבוה בארגון להגנה מפני גניבה של אישורים. ג'ס לירוי, מנהלת ניהול מוצרים עבור גוגל אבטחה, אמרה כי המפתח שובר את הקשר למעללים כמו התקפות man-in-the-אמצעי (MiTM) ויכול להגיע בגירסאות Bluetooth או USB כדי לאמת ולהחליף אישורים אוטומטית. למעריצים, לירוי אמר שכל מה שהם צריכים לעשות זה לבדוק תיבה בלוח המחוונים שלהם שמאפשר "השתמש במפתחות אבטחת טיטאן לאפליקציה הזו."

עובדי גוגל משתמשים במפתחות ה- USB באופן פנימי מאז השנה שעברה כדי למנוע דיוג, אך מפתחות האבטחה של טיטאן זמינים כעת ללקוחות Google Cloud והם בקרוב זמינים לרכישה בחנות Google.



2 גישה מודעת להקשר

הגישה החדשה של גוגל ל- Context-Aware ב- G Suite ו- Google Cloud מיועדת להנגיש את האפליקציות והשירותים בצורה בטוחה עבור קהל ה- BYOD והטלוויזיה. תכונת האבטחה מאפשרת ל- IT להגדיר ולאכוף מדיניות גישה פרטנית המבוססת על כל תכונה ממידע התקן של המשתמש או מיקומם, להתחברות בזמן מסוים, ממגוון ספציפי של כתובות IP או לבצע פעולה נתונה.

בהתבסס על כל הנתונים ההקשריים הללו, המדיניות תעניק או תפסול גישה. גישה לקשרי הקשר זמינה כעת בבטא עבור לקוחות GCP המשתמשים בפקדי שירות VPC. בקרוב זה מגיע לביטא עבור שירותי אבטחת IT אחרים, כולל Cloud IAM, Cloud IAP ו- Cloud Identity, אם כי לירוי אמר כי ניתן להחיל את מדיניות הגישה על G Suite ואפליקציות צד שלישי המחוברות ל- GCP.



3 הרשאה בינארית

בחזית הווירטואליזציה, גוגל הכריזה על מכשירי VM-Shielded חדשים כעת בגרסת בטא ב- GCP, שהוקשחו עם בקרות אבטחה להגנה מפני ערכות שורש והתקפות מרחוק אחרות. קיימת גם סריקת פגיעות עבור רישום המכולות של גוגל ותכונת הרשאה בינארית חדשה שתיהן בקרוב לביטא לפיתוח מכולות ב- GCP. לירוי אמר כי הרשאה בינארית פועלת כרשת ביטחון למניעת שגיאות קידוד או גישה זדונית למעשים כמו כריית cryptocurrency כדי להידחף למנוע ה- Kubernetes של גוגל.



כלי החקירה של מרכז האבטחה 4 G Suite

Cloud Cloud הביא גם כמה חדשות אבטחה של G Suite. במהלך ברור-מונעי GDPR, אתה יכול כעת לשלוט היכן הנתונים שלך מאוחסנים באמצעות אזורי נתונים חדשים של G Suite. במרכז האבטחה של G Suite, ישנו גם כלי חקירה חדש שמרחיב חלק מתכונות הביקורת העמוקות והפיקוח העמוק יותר של גוגל ל- G Suite. לירוי אמר כי הכלי מעניק ל- G Suite מנהלים את היכולת לדמיין את כל מה שקורה בשירות: מה המשתמשים עושים, אילו קבצים הם משתפים, אילו התקפות או דוא"ל דיוג שהם רואים, ושלבי איומים על ידי ניהול מכשירים ומשתמשים.



5 אבטחת ענן חכמה הרבה יותר

גוגל גם העניקה עדכונים על רבים מתכונות האבטחה ומוצריה שהוכרזו כבר בחודש מרץ. Cloud Armor, שכבת ההגנה המובנית של DDoS של גוגל, נמצאת כעת בגרסת בטא, בעוד שבימים אלה בדרך כלל יומני Access Transparency יהיו זמינים בכדי לתת לארגונים מסלול ביקורת מלא של מה שקורה לנתוני הענן שלהם.

לבסוף, גוגל הודיעה על מודול אבטחת חומרה חדש המתארח בענן בשם Cloud HSM בקרוב לבטא. לירוי אמר כי Cloud HSM הוא מאפיין מבוקש מאוד עבור ארגונים הזקוקים לתאימות PCI או HIPAA, מה שמאפשר להם מודול קריפטו לחומרה המיוצר בהתאמה אישית ומוגן לחבלה. אם מישהו מנסה לגנוב את הנתונים, הם נמחקים אוטומטית.